Nederlands
English
Deutsch
Français
Español
Português
Onderzoekers vonden helft satelliet-signalen onversleuteld, waardoor gevoelige militaire, bedrijfs- en persoonlijke communicatie met basis $800 apparatuur af te luisteren is.
Schokkende ontdekking: satellietcommunicatie wijd open voor afluisteren
In een verontrustende onthulling die schokgolven door de cybersecurity-gemeenschap heeft gestuurd, hebben onderzoekers van de University of California San Diego en University of Maryland aangetoond dat gevoelige satellietcommunicatie alarmerend kwetsbaar is voor interceptie met eenvoudige, commercieel verkrijgbare apparatuur. Het driejarige onderzoek, uitgevoerd vanaf een dak in San Diego, legde een kritieke beveiligingskloof bloot die ongeveer de helft van alle geostationaire satelliet-signalen wereldwijd treft.
Het $800 beveiligingslek
Met apparatuur die minder dan $800 kostte, wist het onderzoeksteam succesvol onversleutelde data van meerdere satellieten te onderscheppen, waarbij alles werd vastgelegd van privé-telefoongesprekken tot gevoelige militaire communicatie. 'Het heeft ons compleet geschokt,' zei UCSD-hoogleraar Aaron Schulman. 'Er zijn echt kritieke delen van onze infrastructuur die op dit satellietsysteem leunen, en wij dachten dat het allemaal versleuteld zou zijn. Maar telkens als we iets nieuws vonden, was dat niet zo.'
De onderzoekers scanden 39 geostationaire satellieten over 25 lengtegraden en ontdekten dat slechts 20% van de transponders versleuteling had ingeschakeld voor downlinks, met slechts 6% die consequent IPsec gebruikte op het netwerkniveau. Dit betekent dat gevoelige data van telecommunicatie, militaire operaties en kritieke infrastructuur in feite openlijk de ruimte in wordt uitgezonden voor iedereen met basis ontvangstapparatuur om te vangen.
Wat ze in de open lucht vonden
De onderschepte data omvatte telefoongesprekken en sms-berichten van meer dan 2.700 T-Mobile-gebruikers, operationele communicatie van Amerikaanse marineschepen, Mexicaanse militaire en politiecommunicatie die drugshandeloperaties onthulde, en gevoelige bedrijfsdata van grote bedrijven. 'Toen we militaire helikopters begonnen te zien, was het niet zozeer de hoeveelheid data, maar de extreme gevoeligheid ervan die ons zorgen baarde,' legde Schulman uit.
Het team ving ook onversleutelde internetcommunicatie op van vliegtuigpassagier-wifi-systemen van Intelsat en Panasonic, samen met operationele data van het Mexicaanse staatsenergiebedrijf CFE. Bedrijfscommunicatie van retail-, financiële en bankinstellingen was eveneens kwetsbaar, inclusief inloggegevens, zakelijke e-mails en ATM-netwerkinformatie.
Industriële reactie en beveiligingsimplicaties
Na de onderzoeksbevindingen heeft T-Mobile snel het versleutelingsgat in zijn satelliet-backhaul-verbindingen aangepakt. Een T-Mobile-woordvoerder verklaarde: 'Dit onderzoek bracht een encryptieprobleem aan het licht bij een beperkt aantal satellietverbindingen van een kleine groep zendmasten, dat snel is verholpen.' AT&T meldde ook dat het probleem 'onmiddellijk is opgelost.'
Beveiligingsexperts waarschuwen echter dat het probleem veel verder reikt dan deze specifieke gevallen. Johns Hopkins-onderzoeker Matt Green merkte op: 'Het is krankzinnig dat zoveel data via satellieten wordt verzonden die iedereen met een antenne kan opvangen. Ik zou verbaasd zijn als inlichtingendiensten dit niet al jaren benutten.'
Cryptograaf Matt Blaze benadrukte de toegankelijkheid van de benodigde technologie: 'Dit waren geen middelen op NSA-niveau,' en wees erop dat de benodigde hardware gewoon in elke grote electronicazaak te koop is.
De weg vooruit
Het onderzoekspaper, getiteld 'Don't Look Up' en gepresenteerd op een conferentie van de Association for Computing Machinery in Taiwan, dient zowel als waarschuwing als oproep tot actie. De titel verwijst niet alleen naar de Netflix-film uit 2021 over een onverschillige overheid, maar ook naar wat onderzoekers zien als de huidige veiligheidsstrategie van de satellietindustrie: aannemen dat niemand ooit omhoog zou kijken.
UCSD-professor Nadia Heninger grapte: 'Als ze dit nog niet doen, waar gaan mijn belastingcenten dan naartoe?' en benadrukte de verwachting dat inlichtingendiensten deze kwetsbaarheden waarschijnlijk al geruime tijd kennen.
De onderzoekers hopen dat hun bevindingen overheden en bedrijven aansporen om eindelijk alle satellietcommunicatie te versleutelen. 'Zolang we aan de kant staan van het vinden van onveilige systemen en ze daarna helpen beveiligen, voelen we ons er goed over,' zei Schulman. Wel verwachten ze dat het jaren duurt voordat de problemen opgelost zijn, omdat veel van de systemen die via satellieten communiceren inmiddels technisch verouderd zijn, en daarmee veel moeilijker te versleutelen.
Voor meer informatie over digitale veiligheid, bezoek Bright's digitale veiligheidssectie.
