Απόρρητα στρατιωτικά δεδομένα, αρχεία με εταιρικά μυστικά και τηλεφωνικές κλήσεις ανυποψίαστων πολιτών είναι διαθέσιμα σε οποιονδήποτε στρέψει ένα δορυφορικό πιάτο στον ουρανό, αποκαλύπτει νέα μελέτη.
Περίπου το ήμισυ της κίνησης δεδομένων στους γεωστατικούς δορυφόρους επικοινωνιών μεταδίδεται χωρίς κρυπτογράφηση και είναι ευάλωτο σε ωτακουστές, προειδοποιούν ερευνητές του Πανεπιστημίου της Καλιφόρνια στο Σαν Ντιέγκο και του Πανεπιστημίου του Μέριλαντ.
Όπως ανέφερε πρώτο το περιοδικό Wired, οποιοσδήποτε ξοδέψει «μερικές εκατοντάδες δολάρια» για δορυφορικό εξοπλισμό μπορεί δυνητικά να συλλέξει τα ευαίσθητα δεδομένα χωρίς καμία πιθανότητα να γίνει αντιληπτός.
Χρησιμοποιώντας ένα δορυφορικό πιάτο των 800 δολαρίων που τοποθετήθηκε σε μια στέγη στην πανεπιστημιούπολη του Σαν Ντιέγκο, οι ερευνητές μπόρεσαν να καταγράψουν κλήσεις φωνής και μηνύματα κειμένου από το δίκτυο της αμερικανικής εταιρείας κινητής τηλεφωνίας T-Mobile.
Συνέλεξαν επίσης δεδομένα από βιομηχανικά συστήματα ελέγχου και πληροφορίες εφοδιαστικής αλυσίδας από μεγάλες εταιρείες όπως η αλυσίδα σουπερμάρκετ Walmart.
Στρατιωτικές επικοινωνίες
Ακόμα πιο ανησυχητικό είναι ότι υπέκλεψαν μη κρυπτογραφημένα δεδομένα της αμερικανικής και της μεξικανικής κυβέρνησης, όπως επικοινωνίες πολεμικών πλοίων, δεδομένα από συστήματα παρακολούθησης και συνομιλίες της μεξικανικής αστυνομίας.
Στην περίπτωση των αμερικανικών πλοίων, η ερευνητική ομάδα συνέλεξε αρκετά δεδομένα για να προσδιορίσει τα ονόματα των σκαφών. «Ερευνώντας τα ονόματα, διαπιστώσαμε ότι ήταν όλα πρώην ιδιόκτητα πλοία που ανήκουν τώρα στις ΗΠΑ» ανέφεραν οι ερευνητές.
«Μείναμε απλά σοκαρισμένοι» σχολίασε στο Wired o Άαρον Σούλμαν του Πανεπιστημίου της Καλιφόρνια στο Σαν Ντιέγκο. «Υπάρχουν υποδομές κρίσιμης σημασίας που βασίζονται σε αυτό το δορυφορικό οικοσύστημα και αρχικά υποθέταμε ότι θα ήταν όλα κρυπτογραφημένα» είπε.
Οι γεωστατικοί δορυφόροι, οι οποίοι κινούνται σε τροχιά σε ύψος περίπου 30.000 χιλιομέτρων, παραμένουν διαρκώς πάνω από το ίδιο σημείο της Γης και μπορούν να μεταδίδουν δεδομένα στο 40% της επιφάνειας του πλανήτη.
Η ομάδα επισήμανε ότι το δορυφορικό τους πιάτο είχε πρόσβαση μόνο στο 15% των γεωστατικών δορυφόρων, κάτι που σημαίνει ότι υπάρχουν πολλά ακόμα δεδομένα που θα μπορούσαν να υποκλαπούν με δέκτες σε άλλες περιοχές.
Οι ερευνητές προειδοποίησαν τους εμπλεκομένους πριν δημοσιοποιήσουν τα ευρήματα και αναφέρουν ότι η Walmart και η T-Mobile έχουν έκτοτε κρυπτογραφήσει τις επικοινωνίες τους.
Όσον αφορά το ερώτημα του γιατί τα δεδομένα μεταδίδονται χωρίς κρυπτογράφηση, οι ερευνητές αναφέρουν ότι «η ενεργοποίηση της κρυπτογράφησης συνεπάγεται άμεσο κόστος».
«Κάποιοι χρήστες μπορεί να παραλείπουν σκόπιμα την κρυπτογράφηση, άλλοι μπορεί να μην γνωρίζουν ότι οι συνδέσεις αυτές δεν είναι κρυπτογραφημένες ή υποτιμούν τον κίνδυνο και την ευκολία υποκλοπής» γράφει η ομάδα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου