За допомогою цивільного обладнання: дослідники з США прослухали військові супутники

Переважна частина глобальних супутникових комунікацій — включно з особистими, корпоративними та військовими даними — передається у незахищеному вигляді та може бути перехоплена.

Про це повідомляє видання ITC з посиланням на дослідження Каліфорнійського університету в Сан-Дієго та Мерилендського університету.

Для експерименту дослідники використали доступну на цивільному ринку апаратуру вартістю до $800. Трирічне дослідження показало: близько половини сигналів геостаціонарних супутників вразливі до прослуховування.

Використовуючи невелику систему супутникових приймачів, встановлену на даху Каліфорнійського університету, команда зібрала тисячі конфіденційних повідомлень, які не мали стати публічними.

«Ми були шоковані. Деякі критично важливі елементи нашої інфраструктури залежать від цієї супутникової екосистеми, і ми підозрювали, що це буде зашифровано. Але щоразу, коли ми знаходили щось нове, воно виявлялося не зашифрованим», — зазначає один з керівників дослідження професор Аарон Шульман.

Результати дослідження планують представити на конференції Тайванської асоціації обчислювальної техніки в доповіді під назвою «Не дивись вгору» — відсилання до однойменного фільму 2021 року, що натякає на очевидний стратегічний прорахунок.

Дослідницька команда зібрала систему прийому супутникової інформації зі звичайних компонентів: антена — $185, кріплення на даху — $140, двигун — $195, тюнер — $230. Направивши антену на різні геосинхронні супутники, вони перехопили потоки незахищених сигналів.

У зібраному матеріалі — велика кількість приватної кореспонденції, дані переглядів Wi-Fi на борту літаків, внутрішні повідомлення електроенергетичних компаній і морських нафтогазових платформ, а також повідомлення, що належать військовим США та Мексики.

Дослідники не здійснювали активного перехоплення повідомлень, а лише пасивно прослуховували дані, що передавалися через супутникові канали.

Однак легкість, із якою їм вдалося отримати конфіденційну інформацію, свідчить про серйозні прогалини в системі безпеки глобальної супутникової інфраструктури.

Найбільше занепокоєння викликали незахищені повідомлення військових і правоохоронних структур. Зокрема, було зафіксовано не шифрований інтернет-трафік з американських військових кораблів — із зазначенням їхніх назв та ідентифікаторів.

Повідомлення мексиканських військових і правоохоронців містили розвідувальні звіти про незаконний обіг наркотиків, записи технічного обслуговування гелікоптерів Ми-17 та UH-60 Black Hawk, а також дані про місцеперебування особового складу й обладнання у режимі реального часу.