En ny studie från forskare vid University of California, San Diego och University of Maryland avslöjar att en stor del av världens satellitkommunikation skickas helt utan kryptering – och därmed kan avlyssnas med enkel utrustning.
Under tre års tid använde forskarna en mottagare för omkring 800 dollar på taket till ett universitetsbyggnad i San Diego för att snappa upp signaler från geostationära satelliter. Resultatet blev en chockerande insikt: ungefär hälften av alla satellitsignaler i omloppsbana är oskyddade och innehåller känslig information från både privatpersoner, företag och myndigheter.
Forskarna
Forskarna kunde fånga upp delar av mobiltrafik från T-Mobile, AT&T Mexico och Telmex, inklusive telefonsamtal, sms och metadata. De hittade också okrypterade data från flygbolagens Wi-Fi-system, amerikanska och mexikanska militärers kommunikation, elnät, oljebolag och banker. I Mexiko kunde forskarna bland annat läsa order, kunduppgifter och säkerhetsrapporter från den statliga elmyndigheten CFE. De fann dessutom okrypterad information om militärfordon, helikoptrar och baser.
När forskarna började kontakta de drabbade aktörerna i slutet av 2024 vidtogs olika åtgärder. T-Mobile krypterade sin satellittrafik inom några veckor, medan flera andra bolag och myndigheter dröjde. Vissa organisationer – både i Mexiko och USA – har ännu inte säkrat sina system.
Studien
Studien, som presenteras på en konferens i Taiwan under titeln Don’t Look Up, pekar på ett allvarligt säkerhetsproblem i hela satellitindustrin: att många aktörer helt enkelt har räknat med att ingen skulle titta uppåt. Forskarnas resultat visar att vem som helst med enkel satellitutrustning kan samla in stora mängder oskyddad data från rymden.
De menar att underrättelsetjänster sannolikt redan utnyttjat sårbarheten i åratal. Hotet handlar inte bara om integritet utan också om nationell säkerhet, eftersom obehöriga kan få insyn i allt från militära rörelser till styrsystem för kritisk infrastruktur. Forskarna har nu släppt sitt eget analysverktyg, också kallat Don’t Look Up, i öppen källkod – i hopp om att avslöjandet ska tvinga branschen att äntligen kryptera sin satellitkommunikation.
Källa:
WIRED
