Article in nlNederlands Article in enEnglish Article in deDeutsch Article in frFrançais Article in esEspañol Article in ptPortuguês

Satellitenkommunikation: Abhören mit 800-Dollar-Ausrüstung möglich

Author:
Veröffentlicht:
Category: Raumfahrt
Sprache: Deutsch
Artikel bewerten:
0
0

Forscher fanden die Hälfte der Satellitensignale unverschlüsselt, wodurch sensible militärische, Unternehmens- und persönliche Kommunikation mit einfacher 800-Dollar-Ausrüstung abgehört werden kann.

satellitenkommunikation-abhoeren-ausruestung

Schockierende Entdeckung: Satellitenkommunikation weit offen für Abhörangriffe

In einer beunruhigenden Enthüllung, die Schockwellen durch die Cybersicherheitsgemeinschaft sendete, haben Forscher der University of California San Diego und der University of Maryland gezeigt, dass sensible Satellitenkommunikation alarmierend anfällig für Abhörangriffe mit einfacher, kommerziell erhältlicher Ausrüstung ist. Die dreijährige Studie, die von einem Dach in San Diego durchgeführt wurde, deckte eine kritische Sicherheitslücke auf, die etwa die Hälfte aller geostationären Satellitensignale weltweit betrifft.

Das 800-Dollar-Sicherheitsleck

Mit Ausrüstung, die weniger als 800 Dollar kostete, gelang es dem Forschungsteam erfolgreich, unverschlüsselte Daten mehrerer Satelliten abzufangen, wobei alles von privaten Telefongesprächen bis hin zu sensibler militärischer Kommunikation erfasst wurde. 'Es hat uns komplett schockiert,' sagte UCSD-Professor Aaron Schulman. 'Es gibt wirklich kritische Teile unserer Infrastruktur, die auf diesem Satellitensystem aufbauen, und wir dachten, dass alles verschlüsselt wäre. Aber jedes Mal, wenn wir etwas Neues fanden, war das nicht der Fall.'

Die Forscher scannten 39 geostationäre Satelliten über 25 Längengrade und entdeckten, dass nur 20% der Transponder Verschlüsselung für Downlinks aktiviert hatten, mit nur 6%, die konsequent IPsec auf Netzwerkebene verwendeten. Dies bedeutet, dass sensible Daten aus Telekommunikation, militärischen Operationen und kritischer Infrastruktur im Wesentlichen offen in den Raum gesendet werden, damit jeder mit grundlegender Empfangsausrüstung sie abfangen kann.

Was sie in der freien Luft fanden

Die abgefangenen Daten umfassten Telefongespräche und SMS-Nachrichten von mehr als 2.700 T-Mobile-Nutzern, operative Kommunikation von US-Marineschiffen, mexikanische militärische und Polizeikommunikation, die Drogenhandelsoperationen aufdeckte, und sensible Unternehmensdaten großer Unternehmen. 'Als wir militärische Hubschrauber zu sehen begannen, war es nicht so sehr die Menge der Daten, sondern deren extreme Sensibilität, die uns beunruhigte,' erklärte Schulman.

Das Team fing auch unverschlüsselte Internetkommunikation von Flugzeugpassagier-WiFi-Systemen von Intelsat und Panasonic ab, zusammen mit operativen Daten des mexikanischen Staatsenergieunternehmens CFE. Unternehmenskommunikation von Einzelhandels-, Finanz- und Bankinstituten war ebenfalls anfällig, einschließlich Anmeldedaten, Geschäfts-E-Mails und ATM-Netzwerkinformationen.

Industrielle Reaktion und Sicherheitsimplikationen

Nach den Forschungsergebnissen hat T-Mobile schnell die Verschlüsselungslücke in seinen Satelliten-Backhaul-Verbindungen behoben. Ein T-Mobile-Sprecher erklärte: 'Diese Forschung brachte ein Verschlüsselungsproblem bei einer begrenzten Anzahl von Satellitenverbindungen einer kleinen Gruppe von Sendemasten ans Licht, das schnell behoben wurde.' AT&T meldete ebenfalls, dass das Problem 'sofort gelöst wurde.'

Sicherheitsexperten warnen jedoch, dass das Problem weit über diese spezifischen Fälle hinausgeht. Johns Hopkins-Forscher Matt Green bemerkte: 'Es ist verrückt, dass so viele Daten über Satelliten gesendet werden, die jeder mit einer Antenne empfangen kann. Ich wäre überrascht, wenn Nachrichtendienste dies nicht bereits seit Jahren ausnutzen würden.'

Kryptograph Matt Blaze betonte die Zugänglichkeit der benötigten Technologie: 'Das waren keine Ressourcen auf NSA-Niveau,' und wies darauf hin, dass die benötigte Hardware einfach in jedem großen Elektronikgeschäft erhältlich ist.

Der Weg nach vorne

Das Forschungsdokument mit dem Titel 'Don't Look Up' und präsentiert auf einer Konferenz der Association for Computing Machinery in Taiwan, dient sowohl als Warnung als auch als Aufruf zum Handeln. Der Titel bezieht sich nicht nur auf den Netflix-Film von 2021 über eine gleichgültige Regierung, sondern auch auf das, was Forscher als die aktuelle Sicherheitsstrategie der Satellitenindustrie sehen: anzunehmen, dass niemand jemals nach oben schauen würde.

UCSD-Professorin Nadia Heninger scherzte: 'Wenn sie das noch nicht tun, wohin gehen dann meine Steuergelder?' und betonte die Erwartung, dass Nachrichtendienste diese Schwachstellen wahrscheinlich schon seit geraumer Zeit kennen.

Die Forscher hoffen, dass ihre Ergebnisse Regierungen und Unternehmen dazu anspornen, endlich alle Satellitenkommunikation zu verschlüsseln. 'Solange wir auf der Seite stehen, unsichere Systeme zu finden und ihnen dann helfen, sie zu sichern, fühlen wir uns gut dabei,' sagte Schulman. Sie erwarten jedoch, dass es Jahre dauern wird, bis die Probleme gelöst sind, da viele der Systeme, die über Satelliten kommunizieren, inzwischen technisch veraltet sind und damit viel schwieriger zu verschlüsseln sind.

Für weitere Informationen zur digitalen Sicherheit besuchen Sie Brights digitale Sicherheitssektion.

Das könnte ihnen auch gefallen