Портал о навигации и мониторинге

Уязвимость на орбите: как дешёвая антенна открывает доступ к конфиденциальным мировым данным

Исследование в области кибербезопасности выявило тревожную реальность: огромные массивы спутниковой связи, включая правительственные и военные сообщения, передаются без какого-либо шифрования, оставаясь доступными для перехвата с помощью бюджетного оборудования. Учёные, проводившие эксперимент, заявили, что для доступа к этому потоку данных им не потребовалось применять методы взлома — информация свободно транслировалась в эфир.

Группа американских специалистов провела масштабный анализ трафика, проходящего через 39 геостационарных спутников, видимых из региона Сан-Диего. Результаты показали «ошеломляюще большой объём» конфиденциальных данных, циркулирующих в открытом виде. Для сбора информации использовалась стандартная покупная спутниковая антенна, размещённая на крыше университетского кампуса, и аппаратура общей стоимостью в несколько сотен долларов. Этот недорогой комплект, доступный практически любому, доказал, что для перехвата секретных сведений не нужны ни значительные ресурсы, ни спецсредства.

Геостационарные спутники, расположенные на высоте приблизительно 36 000 километров, являются краеугольным камнем глобальных коммуникаций. Их орбитальная скорость синхронизирована с вращением Земли, что позволяет спутнику оставаться в фиксированной позиции над экватором и обеспечивать стабильное покрытие для обширных территорий. До массового появления низкоорбитальных группировок, таких как Starlink, эти аппараты служили основой спутниковой связи и до сих пор активно задействованы, в том числе для передачи критически важной информации военного и государственного назначения.

Распространено предположение, что эти, пусть и не самые современные, системы связи защищены на базовом уровне с помощью криптографии. Однако практика опровергла эти ожидания. Как пояснил руководитель исследования, доцент кафедры информатики Университета Мэриленда Дейв Левин, «команде не пришлось ничего взламывать»: значительная часть каналов не использовала шифрование в принципе. В открытом доступе оказались голосовые звонки и SMS-сообщения частных абонентов, внутренняя переписка корпораций, данные государственных и военных ведомств, а также интернет-трафик пассажиров, пользующихся бортовым Wi-Fi на коммерческих авиалиниях.

Вэньи Чжан, соавтор работы из Калифорнийского университета в Сан-Диего, сообщил, что среди перехваченных пакетов данных находились коммуникации мексиканских силовых структур — армии и полиции, а также некоторые служебные сообщения американских учреждений. Учёные акцентируют, что даже за несколько дней анализа трафика с каждого спутника объём доступной к просмотру информации был «поражающим». Они также указывают на то, что злоумышленник, действующий целенаправленно и с теми же скромными ресурсами, мог бы собрать гораздо более репрезентативную базу данных и использовать её не только для пассивного наблюдения, но и для проведения активных атак.

Проблема отсутствия шифрования на спутниковом сегменте усугубляется тем, что сотни компаний-операторов передают данные без сквозного шифрования. Это означает, что информация не защищена на всём пути следования от источника к конечному потребителю. Согласно данным исследователей, в числе таких компаний был и мобильный оператор T-Mobile. Полный перечень организаций, чей трафик уязвим, не разглашается. Команда подчёркивает, что миллионы пользователей по всему миру оказались под угрозой из-за «полного отсутствия шифрования», причём многие корпорации даже не подозревали, что их данные транслируются через спутники в незащищённом формате.

Возможность беспрепятственно читать содержимое сообщений порождает широкий спектр киберугроз. Злоумышленники могут перехватывать коды многофакторной аутентификации для несанкционированного доступа к учетным записям жертв. Более изощрённые сценарии включают подмену трафика (man-in-the-middle) и прямое вмешательство в системы управления объектами критической инфраструктуры. Дейв Левин отметил, что изначально многие проинформированные организации скептически относились к масштабам проблемы, однако после предоставления доказательств реагировали «позитивно» — впервые осознав реальный объём своих данных, путешествующих по открытому космическому эфиру.

Авторы исследования настаивают на том, что выявленные уязвимости — это не результат высокотехнологичного взлома с применением экзотических инструментов. Проблема носит системный характер и является прямым следствием пренебрежения базовыми принципами защиты в одном из ключевых сегментов мировой коммуникационной инфраструктуры. Открытый космос, как выяснилось, стал ареной для утечки информации, которую можно остановить внедрением давно существующих и доступных криптографических решений.