$800 и антенна на крыше — всё, что нужно, чтобы получить доступ к секретам военных и корпораций
Разговоры абонентов оказались в открытом доступе из-за уязвимости спутников.
Спутниковые каналы связи, которыми пользуются государственные структуры, военные, корпорации и сотовые операторы, оказались источником масштабной утечки данных. Исследователи из Калифорнийского университета в Сан-Диего и Университета Мэриленда установили, что около половины всех геостационарных спутников передают информацию без какой-либо защиты. На протяжении трёх лет они перехватывали сигналы с помощью оборудования общей стоимостью не более 800 долларов и обнаружили в них тысячи телефонных разговоров и сообщений пользователей T-Mobile, данные военных ведомств США и Мексики, а также внутренние коммуникации энергетических и промышленных компаний.
Используя обычную спутниковую антенну на крыше университета в Ла-Хойе, команда направляла приёмник на разные орбитальные аппараты и расшифровывала сигналы, поступающие в диапазоне, доступном из Южной Калифорнии. Оказалось, что по воздуху открыто передаются разговоры абонентов, данные с Wi-Fi на борту авиарейсов, телеметрия военных объектов, переписка сотрудников крупных сетей розничной торговли и банковские транзакции. Среди обнаруженного — сообщения от систем связи мексиканских силовых структур, координаты техники и вертолётов UH-60 Black Hawk, сведения о топливных платформах и сетях электроснабжения.
Схема перехвата передачи данных (WIRED)
Особое внимание исследователи уделили незащищённым каналам операторов связи. Они перехватили «бэкхол»-трафик — служебные потоки между удалёнными базовыми станциями и центральной сетью — трёх компаний: T-Mobile, AT&T Mexico и Telmex. За 9 часов записи трафика T-Mobile удалось собрать номера более 2700 пользователей и содержимое их входящих звонков и сообщений. После уведомления операторов американская компания оперативно включила шифрование, однако в Мексике многие линии оставались открытыми. В AT&T подтвердили, что утечка произошла из-за неправильной настройки спутниковых каналов в нескольких отдалённых районах страны.
Исследователи обнаружили также огромный массив военных и промышленных данных. Со стороны США фиксировались незашифрованные соединения кораблей, в том числе интернет-трафик с указанием названий судов. Мексиканские подразделения, напротив, транслировали без защиты радиосвязь с командными центрами и информацию о техническом обслуживании летательных аппаратов и бронетехники. В потоке данных оказались внутренние документы государственной электросети CFE — в них содержались сведения о неисправностях, адреса клиентов и отчёты о безопасности.
Кроме военных структур и операторов связи, под угрозой оказались корпоративные системы. Исследователи фиксировали нешифрованные пакеты с бортовых сетей авиакомпаний, использующих оборудование Intelsat и Panasonic, где передавались данные о просмотрах пассажиров, служебные метаданные и даже аудиопотоки с бортовых трансляций. В отдельных случаях обнаруживались внутренние письма сотрудников Walmart в Мексике, служебные записи банкоматов Santander, а также трафик банков Banjercito и Banorte. После уведомления большинство организаций зашифровали каналы передачи.
По оценке специалистов, полученные данные охватывают лишь около 15% всех действующих спутниковых транспондеров — сектор неба, видимый из Калифорнии. Это означает, что аналогичное наблюдение можно легко развернуть где угодно в мире, используя тот же набор оборудования: антенну за 185 долларов, моторизованное крепление за 140 и ТВ-тюнер за 230. Для такой операции не требуются профессиональные навыки и дорогостоящее оборудование — достаточно бытовых компонентов и времени на настройку.
Исследователи признали, что публикация их инструментов под названием «Don't Look Up» в открытом доступе на GitHub может облегчить злоумышленникам сбор подобных данных, но при этом позволит операторам связи и владельцам инфраструктуры осознать масштаб угрозы и срочно внедрить шифрование. По словам специалистов, значительная часть спутниковых коммуникаций до сих пор защищается по принципу «никто не будет смотреть вверх», что уже сегодня позволяет наблюдать из космоса за конфиденциальными потоками данных, охватывающими едва ли не всю планету.