Исследователи из Калифорнийского университета в Сан-Диего и Университета Мэриленда провели эксперимент, который вскрыл масштабные уязвимости глобальной спутниковой связи. Оказалось, что для перехвата данных, передаваемых через геостационарные спутники, достаточно антенны, недорогого приёмника и ноутбука. Общая стоимость комплекта, доступного любому радиолюбителю, не превышает 800 долларов.
Учёные настроили оборудование на частоты гражданских спутников. Результаты оказались тревожными: почти половина каналов связи не использует никакого шифрования. В открытом виде передаются телефонные звонки, SMS, интернет-трафик и даже сигналы, связанные с военными и правительственными системами.
За девять часов наблюдений было перехвачено примерно 2700 телефонных номеров T-Mobile, а также части разговоров и текстовых сообщений. На каналах AT&T Mexico и Telmex удалось зафиксировать пакеты данных, содержащие идентификаторы пользователей и даже элементы управления оборудованием. А на некоторых каналах военных спутников передавались телеметрические данные, координаты и команды управления в открытом виде.
По словам авторов исследования, проблема не нова, но до сих пор игнорировалась из-за высокой сложности мониторинга спутниковых частот. Теперь, когда оборудование стало доступным, риск несанкционированного перехвата возрос многократно. Учёные призвали операторов и госструктуры немедленно внедрить базовое шифрование и аутентификацию на уровне протоколов связи, иначе даже частные лица смогут получать доступ к чувствительным данным.
Также в рамках работы было отмечено, что современная кибербезопасность ушла далеко вперёд, но спутники застряли в 1990-х.