Ostatnie badania ujawniły poważne luki w zabezpieczeniach satelitarnych usług Internetu, w tym tych wykorzystywanych przez T-Mobile, umożliwiających przechwytywanie niezaszyfrowanych danych przy użyciu stosunkowo niedrogiego sprzętu (około 800 dolarów). Stwarza to ryzyko zarówno dla użytkowników indywidualnych, jak i organizacji korzystających z tych sieci w zakresie poufnej komunikacji. Odkrycia zaprezentowane podczas dorocznej konferencji na temat zastosowań bezpieczeństwa komputerowego uwydatniają krytyczną lukę w standardach bezpieczeństwa satelitów geostacjonarnych (GEO).
Nieszyfrowane transfery: powszechny problem
Naukowcy z Uniwersytetu Maryland i Uniwersytetu Kalifornijskiego w San Diego przeprowadzili kompleksowe badanie, które wykazało, że połączenia głosowe, wiadomości tekstowe, a nawet wrażliwe dane wojskowe i korporacyjne są przesyłane bez szyfrowania. Chociaż niektórzy dostawcy, w tym T-Mobile, podjęli kroki w celu rozwiązania tego problemu, inni pozostają bezbronni. Po roku ostrzeżeń kierowanych do operatorów badacze celowo zataili nazwy dostawców nieprzestrzegających przepisów.
W badaniu wykorzystano komercyjne anteny satelitarne do przechwytywania tych transmisji, co ujawniło, że zagrożona była „szokująca ilość wrażliwego ruchu”. Obejmuje to komunikację w ramach infrastruktury krytycznej, wewnętrzną wymianę korporacyjną i rządową, a nawet dane konsumenckie z pokładowych sieci Wi-Fi i sieci komórkowych. W przeciwieństwie do satelitów znajdujących się na niskiej orbicie okołoziemskiej (LEO) używanych przez Starlink, satelity GEO utrzymują stałą pozycję, co czyni je podatnymi na tego typu przechwycenia.
Reakcja T-Mobile i pozostałe ryzyko
T-Mobile przyznał, że około 50 z 82 715 stacji bazowych dotkniętych było błędem konfiguracji technicznej w odległych, słabo zaludnionych obszarach. Firma wdrożyła ogólnokrajowe szyfrowanie typu end-to-end SIP (Session Initiation Protocol) w celu ochrony ruchu sygnalizacyjnego pomiędzy urządzeniami mobilnymi a rdzeniem sieci. Jednakże w innych systemach wykorzystujących komunikację satelitarną mogą nadal występować luki w zabezpieczeniach.
Konsekwencje dla konsumentów i korporacji
Badanie podkreśla niebezpieczne założenie, że sieci satelitarne zapewniają wbudowaną prywatność. Eksperci zalecają traktowanie połączeń satelitarnych jako otwartych hotspotów Wi-Fi. Użytkownicy powinni korzystać z wirtualnych sieci prywatnych (VPN) lub polegać na kompleksowo szyfrowanych aplikacjach do przesyłania wiadomości, takich jak Signal i WhatsApp. Niezwykle ważne jest również aktualizowanie sprzętu za pomocą najnowszych poprawek zabezpieczeń.
Dlaczego satelity są inne
Zabezpieczenie sieci satelitarnych to wyjątkowe wyzwanie. Integracja sieci satelitarnych i naziemnych często opiera się na niespójnych protokołach bezpieczeństwa, tworząc luki znacznie różniące się od tradycyjnych sieci komórkowych. Technologia wciąż się rozwija, a standardy szyfrowania nie są powszechnie stosowane.
Około połowa przetestowanych sygnałów satelitarnych zawierała niezaszyfrowane dane wrażliwe, w tym informacje wojskowe i dane osobowe użytkowników. Podkreśla to potrzebę poprawy bezpieczeństwa w miarę rozwoju Internetu satelitarnego, zmniejszając przepaść cyfrową, jednocześnie ujawniając nowe słabe punkty.
Podsumowując, badanie stanowi mocne ostrzeżenie: łączność satelitarna nie jest z natury bezpieczna, a użytkownicy muszą podejmować proaktywne kroki w celu ochrony swoich danych. Branża powinna nadać priorytet spójnym standardom szyfrowania, aby ograniczyć ryzyko zidentyfikowane w tym badaniu.
