Descoberta alarmante: comunicação por satélite vulnerável à interceptação
Em uma revelação preocupante que enviou ondas de choque pela comunidade de segurança cibernética, pesquisadores da University of California San Diego e University of Maryland demonstraram que comunicações sensíveis por satélite são alarmantemente vulneráveis à interceptação usando equipamentos simples e comercialmente disponíveis. O estudo de três anos, conduzido a partir de um telhado em San Diego, expôs uma lacuna crítica de segurança que afeta aproximadamente metade de todos os sinais de satélites geoestacionários em todo o mundo.
A vulnerabilidade de US$ 800
Com equipamento que custou menos de US$ 800, a equipe de pesquisa conseguiu interceptar com sucesso dados não criptografados de vários satélites, capturando tudo, desde conversas telefônicas privadas até comunicações militares sensíveis. 'Isso nos chocou completamente,' disse o professor da UCSD Aaron Schulman. 'Existem partes realmente críticas de nossa infraestrutura que dependem deste sistema de satélite, e pensamos que tudo estaria criptografado. Mas toda vez que encontramos algo novo, não estava.'
Os pesquisadores escanearam 39 satélites geoestacionários ao longo de 25 graus de longitude e descobriram que apenas 20% dos transponders tinham criptografia ativada para downlinks, com apenas 6% usando consistentemente IPsec no nível de rede. Isso significa que dados sensíveis de telecomunicações, operações militares e infraestrutura crítica estão essencialmente sendo transmitidos abertamente para o espaço para qualquer pessoa com equipamento de recepção básico capturar.
O que encontraram no ar
Os dados interceptados incluíam conversas telefônicas e mensagens de texto de mais de 2.700 usuários da T-Mobile, comunicações operacionais de navios da marinha americana, comunicações militares e policiais mexicanas que revelavam operações de tráfico de drogas e dados corporativos sensíveis de grandes empresas. 'Quando começamos a ver helicópteros militares, não foi tanto a quantidade de dados, mas a extrema sensibilidade deles que nos preocupou,' explicou Schulman.
A equipe também capturou comunicações de internet não criptografadas de sistemas Wi-Fi de passageiros de avião da Intelsat e Panasonic, juntamente com dados operacionais da empresa estatal de energia mexicana CFE. Comunicações corporativas de varejo, instituições financeiras e bancárias também eram vulneráveis, incluindo credenciais de login, e-mails corporativos e informações de rede de caixas eletrônicos.
Reação da indústria e implicações de segurança
Após as descobertas da pesquisa, a T-Mobile rapidamente abordou a lacuna de criptografia em suas conexões de backhaul por satélite. Um porta-voz da T-Mobile declarou: 'Esta pesquisa revelou um problema de criptografia em um número limitado de conexões de satélite de um pequeno grupo de torres de transmissão, que foi rapidamente resolvido.' A AT&T também relatou que o problema 'foi resolvido imediatamente.'
Especialistas em segurança alertam, no entanto, que o problema vai muito além desses casos específicos. O pesquisador da Johns Hopkins Matt Green observou: 'É insano que tantos dados sejam enviados via satélites que qualquer pessoa com uma antena pode capturar. Eu ficaria surpreso se as agências de inteligência não estivessem explorando isso há anos.'
O criptógrafo Matt Blaze enfatizou a acessibilidade da tecnologia necessária: 'Estes não eram recursos de nível da NSA,' apontando que o hardware necessário está simplesmente à venda em qualquer loja de eletrônicos grande.
O caminho a seguir
O artigo de pesquisa, intitulado 'Don't Look Up' e apresentado em uma conferência da Association for Computing Machinery em Taiwan, serve tanto como um aviso quanto como um chamado à ação. O título não apenas faz referência ao filme da Netflix de 2021 sobre um governo indiferente, mas também ao que os pesquisadores veem como a estratégia de segurança atual da indústria de satélites: assumir que ninguém jamais olharia para cima.
A professora da UCSD Nadia Heninger brincou: 'Se eles não estão fazendo isso ainda, para onde estão indo meus impostos?' e enfatizou a expectativa de que as agências de inteligência provavelmente já conhecem essas vulnerabilidades há algum tempo.
Os pesquisadores esperam que suas descobertas incentivem governos e empresas a finalmente criptografar todas as comunicações por satélite. 'Enquanto estivermos do lado de encontrar sistemas inseguros e depois ajudá-los a proteger, nos sentimos bem com isso,' disse Schulman. No entanto, eles esperam que leve anos para que os problemas sejam resolvidos, pois muitos dos sistemas que se comunicam via satélite são tecnicamente obsoletos e, portanto, muito mais difíceis de criptografar.
Para mais informações sobre segurança digital, visite seção de segurança digital do Bright.