Az elmúlt évtizedek kiberbiztonsági hírei után azt gondolhatnánk, hogy ha már közel hetven éve hatékonyan használjuk a műholdakat, biztosan jól védve vannak, hogy ne lehessen lehallgatni őket.
Ez sajnos nem így van, amint ezt a San Diegó-i Kaliforniai Egyetem (UCSD) és a Marylandi Egyetem kutatói néhány átlagos eszközzel illusztrálták.
A kísérletről a Wired alapján a Telex számolt be.
A kutatók fogtak egy olyan műholdas rendszert, amit 800 dollárnyi, azaz 267 ezer forintnyi eszközökből raktak össze, felvitték az egyik egyetemi épület tetejére San Diegóban, az ég felé fordították az antennát, és három évig figyelték, milyen adatokat tudnak elcsípni azoktól a műholdaktól, amire rálátott az eszközük.
Több adatsort is elkaptak, amiket a műholdak sugároztak, mindenféle titkosítás nélkül, és miután hónapokon át elemezték az óriási adathalmazt, rájöttek, hogy véletlenül több nagyvállalat és bank kommunikációjába láttak bele, sőt még katonai titkokat is kinyertek, mert a műhold üzemeltetője nem titkosította a bolygónk felé sugárzott információ tartalmát.
„Teljesen megdöbbentett minket ez az egész. Néhány rendkívül kritikus infrastruktúra-rendszer épül erre a műholdas ökoszisztémára, és azt gyanítottuk, hogy az egész titkosítva lesz.
De ahogy újabb és újabb adatokat találtunk, mindegyiknél kiderült, hogy nem így van” – mondta Aaron Schulman, a UCSD kutatója és a vizsgálat egyik vezetője.
Az egyik cég, amivel gyakran találkoztak a bejövő adathalmazokban, a T-Mobile, az USA egyik legnagyobb telekommunikációs cége volt. Mivel az Egyesült Államok elég nagy, és tele van olyan helyekkel, ahol nem nagyon élnek emberek, van néhány pont, ahova nem telepítenek a nagy hálózatra rákötött bázisállomást. Viszont gyakran áthaladnak ezeken a helyeken emberek, akik sokszor telefonálni akarnak, és ezt a problémát a szolgáltatók úgy oldják meg, hogy leraknak egy tornyot, amit műholdas kapcsolattal kötnek össze a hálózattal.
A kutatók alig néhány óra alatt 2700 T-Mobile-felhasználó telefonszámát szerezték meg, sőt a hívásaik és az sms-eik felére is ráláttak – arra a felére, amit a műholdakról a távoli tornyokra küldtek. Ahhoz, hogy a kommunikáció másik felére is rálássanak, szükségük lett volna egy lehallgatóállomásra azon tornyok közelében is, amikre a távoli toronyból a műholdakon át átsugározták a kommunikációs információt. A kutatók eddig már nem mentek el, de talán ez sem megugorhatatlan akadály annak, aki kémkedni akar.
Ez a biztonsági hiányosság leginkább az átlagfelhasználókra nézve kellemetlen, de állami szervek adatai is akadtak fenn a vizsgálaton.
A kutatók több amerikai hadihajó titkosítatlan internetforgalmába is beleláttak, sőt még a hajók nevét is megtalálták az adathalmazban.
A mexikói hadsereg és rendőrség is hasonlóan járt: a kutatók a lehallgatóeszközükkel beleláttak távoli parancsnoki pontokkal, megfigyelőállomásokkal és katonai és rendőri egységekkel való, titkosítás nélküli kommunikációba, és a behúzott adatkupacban katonai helikopterek, hajók és páncélozott járművek karbantartási adatai, helyadatai, sőt ezek küldetéseinek részletei is szerepeltek.
A kutatók minden céggel, ügynökséggel és hatósággal felvették a kapcsolatot, amitől titkosítatlan adatokat nyertek ki, és a legtöbb helyről azt a választ kapták, hogy befoltozzák a réseket, és hogy csak ritka problémáról van szó. Amikor szóltak a problémáról a T-Mobile-nak, a cég viszonylag gyorsan reagált, de jelezte, hogy ez csak néhány kisebb tornyuknál volt probléma, nem mindenhol állt fenn a teljes távoli hálózatukon.
A kutatók szerint a Föld körül keringő műholdak nagyjából 15 százalékára láttak rá egy Közép- és Észak-Amerikát lefedő régióban, és kíváncsiak rá, hogy vajon a világ többi telekommunikációs cége hogy kezeli ezeket a műholdas megoldásokat.
Ahhoz, hogy ehhez a rengeteg adathoz hozzáférjenek, a kutatóknak nem volt szükségük másra, mint egy 185 dolláros vevőantennára, egy 140 dolláros rögzítőelemre, egy 195 dolláros motorra és egy 230 dolláros vevőkártyára. Ez kevesebb mint 800 dollár (267 ezer forint), viszont ha nemcsak kutatni akartak volna, hanem, mondjuk, direkt lehallgatni vagy megfigyelni valakit, valakiket, akkor belépőszintnek bőven elég, gyakorlatilag bárki kipróbálhatja, hogy működik ez az egész.
A világ hírszerző ügynökségeinek költségvetése ennél jóval nagyobb, így valószínűleg sokkal könnyebben hozzáférhetnek hasonló titkosítás nélküli adatokhoz.
Arról pedig senkinek ne legyen illúziója, hogy a hírszerzőknek bármi újdonság lenne a kutatásban.
Az amerikai NSA már 2022-ben kiadott egy jelentést, figyelmeztetést, pont ugyanebben a témában – és az ehhez hasonló ügynökségek az egyetemi kutatókénál sokkal szofisztikáltabb eszközöket használnak.
Az amerikai, kínai vagy orosz hírszerzők világszerte használnak hasonló rendszereket lehallgatásra, és pontosan ugyanazokat a biztonsági réseket használják ki, mint amikre a kutatás épült.