Недавние исследования выявили неожиданный источник угроз для информационной безопасности, исходящий из космоса. Ученые из Калифорнийского и Мэрилендского университетов установили, что значительная доля спутниковой связи остается незащищенной, что ставит под сомнение конфиденциальность передаваемых данных. На протяжении трех лет исследовательская группа осуществляла мониторинг сигналов геостационарных спутников, находящихся над Северной Америкой и соседними регионами. Результаты показали, что примерно половина перехваченных передач не применяла шифрование, несмотря на конфиденциальный характер передаваемой информации.
Собранные данные включали отрывки телефонных разговоров и текстовых сообщений пользователей оператора T-Mobile, сведения о сетевом трафике пассажиров нескольких авиаперевозок, а также оперативные сообщения от энергетических компаний и даже военных подразделений. Иными словами, критически важные системы используют для передачи важной информации незащищенные спутниковые каналы. Проблема заключается в распространенной практике эксплуатации спутников как ретрансляторов связи в удаленных зонах, где отсутствует проводная инфраструктура.
По словам эксперта по криптографии Мэтта Блейза из Джорджтаунского университета, многие организации ошибочно считают недостаточную известность таких каналов защитной мерой, хотя для перехвата данных достаточно оборудования уровня обычной спутниковой антенны. В процессе девятичасового наблюдения за трафиком T-Mobile исследователям удалось идентифицировать номера тысяч абонентов и содержание их сообщений. Анализ также обнаружил незашифрованные передачи мексиканских телекоммуникационных компаний AT&T Mexico и Telmex, а также оперативные данные мексиканских военных и энергетических компаний, включая детали логистики и отчеты о безопасности.
После уведомления от исследователей сотовый оператор T-Mobile внедрил шифрование в свои спутниковые каналы. Представители оператора AT&T сообщили, что проблема возникла из-за ошибки в настройках оборудования на ограниченном количестве вышек в Мексике и была вскоре устранена. Географические рамки исследования охватили около 15 % мировых геостационарных спутников, однако разнообразие перехваченной информации указывает на глобальный масштаб проблемы. Особую тревогу вызывает доступность методов перехвата — исследователи использовали стандартное оборудование и планируют сделать доступными инструменты с открытым исходным кодом для анализа спутниковых сигналов.
