Геостационарные спутники для передачи интернет- и телефонных данных в места, куда не доходят обычные кабели, транслируют конфиденциальную информацию. С оборудованием за $600 ее может перехватить любой, выяснили ученые из Университета Мэриленда и Калифорнийского университета.
Команда из шести человек заявила, что «поразительно большой объем конфиденциального трафика» передается по спутниковой сети в открытом виде — без какого-либо шифрования. В том числе речь идет о сотовой связи, SMS, а также данных, которые относятся к военным системам и объектам критической инфраструктуры.
Для исследования эксперты установили на крыше университетского здания в Сан-Диего обычную потребительскую спутниковую антенну и наблюдали за 39 спутниками на геостационарной орбите.
«Во всем мире существуют тысячи геостационарных спутниковых транспондеров. Данные, передаваемые одним таким устройством, могут быть видимы на территории, охватывающей до 40% поверхности Земли», — утверждают ученые.
Как защититься
Поскольку невозможно узнать, шифруют ли провайдеры передаваемую информацию, исследователи рекомендуют принимать меры предосторожности вроде применения VPN-сервисов для скрытия IP-адреса и кодирования трафика.
Для обмена сообщениями и голосовой связи следует использовать приложения со сквозным шифрованием вроде Signal или Telegram, которые автоматически обеспечивают конфиденциальность пользователей. Провайдеры спутниковой связи также могут предлагать защиту данных как дополнительную опцию своих услуг.
«Шифрование следует применять на каждом уровне — как многоуровневую защиту от отдельных сбоев. Рассматривайте его как обязательное условие, а не как дополнительную опцию», — подчеркнули исследователи.
В ходе анализа эксперты сообщили о проблеме нескольким крупным провайдерам — они приняли меры для ее решения.
«Не существует единой стороны, ответственной за шифрование спутниковых коммуникаций на геостационарных орбитах. Каждый раз, когда мы обнаруживали конфиденциальные данные в нашем трафике, приходилось прикладывать значительные усилия, чтобы определить ответственного участника, установить с ним контакт и раскрыть уязвимость», — отметили ученые.
Шифрование дорогое
Исследователи отметили, что шифрование спутникового трафика обходится дорого. Не все могут позволить себе необходимое оборудование и оплату лицензий.
Кроме того, оно может затруднять диагностику сетевых неполадок и снижать надежность экстренных служб.
«Хотя академическое сообщество и активисты добились почти повсеместного использования шифрования в современных веб-браузерах, спутниковые сети до сих пор остаются в тени — им уделяется гораздо меньше внимания и контроля», — отметили эксперты.
Исследование сосредоточено на спутниках геостационарной орбиты, сохраняющих фиксированное положение. Системы низкой орбиты вроде Starlink Илона Маска в анализ не включались — их изучение потребовало бы более сложного оборудования.
«Насколько нам известно, эти соединения зашифрованы, но мы не проводили независимой проверки этого факта», — добавили они.
Идентификация по Wi-Fi
Тем временем исследователи из Института технологий Карлсруэ обнаружили, что человека можно идентифицировать по сигналам Wi-Fi — даже если у него нет при себе телефона или других устройств.
Обычные маршрутизаторы улавливают отражения радиоволн от тел и предметов, , формируя своего рода «радиокартину» пространства. Таким образом, любая Wi-Fi сеть может стать потенциальным инструментом наблюдения.
Метод использует открытые сигналы обратной связи, которые устройства регулярно отправляют маршрутизатору. На основе этих данных и машинного обучения можно распознать человека с почти 100-процентной точностью — независимо от угла обзора или особенностей походки.
Исследователи предупреждают, что технология может угрожать конфиденциальности и использоваться для слежки за протестующими в авторитарных странах. Они призывают включить в будущий стандарт Wi-Fi механизмы защиты личных данных.
Напомним, в октябре Павел Дуров заявил, что мы приближаемся к «темному, дистопическому миру», в котором правительства постепенно лишают пользователей права на приватность.