Геостаціонарні супутники для передачі інтернет- і телефонних даних у місця, куди не доходять звичайні кабелі, транслюють конфіденційну інформацію. З обладнанням за $600 її може перехопити будь-хто, з’ясували науковці з Університету Меріленда та Каліфорнійського університету.
Команда з шести осіб заявила, що “разюче великий обсяг конфіденційного трафіку” передається супутниковою мережею у відкритому вигляді – без будь-якого шифрування. Зокрема йдеться про стільниковий зв’язок, SMS, а також дані, що належать до військових систем і об’єктів критичної інфраструктури.
Для дослідження експерти встановили на даху університетської будівлі в Сан-Дієго звичайну споживчу супутникову антену і спостерігали за 39 супутниками на геостаціонарній орбіті.
“У всьому світі існують тисячі геостаціонарних супутникових транспондерів. Дані, що передаються одним таким пристроєм, можуть бути видимими на території, що охоплює до 40% поверхні Землі”, – стверджують учені.
Якщо неможливо дізнатися, чи шифрують провайдери інформацію, яку вони передають, дослідники рекомендують вживати заходів безпеки на кшталт застосування VPN-сервісів для приховування IP-адреси та кодування трафіку.
Для обміну повідомленнями й голосового зв’язку слід використовувати застосунки з наскрізним шифруванням на кшталт Signal або Telegram, які автоматично забезпечують конфіденційність користувачів. Провайдери супутникового зв’язку також можуть пропонувати захист даних як додаткову опцію своїх послуг.
“Шифрування слід застосовувати на кожному рівні – як багаторівневий захист від окремих збоїв. Розглядайте його як обов’язкову умову, а не як додаткову опцію”, – наголосили дослідники.
У ході аналізу експерти повідомили про проблему кільком великим провайдерам – вони вжили заходів для її розв’язання.
“Не існує єдиної сторони, відповідальної за шифрування супутникових комунікацій на геостаціонарних орбітах. Щоразу, коли ми виявляли конфіденційні дані в нашому трафіку, доводилося докладати значних зусиль, щоб визначити відповідального учасника, установити з ним контакт і розкрити вразливість”, – зазначили вчені.”
Дослідники зазначили, що шифрування супутникового трафіку обходиться дорого. Не всі можуть дозволити собі необхідне обладнання та оплату ліцензій.
До того ж, воно може ускладнювати діагностику мережевих неполадок і знижувати надійність екстрених служб.
“Хоча академічна спільнота та активісти домоглися майже повсюдного використання шифрування в сучасних веб-браузерах, супутникові мережі досі залишаються в тіні – їм приділяють значно менше уваги та контролю”, – зазначили експерти.
Дослідження зосереджене на супутниках геостаціонарної орбіти, що зберігають фіксоване положення. Системи низької орбіти на кшталт Starlink Ілона Маска до аналізу не включали – їхнє вивчення вимагало б складнішого устаткування.
“Наскільки нам відомо, ці з’єднання зашифровані, але ми не проводили незалежної перевірки цього факту”, – додали вони.
Тепер дослідники з Інституту технологій Карлсруе виявили, що людину можна ідентифікувати за сигналами Wi-Fi – навіть якщо в неї немає із собою телефона чи інших пристроїв.
Первісні маршрутизатори вловлюють сигнал Wi-Fi з мережі Wi-Fi, навіть якщо вона не має з собою телефону чи інших пристроїв. Таким чином, будь-яка Wi-Fi мережа може стати потенційним інструментом спостереження.
Метод використовує відкриті сигнали зворотного зв’язку, які пристрої регулярно відправляють маршрутизатору. На основі цих даних і машинного навчання можна розпізнати людину з майже 100% точністю – незалежно від кута огляду або особливостей ходи.
Дослідники попереджають, що технологія може загрожувати конфіденційності та використовуватися для стеження за протестувальниками в авторитарних країнах. Вони закликають включити до майбутнього стандарту Wi-Fi механізми захисту особистих даних.
Нагадаємо, у жовтні Павло Дуров заявив, що ми наближаємося до “темного, дистопічного світу”, в якому уряди поступово позбавляють користувачів права на приватність.
Підписуйтесь на ForkLog у соціальних мережах
Розсилки ForkLog: тримайте руку на пульсі біткоїн-індустрії!
.
Залишити відповідь