Вчені з Каліфорнійського університету в Сан-Дієго та Університету Меріленда з’ясували тривожну правду: частина супутникових каналів зв’язку досі передає дані у відкритому вигляді, без будь-якого шифрування, повідомляє jerelo.com.ua.
Для експерименту дослідникам вистачило обладнання загальною вартістю близько 600 доларів, а результати перевершили очікування.
Три роки спостережень і несподівані відкриття
Як розповів професор Аарон Шульман у інтерв’ю Wired, команда протягом трьох років направляла звичайну побутову супутникову антену на геостаціонарні супутники та записувала сигнали:
“Ми були впевнені, що все зашифровано. Але щоразу, коли ловили новий сигнал, виявлялося – ні, він відкритий.”
За допомогою простого приймача та ТВ-тюнера вчені отримали доступ до:
- фрагментів телефонних дзвінків та повідомлень користувачів T-Mobile у США;
- даних бортового Wi-Fi літаків;
- службових сигналів з нафтових платформ та електростанцій.
Ще більш тривожним стало те, що серед перехоплених потоків опинилися військові та поліцейські переговори, де розкривалися координати техніки та об’єктів.
Масштаб проблеми: тисячі користувачів під ризиком
В одному з дев’ятигодинних сеансів запису дослідники змогли побачити номери та листування понад 2700 користувачів T-Mobile. При цьому отримані були лише вхідні дані, а не ті, що надсилалися з пристроїв.
Професор Дейв Левін, співавтор дослідження, зізнався, що спершу переживав, ніби вчинив злочин. Але команда діяла повністю законно, пасивно приймаючи відкриті сигнали, без втручання у передачу даних.
Вразливість супутникових систем – глобальна загроза
За словами дослідників, з Сан-Дієго вдалося зловити сигнали лише з приблизно 15% усіх працюючих супутників, але цього вистачило, щоб виявити десятки відкритих каналів.
Вчені зазначають, що така вразливість може бути масовою, адже багато операторів просто сподівалися, що ніхто не буде стежити за супутниковими потоками.
Реакція компаній та перші виправлення
Після публікації результатів дослідники повідомили компанії та агентства, чиї дані передавалися без шифрування. Серед тих, хто вже виправив проблему:
- T-Mobile;
- Walmart;
- KPU.
Втім, за словами науковців, частина операторів досі транслює дані відкрито, що залишає користувачів і критичні об’єкти у зоні ризику.
Нещодавно Google Pixel 10 Pro Fold під час стандартного тесту на міцність не витримав випробування — подробиці про те, що сталося з новим смартфоном, читайте у нашому матеріалі.
