Кібербезпека
Дослідження безпеки геосупутників виявляє очевидні недоліки
Securities.io дотримується суворих редакційних стандартів і може отримувати винагороду за перевірені посилання. Ми не є зареєстрованим інвестиційним консультантом, і це не є інвестиційною порадою. Будь ласка, перегляньте наші розкриття партнерів.
Команда дослідників з Університету Меріленду та Каліфорнійського університету співпрацювала, щоб пролити світло на головну проблему безпеки в секторі зв'язку. Їхнє дослідження є найповнішим дослідженням, публічно спрямованим на безпеку геостаціонарного супутникового зв'язку. Ось що вони виявили.
Статистика витоків даних
Витоки даних зростають, і це коштує компаніям мільярдів. Нещодавнє дослідження Statista звітом прогнозує, що кіберзлочинці коштуватимуть бізнесу понад 10.5 трильйонів доларів лише цього року. Що ще страшніше, так це те, що, за прогнозами, ці втрати перевищать 15.63 трильйонів доларів до 2029 року.
Крім того, кіберзлочинці стали більш вправними та зухвалими у своїх зусиллях. Це зростання їхньої майстерності видно в типі цілей, на які вони атакують. Цікаво, що відбувся перехід від зосередження переважно на платіжній інформації до пошуку приватних персональних даних, які можна використовувати для отримання кредиту та інших шахрайських дій.
Вартість цих атак лише зростатиме. Sophos звітом виявило, що вартість запитів на оплату програм-вимагачів зросла на 500% лише за останній рік. Зараз середній платіж програм-вимагачів становить приблизно 2 мільйони доларів. Ті ж дані показують, що кіберзлочинці знайшли нішу, націлюючись на середні та великі організації.
Як компанії запобігають витокам даних
Існує багато способів захисту ваших даних від хакерів. Найкращими варіантами для компаній є використання методів шифрування, холодного зберігання та розширених протоколів безпеки. У поєднанні зі стратегіями перевірки, такими як двофакторна авторизація, це значно покращує ваш захист від хакерів. Однак, передача даних — це не тільки те, що компанії зберігають вашу інформацію.
Як телекомунікаційні компанії обробляють ваші дані
Телекомунікаційні компанії несуть значну відповідальність за безпеку ваших даних після їх надсилання. Ці системи можуть використовувати інтернет-з’єднання, вежі стільникового зв’язку та супутники для передачі ваших даних по всьому світу. Для районів, які можуть бути віддалені від основної мережі, єдиним способом зв’язку є супутник.
Як працює супутниковий зв'язок
Супутники працюють як великі антени в небі, які можуть приймати та транслювати дані по всьому світу. Вони ідеально підходять для цього завдання, оскільки їхнє розташування дозволяє їм забезпечувати величезні зони покриття, не вимагаючи значної інфраструктури на Землі. Супутники транслюють свої дані на приймальні антени на Землі, які потім можуть передавати інформацію іншим системам зв'язку.
Одна з найпопулярніших форм супутників, що використовуються для цього завдання, називається геосинхронним екваторіальним (GEO) супутником. Ці системи відрізняються від традиційних супутників тим, що вони не обертаються навколо Землі. Натомість вони залишаються прив'язаними до однієї координати, обертаючись зі швидкістю Землі, щоб залишатися в ідеальному вирівнюванні. Примітно, що такий підхід може забезпечити передачу сигналу до 40% Землі в будь-який момент часу.
Притаманні недоліки супутникового зв'язку
Ці супутники мають кілька недоліків через свою конструкцію та функції. По-перше, їх створення та розгортання є дорогими порівняно з традиційними методами зв'язку, такими як оптоволоконне волокно. Крім того, їх обмежене орбітальне розташування означає, що вони більш схильні до зіткнення з космічним сміттям, яке може пошкодити обладнання та зробити його непрацездатним.
Що стосується сигналу мовлення, також слід обговорити деякі питання. По-перше, геосупутники мають обмежену пропускну здатність порівняно з наземними системами зв'язку. Крім того, погодні умови можуть спричиняти затримки або латентність, оскільки більшість цих пристроїв знаходяться на відстані 22 236 миль.
Дослідження безпеки геосупутників
Нещодавно опублікований «Не дивіться вгору: на географічних супутниках є чутливі внутрішні канали зв'язку.¹ Дослідження виявляє ще одну легко уникнуту слабкість безпеки, виявлену в кількох геосупутникових системах з високим трафіком, що використовуються сьогодні. Дослідники виявили, що величезні обсяги конфіденційних даних передавались у незашифрованому вигляді, а це означає, що будь-хто міг побачити деталі, просто налаштувавшись на трансляцію.
За словами дослідників, одкровення було «шокуючого«у тому, скільки супутникових систем були вразливими до простого пасивного прослуховування. На відміну від хакерства, яке вимагає від зловмисника подолання протоколів безпеки для отримання доступу до обмежених даних, дослідники зазначили, що ця інформація вільно транслювалася у відкритому тексті всьому світу.
Чутливий трафік
Команда заявила, що перехопила широкий спектр супутникового зв'язку, від персональних даних до військових операцій. Ось які системи їм вдалося успішно перехопити та зібрати конфіденційну інформацію без необхідності злому.
Уряд
Дослідникам вдалося пасивно зібрати важливі дані з кількох урядових установ. Ці групи включали життєво важливу інфраструктуру, таку як енергетичні та нафтові компанії. Ці дані містили відкритий текст, який описував запити на ремонтні квитанції, їх місцезнаходження та дозволяв дистанційно виконувати певні завдання.
Військовий зв'язок також був скомпрометований за допомогою простої комерційної супутникової антени. Інженери змогли легко отримувати точні дані спостереження за узбережжям, поряд з іншими поточними операціями. Команда також перехопила поліцейські переговори.
Компанії
Ще однією сферою, яка виявилася недостатньо захищеною, були корпоративні комунікації. Команда отримала доступ до кількох телекомунікаційних систем, задокументувавши компанії, які надсилали персональні дані, облікові дані для входу, електронні листи та навіть банківську інформацію в незашифрованому вигляді.
Команда задокументувала, як компанії стільникового зв'язку використовували шифрування для наземного зв'язку, але залишали супутниковий зв'язок незахищеним, а це означало, що дзвінки, текстові повідомлення, інтернет-активність і навіть ідентифікатори обладнання можна було збирати з мінімальними зусиллями.
Особисті комунікації
Згідно з цим дослідженням, ваша особиста інформація не є безпечнішою, коли ви надсилаєте її безпосередньо. Команді вдалося зібрати незашифровані дані Wi-Fi від пасажирів під час польоту, включаючи пошук DNS. Вони навіть могли бачити точні дані, такі як інформація про розважальні системи та бортові системи рейсу.
Тест на вивчення безпеки геосупутників
Інженери вирішили довести свою теорію, спочатку придбавши комерційну готову супутникову антену, подібну до тих, що використовуються для прийому телебачення. Потім вони встановили цю антену на даху високої університетської будівлі в Сан-Дієго з безперешкодним видом на небо.
Код для розбору користувацьких протоколів
В рамках свого підходу інженери розробили спеціальний код для розбору протоколів. Цей код дозволив досліднику реконструювати мережеві пакети, які пізніше можна було розшифрувати до повних даних за допомогою спеціальних протоколів кожної мережі.
Наступним кроком було підключення супутника до їхніх систем та налаштування пасивного захоплення сигналу. Ця стратегія дозволяє захоплювати сигнали, не розкриваючи факт їх захоплення або місць, де були отримані захоплені дані. Примітно, що для сканування сигналів на наявність необроблених байтів також використовувалася комерційна телевізійна плата-тюнер.
Результати тестування дослідження безпеки геосупутників
Результати дослідження були вражаючими. По-перше, команда успішно спостерігала 411 транспондерів на 39 геосупутниках, використовуючи комерційно доступне обладнання вартістю лише 600 доларів. Вони зазначили, що дані були отримані пасивно, без ознак перехоплення чи пасивного збору. Вражаюче, команда змогла чітко зрозуміти все: від текстових повідомлень до конфіденційних електронних листів та військових цілей.
Проведіть пальцем, щоб прокрутити →
| Категорія | Тип перехоплених даних | Приклади висновків |
|---|---|---|
| Уряд | Інфраструктура та військова справа | Квитки на ремонт, дані електромережі, спостереження за узбережжям |
| Бізнес | Підприємство та телекомунікації | Електронні листи, облікові дані для входу, незашифровані банківські перекази |
| Особисте | Дані пасажирів та Wi-Fi | Пошук DNS, розважальні програми для польотів та інформація про систему |
Рекомендації для операторів супутникових систем
У документі зазначено, що «немає способу дізнатися, чи шифрують ваші провайдери трафік даних”Таким чином, важливо зробити все можливе, щоб запобігти витокам даних. Вчені продовжують надавати кілька рекомендацій для цих систем, щоб запобігти майбутнім атакам зловмисників. Їхня перша критика полягала в тому, щоб наполягати на використанні шифрування. Вони заявили, що шифрування має бути обов'язковим, а не додатковим засобом.
Дослідники також рекомендують використовувати зашифровані платформи, такі як Signal, для особистого спілкування. У статті зазначається, що компаніям необхідно використовувати кілька рівнів шифрування для максимального захисту. Цей крок включає інтеграцію VPN для приховування вашого місцезнаходження та інших ідентифікаційних пакетів, що в іншому випадку могло б дозволити хакерам зібрати більше інформації про вас.
Чому не кожен супутник використовує шифрування?
Цікаво, що шифрування є галузевим стандартом майже для всіх інших систем цифрової передачі. Однак, на відміну від Інтернету чи стільникових мереж, супутники залишилися поза увагою. Ось кілька причин, чому ви ще не бачите універсального шифрування на геосупутниках.
ширина смуги
Одна з головних причин, чому ви не бачите шифрування супутникового зв'язку, полягає в тому, що він може займати більше пропускної здатності. Супутники значною мірою залежать від передачі даних по всьому світу, і для багатьох постачальників телекомунікаційних послуг не було в їхніх фінансових інтересах обмежувати свою пропускну здатність для впровадження шифрування, оскільки мало хто знав про ці вектори атак до цього дослідження.
Вартість шифрування
Також існують додаткові витрати, пов'язані з інтеграцією ефективної системи шифрування. Наприклад, багато варіантів шифрування на рівні супутників вимагають ліцензійних зборів та спеціально розробленого обладнання для належного функціонування. Як наслідок, вони можуть збільшити накладні витрати та обмежити дохід.
Пошук і усунення несправностей
Також існують технічні проблеми, які обмежують використання шифрування в супутниковому зв'язку. Виявлення будь-яких технічних проблем з обладнанням або програмним забезпеченням може бути набагато дорожчим та трудомісткішим, коли в системі застосовується шар шифрування. З огляду на важливість цих мереж, затримки та простої були неприпустимими.
Повідомлення операторів супутникового зв'язку про їхні недоліки
Протягом усього процесу дослідники ретельно консультувалися з юридичними командами, щоб забезпечити дотримання всіх чинних законів. Крім того, вони зв’язалися з усіма мережами, у яких виявили слабкі місця, та пояснили операторам свої виявлені недоліки. Наразі кілька компаній, включаючи T-Mobile, Walmart та KPU, оновили свою безпеку, щоб усунути ці проблеми.
Інвестування в супутниковий зв'язок
Існує кілька компаній, які прагнуть стати провідним постачальником супутникових даних. Ці фірми витратили мільйони доларів і роки, щоб з'ясувати, як знизити вартість ведення бізнесу в космосі. Їхні послуги зараз є життєво важливою частиною глобальних комунікацій, забезпечуючи доступ до цінних даних у режимі реального часу, коли це необхідно. Ось одна компанія, яка залишається піонером на ринку супутникового зв'язку.
Корпорація EchoStar
EchoStar — провідний постачальник обладнання та послуг супутникового зв'язку. Компанія з Колорадо вийшла на ринок у 1980 році та була заснована Чарлі Ергеном, Кенді Ерген та Джимом ДеФранко для надання підприємствам доступу до супутникових послуг C-діапазону.
Примітно, що EchoStar Corp отримала ліцензію на мовлення в 1987 році, що зрештою призвело до появи одного з найпопулярніших постачальників супутникового телебачення майже 20 років потому – DISH Network. Компанія офіційно запустила свій перший супутник у 1995 році під назвою EchoStar 1.
(SATS )
Після кількох років роботи як окремих організацій, мережа DISH була репоглинена EchoStar Corp. Сьогодні компанія розширила свою діяльність на широкий спектр комунікаційних технологій. Тим, хто прагне отримати доступ до процвітаючого постачальника супутникового зв'язку, слід детальніше дослідити EchoStar та його пропозиції.
Останні новини та показники акцій EchoStar (SATS)
Дослідження безпеки геосупутників | Висновок
Кожні кілька років виходить дослідження, яке виявляє кричущі ризики для безпеки ваших особистих даних. Від Едварда Сноудена, який розкриває, що АНБ відстежує кожен ваш крок, до одкровення, що клієнтські системи штучного інтелекту відстежують кожне ваше рішення, схоже, що між вашими даними та людьми, які хочуть отримати їх без вашого дозволу, постійно відбувається боротьба. На щастя, це дослідження виявляє раніше невідомий вектор атаки та демонструє, як його можна усунути, що сприятиме подальшому захисту громадськості від потенційних порушень даних.
Дізнайтеся про інші цікаві новини кібербезпеки тут.
Список використаної літератури:
1. Веньї Морті Чжан, Енні Дай, Кіган Райан, Дейв Левін, Надія Хенінгер та Аарон Шульман. 2025. Матеріали 32-ї конференції ACM з комп'ютерної та комунікаційної безпеки (CCS '25), Тайбей, Тайвань. ACM. https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf
