Műholdak szivárogtatják ki a világ titkait
A Wired jelentése szerint a műholdas kommunikáció ma már nem feltétlenül megbízható védelmi vonal, számos eset dokumentálja, hogy műholdak és földi átvivő rendszereik megfelelő titkosítás hiányában kiszivárogtatnak hívásokat, üzeneteket, hadi- és vállalati adatokat. A cikk rámutat, hogy különösen a kisebb, kereskedelmi műhold- és földi állomás-üzemeltetők tapasztalnak gyenge konfigurációt, elavult titkosítási protokollokat, és egyes esetekben még képesek letapogatni vagy lehallgatni SMS-forgalmat egyes relékörökön keresztül.
A vizsgálatban az UCSD és a Marylandi Egyetem munkatársai három év alatt 39 látható geostacionárius műhold felé irányított antennával monitoroztak, és kiderült, hogy a lehallgatott forgalom mintegy fele titkosítás nélkül zajlott. Az adatok között szerepeltek telefonhívások, rövid üzenetek, mobilinternet-forgalom, sőt infrastruktúrák belső adatai — beleértve pénzintézetekét, energiavállalatokét és kormányzati szervezetekét is. A kutatók szerint különösen súlyos az, hogy nem kizárólag civil forgalmak tűntek fel így, hanem katonai és rendvédelmi kommunikáció is, valamint szerver- és hitelesítő adatok. Az értesítések szerint a kutatók felvették a kapcsolatot érintett szolgáltatókkal, és néhányuk — például T-Mobile vagy Walmart — már elkezdett intézkedéseket tenni a biztonság növelésére.
Az egyik technológiai fókusz a multi-beam és spot beam műholdak konfigurációja, ha a beam-profil nem zár, akkor a jelek átcsúszhatnak más geometriába, amelyet harmadik felek érzékelhetnek. A riport bemutatja, hogy a katonai és diplomáciai források egyszer már azonosítottak olyan incidenseket, amikor műholdas üzenetek kis részét titkosítatlanul továbbították, vagy a kulcsmenedzsment sérült meg. A cikk szerint számos cég — különösen a kisebb Earth Observation (EO) műholdüzemeltetők — nem rendelkeznek erős végponttitkosítási megoldásokkal, sok esetben csak VPN- vagy TLS-protokollokat használnak, amelyek nem elégségesek az ellenálláshoz. Bármilyen rendszer, amely műholdas útvonalat használ, legyen szó mobilhálózatról, repülőgépes Wi-Fi-ről vagy remote telemetriáról, kiemelt figyelmet kell fordítani a végponttitkosításra és a kommunikáció integritásvédelmére.
