«Μυστικά» από το Διάστημα: Πώς οι δορυφόροι διαρρέουν κλήσεις, μηνύματα και στρατιωτικά δεδομένα
Ένα εύρημα που θυμίζει σενάριο κυβερνοκατασκοπείας ήρθε στο φως από ερευνητές των πανεπιστημίων UC San Diego και University of Maryland. Με εξοπλισμό κόστους μόλις 800 δολαρίων, κατάφεραν να υποκλέψουν ένα εντυπωσιακό φάσμα ευαίσθητων δεδομένων που μεταδίδονται από δορυφόρους — από τηλεφωνικές κλήσεις και μηνύματα χρηστών T-Mobile έως στρατιωτικές επικοινωνίες των ΗΠΑ και του Μεξικού. Το εύρημα αυτό, που αποκαλύπτει ένα τεράστιο κενό ασφάλειας στο δορυφορικό οικοσύστημα, έχει προκαλέσει αναταράξεις στον χώρο της κυβερνοασφάλειας και της τηλεπικοινωνίας διεθνώς.
Οι ερευνητές πέρασαν τρία χρόνια συλλέγοντας δεδομένα από γεωστατικούς δορυφόρους, χρησιμοποιώντας ένα απλό δορυφορικό πιάτο τοποθετημένο σε ταράτσα κτιρίου στο Σαν Ντιέγκο. Με συστηματική σάρωση του ουρανού, ανακάλυψαν ότι περίπου οι μισές από τις δορυφορικές μεταδόσεις που «λούζουν» καθημερινά τη Γη παραμένουν εντελώς απροστάτευτες, χωρίς κανενός είδους κρυπτογράφηση. Ανάμεσά τους, μηνύματα χρηστών κινητής τηλεφωνίας, δεδομένα επιβατών πτήσεων από δίκτυα Wi-Fi, επικοινωνίες κρίσιμων υποδομών όπως ενεργειακά δίκτυα και πλατφόρμες πετρελαίου, αλλά και στρατιωτικά σήματα με πληροφορίες για τοποθεσίες, αποστολές και εξοπλισμό.
«Ήταν σοκαριστικό. Πιστεύαμε ότι τέτοιες επικοινωνίες θα ήταν πλήρως κρυπτογραφημένες. Κι όμως, κάθε φορά που ελέγχαμε κάτι νέο, ανακαλύπταμε πως δεν ήταν», δήλωσε ο καθηγητής Aaron Schulman, ένας εκ των επικεφαλής της έρευνας.
Η μελέτη, με τίτλο «Don’t Look Up», παρουσιάζεται αυτή την εβδομάδα σε συνέδριο της Association for Computing Machinery στην Ταϊβάν. Το όνομα της μελέτης, πέρα από το ειρωνικό της νόημα, υποδηλώνει και τη στάση της βιομηχανίας δορυφορικών επικοινωνιών: μια σιωπηρή πεποίθηση ότι κανείς δεν θα «κοίταζε προς τα πάνω» για να διαπιστώσει τι εκπέμπεται πραγματικά από το Διάστημα.
Οι ερευνητές δηλώνουν ότι επί σχεδόν έναν χρόνο ενημέρωναν τις εταιρείες και τους οργανισμούς που εντόπισαν με εκτεθειμένα δεδομένα. Η T-Mobile, για παράδειγμα, κινήθηκε γρήγορα για να κρυπτογραφήσει τις μεταδόσεις της, όμως άλλοι πάροχοι και φορείς παρέμειναν αδρανείς. Σε ορισμένες περιπτώσεις, μάλιστα, οι επικοινωνίες κρίσιμων υποδομών των ΗΠΑ παραμένουν ακόμα χωρίς κρυπτογράφηση.
Η ομάδα από το UCSD και το UMD υπολόγισε ότι είχε πρόσβαση μόνο σε περίπου 15% των δορυφορικών σημάτων που είναι ορατά από τη Γη. Αυτό σημαίνει ότι πιθανότατα ένα τεράστιο ποσοστό δεδομένων συνεχίζει να διαρρέει στον αέρα, προσβάσιμο σε οποιονδήποτε διαθέτει τα βασικά τεχνικά μέσα. Ο καθηγητής Matt Green του Johns Hopkins University χαρακτήρισε την αποκάλυψη «απίστευτη» και προειδοποίησε ότι η κατάσταση αυτή θα παραμείνει για χρόνια, καθώς πολλές εταιρείες δεν έχουν ακόμη τα μέσα ή τη βούληση να αναβαθμίσουν τα παλιά τους συστήματα.
Ένα από τα πιο ανησυχητικά σημεία της έρευνας αφορά τα δίκτυα κινητής τηλεφωνίας. Σε απομονωμένες περιοχές, όπως ερήμους ή ορεινά τοπία, οι κεραίες κινητής επικοινωνούν με το βασικό δίκτυο μέσω δορυφόρων. Αυτή η «backhaul» σύνδεση, που συνδέει τον απομακρυσμένο σταθμό με το δίκτυο του παρόχου, αποδείχθηκε συχνά απροστάτευτη. Σε μόλις εννέα ώρες καταγραφής, οι ερευνητές συγκέντρωσαν δεδομένα από πάνω από 2.700 χρήστες T-Mobile, συμπεριλαμβανομένων τηλεφωνικών αριθμών και αποσπασμάτων από κλήσεις και μηνύματα.
Ανάλογες διαρροές εντοπίστηκαν και σε δίκτυα όπως τα AT&T Mexico και Telmex, με τις εταιρείες να αναγνωρίζουν εν μέρει τα προβλήματα και να προχωρούν σε επιδιορθώσεις. Ειδικοί εκτιμούν πως τέτοιες ευπάθειες θα μπορούσαν, θεωρητικά, να επιτρέψουν σε χάκερ να πραγματοποιήσουν επιθέσεις ευρείας κλίμακας, υποκλέπτοντας δεδομένα ή εκτρέποντας επικοινωνίες.
Ακόμη πιο ανησυχητικά ήταν τα ευρήματα από στρατιωτικές και κυβερνητικές επικοινωνίες. Οι ερευνητές εντόπισαν μη κρυπτογραφημένες μεταδόσεις από πλοία του αμερικανικού ναυτικού, αλλά και από τη μεξικανική αστυνομία και στρατό, που αποκάλυπταν τοποθεσίες και κινήσεις μονάδων, μέχρι και πληροφορίες για ελικόπτερα τύπου Black Hawk. Παράλληλα, εντόπισαν δεδομένα από κρίσιμες υποδομές όπως η Comisión Federal de Electricidad, ο κρατικός πάροχος ηλεκτρισμού του Μεξικού, που μετέδιδε εσωτερικά έγγραφα και αναφορές χωρίς προστασία.
Στο ίδιο πείραμα καταγράφηκαν και δεδομένα από εμπορικές εταιρείες, όπως επικοινωνίες Wi-Fi εν πτήσει από συστήματα της Intelsat και της Panasonic, ακόμα και εταιρικά emails και αρχεία αποθεμάτων από τη Walmart Mexico και τραπεζικά δεδομένα από ATMs της Santander Mexico και της Banorte. Παρότι οι εταιρείες αυτές υποστήριξαν ότι τα ευρήματα δεν αφορούν πελατειακά δεδομένα, οι ερευνητές τονίζουν πως η ίδια η ύπαρξη αυτών των ανοιχτών καναλιών αποτελεί σοβαρό κίνδυνο.
Το πιο εντυπωσιακό είναι ότι όλα αυτά επιτεύχθηκαν με εξοπλισμό που θα μπορούσε να αγοράσει οποιοσδήποτε. Με ένα απλό δορυφορικό πιάτο, ένα μοτέρ στήριξης και έναν δέκτη συνολικού κόστους μικρότερου από 800 δολάρια, οι επιστήμονες απέδειξαν ότι η πρόσβαση σε τέτοιου είδους δεδομένα δεν απαιτεί «εργαλεία επιπέδου NSA». Όπως δήλωσε χαρακτηριστικά ο καθηγητής Matt Blaze του Georgetown University, «μέχρι την επόμενη εβδομάδα, εκατοντάδες ή και χιλιάδες άνθρωποι θα δοκιμάσουν να αναπαράγουν αυτό το πείραμα».
Παρά τον κίνδυνο να χρησιμοποιηθεί η δημοσίευσή τους για κακόβουλους σκοπούς, οι ερευνητές υπεραμύνονται της επιλογής τους να δημοσιοποιήσουν τα αποτελέσματα και να διαθέσουν το λογισμικό τους ανοιχτά στο GitHub. Πιστεύουν ότι μόνο έτσι οι εταιρείες θα πιεστούν να εφαρμόσουν ουσιαστικά μέτρα ασφαλείας.
Όπως επισημαίνει η καθηγήτρια Nadia Heninger, η αποκάλυψη αυτή θυμίζει τις αποκαλύψεις του Edward Snowden για τις μαζικές παρακολουθήσεις μέσω υποδομών διαδικτύου.
[via]
