1090
Сега се оказва, че те допринасят и за масирано изтичане на лични, корпоративни и правителствени данни, както с тревога установяват изследователи от Калифорнийския университет в Сан Диего (UC San Diego) и Университета на Мериленд.
В резюмето на тригодишното си проучване изследователите пишат, че данните само от един сателит могат да бъдат достъпни от площ, голяма колкото 40% от повърхността на Земята.
„Някои потребители може умишлено да се откажат от криптиране; други може да не знаят, че тези връзки са некриптирани, или да подценяват риска и лекотата на атаките с подслушване“, пишат те.
Небето над нас е пълно с изкуствени спътници. Последните данни сочат, че в момента има над 12 000 активни сателита, а хиляди други излезли от употреба апарати са оставени да се разпадат в орбита. Цялата тази дейност създава множество усложнения както за астрономите, така и за изследователите, като пречи на радиотелескопите с „непреднамерени“ изтичания на радиация.
Съвместното проучване, за което първи съобщиха от Wired, разкрива фрапиращи пропуски в сигурността на сателитите, които позволяват на „всеки с потребителска техника за няколкостотин долара“ да събере огромно количество некриптирани данни, излъчвани към Земята.
Използвайки сателитна антена с фиксирана позиция на стойност 800 долара, монтирана на покрива на сграда на UC San Diego, изследователите са успели да прихванат обаждания, текстови съобщения и интернет трафик от клетъчната мрежа на T-Mobile, данни от устройства, използващи Wi-Fi по време на полет, текстови комуникации от индустриални контролни системи и логистична информация за големи търговски вериги като Walmart.
Вероятно най-компрометиращата информация, която екипът е събрал, е съкровищница от некриптиран трафик на американското и мексиканското правителство. Това включва комуникации и мрежова информация от американски военни кораби, данни от операции за наблюдение и разговори на мексиканската армия и полицията.
В случая с американските военни кораби изложените данни са били толкова много, че изследователите са успели да сглобят имената на отделни плавателни съдове, което им е позволило да извършат пълни проверки. „Чрез проучване на имената, установихме, че всички те са били бивши частни кораби, които сега са собственост на САЩ“, пише екипът.
„Това просто напълно ни шокира“, заяви пред Wired Арън Шулман, професор в Калифорнийския университет и съ-ръководител на изследването. „Някои наистина критични части от нашата инфраструктура разчитат на тази сателитна екосистема и нашето подозрение беше, че всичко ще бъде криптирано".
„Отново и отново, всеки път, когато откривахме нещо ново, то не беше [криптирано]“, продължи Шулман. „Те са предполагали, че никой никога няма да проверява и сканира всички тези сателити, за да види какво има там. Това е бил техният метод за сигурност".
За да станат нещата още по-невероятни, изследователските екипи смятат, че са успели да получат достъп само до около 15% от действащите сателити. Това означава, че вероятно много повече некриптирани данни се излъчват към Земята в този момент. За щастие, екипът е отделил време да предупреди засегнатите групи за уязвимостите, преди да публикува проучването си, и е потвърдил, че както T-Mobile, така и Walmart вече са криптирали своите сателитни данни.
По въпроса защо изобщо тези сателитни данни не са били криптирани, авторите на изследването пишат, че „има преки разходи за активиране на криптирането“, което затруднява някои заинтересовани страни или корпорации да го оправдаят, ако не виждат непосредствена заплаха за сигурността.
)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
,fit(1280:720)&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
,fit(1280:720)&format=webp)
,fit(1280:720)&format=webp)
,fit(1280:720)&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
&format=webp)
,fit(1280:720)&format=webp)
&format=webp)
&format=webp)
&format=webp)