Исследователи из Калифорнийского университета в Сан-Диего и Университета Мэриленда обнаружили, что около половины геостационарных спутников передают незашифрованные данные. За $800 на оборудование они смогли перехватывать звонки, SMS, военные сообщения и корпоративную информацию прямо из космоса.
В течение 3 лет ученые использовали самодельную систему из спутниковой тарелки за $185, крепления за $195 и тюнера за $230. Результат шокировал: они получили доступ к звонкам и SMS более 2700 пользователей T-Mobile всего за 9 часов перехвата, данным с бортового Wi-Fi 10 авиакомпаний, а также секретной военной информации США и Мексики.
Особенно пострадала мексиканская инфраструктура: исследователи перехватили данные госэлектрокомпании CFE с 50 млн клиентов, включая адреса и рабочие заказы. Также под ударом оказались военные вертолеты Mil Mi-17 и UH-60 Black Hawk — их местоположение, задачи и техобслуживание передавались открытым текстом. «Когда мы увидели военные вертолеты, нас поразила не столько сам объем данных, сколько их критическая важность», — говорит соавтор исследования Аарон Шульман.
После уведомлений T-Mobile зашифровала свои спутниковые передачи в течение нескольких недель, другие компании отреагировали по-разному. Исследователи изучили лишь 15% мирового спутникового трафика, что говорит о масштабах проблемы. Они выпустили открытый инструмент «Don’t Look Up» для анализа спутниковых данных, предполагая, что спецслужбы уже годами эксплуатируют эти уязвимости с гораздо более мощным оборудованием.
Источник новости и обложки: wired.com