Inne

Usługi łączności satelitarnej z internetem, które od wielu lat nie są prawidłowo zabezpieczane, zagrażają statkom i samolotom - alarmuje naukowiec z Oksfordu James Pavur. Wyniki swoich badań przedstawił na konferencji Black Hat poświęconej cyberbezpieczeństwu.

Według oksfordzkiego badacza usługi satelitarnej łączności z internetem zawierają często podatności, które można datować nawet ponad dziesięć lat wstecz. Pozwalają one potencjalnym atakującym podsłuchiwać komunikację oraz przechwytywać przesyłane dane.

W prowadzonych przez siebie badaniach Pavur w ciągu minionych kilku lat obserwował 18 satelitów wykorzystywanych do zapewniania łączności internetowej. Udało mu się przechwycić sygnał ze wszystkich, co oznacza, że mógł w ten sposób ingerować w komunikację użytkowników usług internetowych na lądzie, ale także tych, które dostarczane są na statki morskie, czy samoloty. Obszar możliwej ingerencji w łączność zdaniem eksperta wynosi około 100 mln kilometrów kwadratowych i rozciąga się od Stanów Zjednoczonych i Karaibów po Chiny oraz Indie.

Badaczowi udało się m.in. przechwycić mapy nawigacyjne statków, komunikację prawnika z Hiszpanii z jego klientem nt. prowadzonej sprawy sądowej, zresetowane hasło dostępowe do sieci jachtu należącego do greckiego miliardera, a także komunikację z egipskiego tankowca nt. błędów w działaniu sprzętu na statku (wraz z numerem i serią paszportu inżyniera oddelegowanego do naprawy usterki).

Łącznie Pavur przechwycił ponad 4 terabajty danych z 18 satelitów. Na przestrzeni czasu prowadzenia swoich badań, naukowiec zdołał również zmniejszyć koszty operacyjne ingerencji w komunikację satelitarną z 50 tys. dolarów do zaledwie 300 USD.

Sprzęt, który badacz wykorzystywał w swoich działaniach, to tuner pozwalający na odbiór telewizji satelitarnej z komputera, a także antena satelitarna, jaką zwykło się umieszczać na ścianach nieruchomości celem dostępu do usług radiowo-telewizyjnych. Naukowiec posługiwał się również publicznie dostępnymi informacjami na temat lokalizacji satelitów geostacjonarnych wykorzystywanych do łączności z internetem. 

mfr/ mk/

1 1 1 1

Źródło: