Поделиться
Спутники связи передают груды военных и полицейских данных в открытом виде. Перехватить их можно с помощью обычной «тарелки»
Команда американских ученых с помощью самой обычной коммерческой спутниковой антенны просканировала сигналы, передаваемые несколькими десятками геостационарных телекоммуникационных спутников. Как оказалось, половина IP-трафика, раздаваемого аппаратами связи данного типа незашифровано. В нем удалось найти информацию на любой вкус: от SMS и телефонных переговоров абонентов оператора T-Mobile до сообщений, которыми обмениваются военные и полиция США.Спутниковые коммуникации без шифрования
Геостационарные спутники связи передают массу конфиденциальных данных в незашифрованном виде, в том числе SMS, голосовой и интернет-трафик пользователей и даже сообщения, которыми обмениваются силовые и военные структуры США. Получить доступ к ним можно, имея в распоряжении спутниковую антенну, пишет The Register со ссылкой на результаты исследования американских ученых.
Группа исследователей из Калифорнийского (Сан-Диего) и Мэрилендского (Колледж-Парк) университетов утверждает, что ее участникам удалось собрать огромное количество чувствительной информации при помощи самой обычной спутниковой тарелки, размещенной на крыше здания университета в Сан-Диего.
В своей работе под названием “Don't Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites” команды ученых описала процесс перехвата IP-трафика, передаваемого спутниками связи, размещенными на геостационарной орбите. Всего было просканировано 39 таких сателлитов, и половина полученных от них сигналов представляла собой IP-трафик в открытом виде.
Самые разнообразные данные на любой вкус
В частности, были зафиксированы случаи передачи незашифрованных данных из опорных сетей сотовой связи, целью которых были базовые станции нескольких американских операторов мобильной связи, расположенные в удаленных районах. Ученые также сумели перехватить незащищенный криптографией интернет-трафик, предназначенный для Wi-Fi-сетей, развернутых на бортах коммерческих авиалайнеров, а также записи сеансов ряда сервисов VoIP-провайдеров.
По словам исследователей, часть изученного ими сотового трафика принадлежала крупному американскому оператору T-Mobile и содержала как SMS, так и содержимое телефонных разговоров ее и интернет-трафик его абонентов, а также сигнальные сообщения, используемые для обмена служебной информацией в сотовой сети. Узнав о проблеме, T-Mobile оперативно запустил шифрование трафика, отмечает The Register.
Ученые в ходе исследования сумели получить доступ к незашифрованному трафику военных систем, включая подробные данные отслеживания судов, находящихся в прибрежной зоне (вероятно, находятся в распоряжении Береговой охраны США, вида вооруженных сил, не входящего в структуру Минобороны США) и оперативные данные полиции.
Собранные данные также содержат трафик ряда организаций в сфере ритейла, финансов, банкинга, использующих спутниковую связь для объединения значительно удаленных друг от друга филиалов в сеть. Кроме того, исследователи имели возможность изучить учетные данные для входа в корпоративные сервисы, содержимое деловой переписки по электронной почте и информацию, передаваемую банкоматами.
Почему данные не шифруются
Согласно выводам ученых, внедрение шифрования данных, передаваемых через спутники связи, ведет к увеличению прямых затрат для бизнеса. Кроме того, защита данных за счет криптографических алгоритмов сопряжена с увеличением нагрузки на каналы связи, и так имеющие весьма ограниченную пропускную способность.
Уже размещенное оборудование, использующееся для приема спутникового сигнала, может не «вытягивать» его расшифровку из-за недостаточной производительности, а вендоры спутниковых терминалов могут взымать дополнительную плату за внедрение в них шифрования на канальном уровне.
Помимо этого, шифрование затрудняет устранение неполадок в сети и его наличие способно негативно отразиться на надежности работы экстренных служб, отмечают исследователи.
Все эти факторы обуславливают нежелание некоторых компаний шифровать данные, передаваемые через спутники связи. Однако, как отмечают авторы работы, после ее публикации несколько вендоров сообщили о начале перехода на коммуникации с использованием криптографии.
Геостационарные спутники
Геостационарные телекоммуникационные спутники располагаются на высоте около 36 тыс. км над экватором, вращаются с той же угловой скоростью, что и Земля, поэтому для наблюдателя, размещенного на ее поверхности, выглядят неподвижными. Среди достоинств устройств такого типа: большой охват территории, упрощенная организация связи, стабильность сигнала.
С другой стороны, пользователи услуг на основе таких спутников могут сталкиваться со значительными задержками в распространении сигнала (до нескольких секунд), что делает их применение затруднительным или некомфортным для использования с сервисами, требующими моментального отклика на действия пользователя, к примеру, услуг видеоконференцсвязи или онлайн-игр. Обладают системы на их основе и некоторыми другими недостатками, в частности, выраженной подверженностью негативным эффектам солнечной интерференции.
Услуги связи на базе геостационарных спутников предоставляет, к примеру, американская компания Intelsat.
Популярность набирают телеком-услуги, предоставляемые за счет низкоорбитальных спутников (высота орбиты до 1 тыс. км). Таковые, в частности предлагает проект Starlink компании SpaceX. В России тоже работают над созданием низкоорбитальной спутниковой группировки скоростного доступа в интернет.
Поделиться
Короткая ссылка
