Dei ricercatori statunitensi hanno scoperto che è sorprendentemente facile accedere a messaggi di testo privati e dati militari attraverso scansioni satellitari utilizzando appena 600 dollari di apparecchiature
PUBBLICITÀ
Secondo un nuovo studio, gli hacker possono facilmente raccogliere una serie di informazioni personali e militari sensibili dai satelliti nello spazio utilizzando un kit da soli 600 dollari (512 euro).
I ricercatori dell'Università della California di San Diego e dell'Università del Maryland hanno condotto la prima scansione del traffico Internet proveniente da 39 satelliti in orbita geostazionaria (Geo) nel Nord America occidentale, nonché da 411 transponder che ricevono i loro segnali. I ricercatori hanno costruito il loro sistema utilizzando prodotti di uso quotidiano.
Per un periodo di sette mesi, hanno raccolto traffico non criptato come messaggi di testo, numeri di telefono, cronologia delle chiamate e cronologia di navigazione su Internet dai satelliti utilizzati dai provider di telefonia mobile T-Mobile, TelMex e AT&T.
Hanno anche identificato dati non criptati provenienti da navi militari statunitensi, dal governo e dalle forze armate messicane. Tra questi vi erano report amministrativi militari sensibili, riferimenti alle ubicazioni dei terminali militari e alle ubicazioni in tempo reale degli schieramenti e del traffico.
I ricercatori hanno avuto accesso a questi dati e li hanno decodificati utilizzando semplici apparecchiature come le antenne paraboliche televisive, il che significa che questi dati non criptati possono essere intercettati da chiunque "abbia una chiara visione del cielo e 600 dollari", si legge nello studio.
"La gravità delle nostre scoperte suggerisce che queste organizzazioni non controllano di routine la sicurezza dei propri collegamenti di comunicazione satellitare", hanno dichiarato i ricercatori.
I risultati sono particolarmente allarmanti, dato che in precedenza gli esperti ritenevano che l'intercettazione dei segnali satellitari su larga scala fosse possibile solo per soggetti dotati di apparecchiature e software di alta qualità, come le agenzie militari e di intelligence.
"Evidente discrepanza" nel modo in cui i dati vengono protetti
A settembre, l'Agenzia spaziale europea (Esa) ha stimato che nell'orbita terrestre ci sono circa 12.500 satelliti ancora operativi.
L'organizzazione no-profit statunitense Union of Concerned Scientists ha stimato che, al 2023, 590 satelliti si trovano in orbita geostazionaria, ovvero satelliti che volano a un'altitudine di circa 36mila chilometri e si spostano da ovest a est per seguire la rotazione della Terra.
Secondo l'Esa, questi tipi di satelliti sono spesso utilizzati dalle società di telecomunicazioni e per il monitoraggio meteorologico.
Le informazioni dei satelliti Geo sono utilizzate anche per costruire reti private e sicure per apparecchiature commerciali e militari a distanza, si legge nello studio.
Decine di transponder a bordo dei satelliti Geo amplificano i segnali che ricevono, ne modificano la frequenza e li rimandano a una stazione terrestre, dove vengono inviati alle antenne paraboliche televisive, ai ricevitori WiFi o alle torri cellulari.
La prassi standard del settore prevede la crittografia dei dati inviati da e verso il satellite a vari livelli, cosa che, secondo i ricercatori, non è avvenuta con i segnali intercettati.
"C'è una chiara discrepanza tra il modo in cui i clienti dei satelliti si aspettano che i dati siano protetti e il modo in cui vengono protetti nella pratica", si legge nel rapporto, in cui si sottolinea che le società di telecomunicazioni normalmente criptano i dati al "livello radio" prima che le informazioni vengano inviate da un singolo telefono a una torre mobile.
I ricercatori hanno detto che ci sono molte ragioni per cui le comunicazioni, la cronologia del browser e altre informazioni potrebbero non essere criptate dai satelliti.
Uno di questi motivi è che la crittografia del livello di collegamento, che proteggerebbe tutti i dati, potrebbe costringere le aziende a pagare ulteriori diritti di licenza agli operatori di specifici terminali e hub satellitari.
La crittografia dei dati rende inoltre più costosa la larghezza di banda per le aziende, che, come Panasonic, hanno dichiarato agli autori dello studio, potrebbero subire una perdita di ricavi fino al 30 per cento.
Gli hacker faranno fatica a usare questo sistema
Per lo studio, i ricercatori hanno realizzato un algoritmo del traffico GEO con prodotti di facile reperibilità, come una parabola TV, un ricevitore di segnale e un motore per parabola, che ha dato loro accesso a diversi segnali satellitari. Hanno inoltre utilizzato una scheda di sintonizzazione per misurare e decodificare il traffico passivo tra i satelliti.
Ogni giorno, per sette mesi, hanno scansionato tutti i 411 transponder dell'area di prova che trasmettevano alle televisioni e alle applicazioni Internet per raccogliere una raccolta di dati di tre minuti su ciò che avevano trasmesso nelle ultime 24 ore.
Nonostante la facilità di assemblaggio di questo kit di decrittazione, i ricercatori hanno notato che ci sono ancora sfide per i potenziali hacker.
Chi volesse accedere ai dati satellitari dovrebbe trovare un modo per puntare automaticamente il satellite di una stazione a terra nella direzione giusta per interpretare più segnali da diversi satelliti contemporaneamente.
Dovrebbero inoltre possedere le conoscenze tecniche necessarie per comprendere i dati raccolti.