Nedávný výzkum odhalil závažná bezpečnostní zranitelnost v satelitních internetových službách, včetně těch, které používá T-Mobile, což umožňuje zachytit nešifrovaná data pomocí relativně levného zařízení (asi 800 USD). To vytváří rizika pro jednotlivé uživatele i organizace, které na tyto sítě spoléhají při citlivé komunikaci. Zjištění prezentovaná na výroční konferenci Computer Security Applications Conference poukazují na kritickou mezeru v bezpečnostních standardech pro geostacionární (GEO) satelity.
Nešifrované přenosy: Rozšířený problém
Vědci z University of Maryland a University of California v San Diegu provedli komplexní studii, která prokázala, že hlasové hovory, textové zprávy a dokonce i citlivá vojenská a firemní data jsou přenášena bez šifrování. Zatímco někteří poskytovatelé, včetně T-Mobile, podnikli kroky k vyřešení problému, jiní zůstávají zranitelní. Výzkumníci úmyslně zatajili jména nevyhovujících poskytovatelů po roce varování operátorům.
Studie používala komerční satelitní paraboly k zachycení těchto přenosů a odhalila, že bylo ohroženo „šokující množství citlivého provozu“. To zahrnuje komunikaci kritické infrastruktury, interní firemní a vládní výměny a dokonce i spotřebitelská data z palubních Wi-Fi a mobilních sítí. Na rozdíl od satelitů na nízké oběžné dráze (LEO), které používá Starlink, si satelity GEO udržují pevnou pozici, díky čemuž jsou náchylné k tomuto typu odposlechu.
Reakce T-Mobile a zbývající rizika
T-Mobile přiznal, že přibližně 50 z jeho 82 715 základnových stanic bylo postiženo technickou chybou konfigurace ve vzdálených, řídce osídlených oblastech. Společnost zavedla celonárodní šifrování end-to-end SIP (Session Initiation Protocol) pro ochranu signalizačního provozu mezi mobilními zařízeními a jádrem sítě. Zranitelnosti však mohou přetrvávat v jiných systémech, které se spoléhají na satelitní komunikaci.
Důsledky pro spotřebitele a korporace
Studie zdůrazňuje nebezpečný předpoklad, že satelitní sítě poskytují vestavěné soukromí. Odborníci doporučují považovat satelitní připojení za otevřené Wi-Fi hotspoty. Uživatelé by měli používat virtuální privátní sítě (VPN) nebo se spolehnout na end-to-end šifrované aplikace pro zasílání zpráv, jako je Signal a WhatsApp. Je také nesmírně důležité udržovat váš hardware v aktuálním stavu pomocí nejnovějších bezpečnostních záplat.
Proč se satelity liší
Zabezpečení satelitních sítí je jedinečnou výzvou. Integrace satelitních a pozemních sítí často závisí na nekonzistentních bezpečnostních protokolech, což vytváří mezery, které se výrazně liší od tradičních celulárních sítí. Technologie se stále vyvíjí a šifrovací standardy nejsou univerzálně používány.
Přibližně polovina testovaných satelitních signálů nesla nešifrovaná citlivá data, včetně vojenských informací a osobních uživatelských dat. To podtrhuje potřebu zlepšit bezpečnost s rozšiřováním satelitního internetu, překlenout digitální propast a zároveň odhalit nová zranitelná místa.
Na závěr studie slouží jako důrazné varování: satelitní komunikace není ze své podstaty bezpečná a uživatelé musí podniknout proaktivní kroky k ochraně svých dat. Průmysl by měl upřednostňovat konzistentní standardy šifrování, aby se zmírnila rizika identifikovaná v této studii.
