A műholdak igazi adatbányák, emberek lehallgatásához és megfigyeléséhez elég egy pár száz dolláros felszerelés

Az égbolt tele van műholdakkal, amik Föld körüli pályán keringenek, és egy dolguk van: hogy segítségükkel hatékonyan tudjunk kommunikálni, a bolygó szinte bármely pontjáról. Az elmúlt évtizedek kiberbiztonsági hírei után az ember azt gondolhatná, hogy ha már közel hetven éve hatékonyan használjuk ezeket a műholdakat, biztos tök jól védve vannak, hogy ne legyen olyan könnyű lehallgatni őket. Hát, ez sajnos nem így van, amint ezt a San Diegó-i Kaliforniai Egyetem (UCSD) és a Marylandi Egyetem kutatói néhány bárki által elérhető eszközzel illusztrálták. A kísérletükről a Wired számolt be részletesen.

A kutatók fogtak egy olyan műholdas rendszert, amit 800 dollárnyi, azaz 267 ezer forintnyi eszközökből raktak össze, felvitték az egyik egyetemi épület tetejére San Diegóban, az ég felé fordították az antennát, és három évig figyelték, milyen adatokat tudnak elcsípni azoktól a műholdaktól, amik az űr azon kis szegletében köröznek a Földdel, amire rálátott az eszközük.

Több adatsort is elkaptak, amiket a műholdak sugároztak, mindenféle titkosítás nélkül, és miután hónapokon át elemezték az óriási adathalmazt, rájöttek, hogy véletlenül több nagyvállalat, bank kommunikációjába láttak bele, sőt még katonai titkokat is kinyertek – pusztán azért, mert a műhold üzemeltetője nem titkosította a bolygónk felé sugárzott információ tartalmát.

„Teljesen megdöbbentett minket ez az egész. Néhány rendkívül kritikus infrastruktúra-rendszer épül erre a műholdas ökoszisztémára, és azt gyanítottuk, hogy az egész titkosítva lesz. De ahogy újabb és újabb adatokat találtunk, mindegyiknél kiderült, hogy nem így van”

– mondta Aaron Schulman, a UCSD kutatója és a vizsgálat egyik vezetője.

Az egyik cég, amivel gyakran találkoztak a bejövő adathalmazokban, a T-Mobile, az USA egyik legnagyobb telekommunikációs cége volt. Mivel az Egyesült Államok elég nagy, és tele van olyan helyekkel, ahol nem nagyon élnek emberek, van néhány pont, ahova nem telepítenek a nagy hálózatra rákötött bázisállomást. Viszont gyakran áthaladnak ezeken a helyeken emberek, akik sokszor telefonálni akarnak, és ezt a problémát a szolgáltatók úgy oldják meg, hogy leraknak egy tornyot, amit műholdas kapcsolattal kötnek össze a hálózattal.

A kutatók alig néhány óra alatt 2700 T-Mobile-felhasználó telefonszámát szerezték meg, sőt a hívásaik és az sms-eik felére is ráláttak – arra a felére, amit a műholdakról a távoli tornyokra küldtek. Ahhoz, hogy a kommunikáció másik felére is rálássanak, szükségük lett volna egy lehallgatóállomásra azon tornyok közelében is, amikre a távoli toronyból a műholdakon át átsugározták a kommunikációs információt. A kutatók eddig már nem mentek el, de talán ez sem megugorhatatlan akadály annak, aki kémkedni akar.

Hasonlóan járt el a Telmex és az AT&T Mexico nevű mexikói telekommunikációs cég is. Utóbbi az internetezési adatokat is titkosítás nélkül lövöldözte ki a vizsgált műholdjaiból. Ez egy fokkal talán kevésbé aggasztó, mert a felhasználók által használt böngészők és alkalmazások általában már eleve HTTPS-titkosítást használtak. A kutatók azonban találtak olyan, titkosítást feloldó kódokat, amikkel valószínűleg sok érzékeny adathoz hozzáférhettek volna, bár ezeket nem használták fel.

Ez a biztonsági hiányosság leginkább az átlagfelhasználókra nézve kellemetlen, de állami szervek adatai is akadtak fenn a vizsgálaton. A kutatók több amerikai hadihajó titkosítatlan internetforgalmába is beleláttak, sőt még a hajók nevét is megtalálták az adathalmazban. A mexikói hadsereg és rendőrség is hasonlóan járt: a kutatók a lehallgatóeszközükkel beleláttak távoli parancsnoki pontokkal, megfigyelőállomásokkal és katonai és rendőri egységekkel való, titkosítás nélküli kommunikációba, és a behúzott adatkupacban katonai helikopterek, hajók és páncélozott járművek karbantartási adatai, helyadatai, sőt ezek küldetéseinek részletei is szerepeltek.

A mexikói állami áramszolgáltató a belső kommunikációjának egy részét intézte titkosítás nélkül a megfigyelt műholdakon, amiben szerepeltek kiadott feladatok, ügyfelek neve, címe is. Erről ugyan még nem osztottak meg részleteket, de a kutatók több amerikai infrastruktúra-üzemeltetővel is felvették a kapcsolatot hasonló, titkosítás nélküli műholdas kommunikáció miatt. Ezek mellett találtak olyan titkosítatlan adatokat is, amik a mexikói kormánytól, mexikói szervezetektől, katasztrófavédelemtől, nemzeti gárdától, bankoktól származtak. De hogy kicsit visszakanyarodjunk az átlagemberre: több repülőgépen utazó wifiző internetes előzményére is ráláttak, méghozzá olyan szolgáltatóktól, amik tíz különböző légitársaságnak kínálnak fedélzeti, az utasoknak elérhető műholdas internetet.

A kutatók minden céggel, ügynökséggel és hatósággal felvették a kapcsolatot, amitől titkosítatlan adatokat nyertek ki, és a legtöbb helyről azt a választ kapták, hogy befoltozzák a réseket, és hogy csak ritka problémáról van szó. Amikor szóltak a problémáról a T-Mobile-nak, a cég viszonylag gyorsan reagált, de jelezte, hogy ez csak néhány kisebb tornyuknál volt probléma, nem mindenhol állt fenn a teljes távoli hálózatukon. Hasonlóan járt el az AT&T Mexico is. Olyan műholdat nem találtak, ami az Egyesült Államok két másik nagy szolgáltatója, a Verizon vagy az AT&T ügyfeleinek adatait vagy hívásait sugározták volna titkosítás nélkül.

A kutatók szerint a Föld körül keringő műholdak nagyjából 15 százalékára láttak rá egy Közép- és Észak-Amerikát lefedő régióban, és kíváncsiak rá, hogy vajon a világ többi telekommunikációs cége hogy kezeli ezeket a műholdas megoldásokat.

Ne nézz fel!

Ahhoz, hogy ehhez a rengeteg adathoz hozzáférjenek, a kutatóknak nem volt szükségük másra, mint egy 185 dolláros vevőantennára, egy 140 dolláros rögzítőelemre, egy 195 dolláros motorra és egy 230 dolláros vevőkártyára. Ez kevesebb mint 800 dollár (267 ezer forint), viszont ha nemcsak kutatni akartak volna, hanem, mondjuk, direkt lehallgatni vagy megfigyelni valakit, valakiket, akkor belépőszintnek bőven elég, gyakorlatilag bárki kipróbálhatja, hogy működik ez az egész. A világ hírszerző ügynökségeinek költségvetése ennél jóval nagyobb, így valószínűleg sokkal könnyebben hozzáférhetnek hasonló titkosítás nélküli adatokhoz.

A kutatók szerint egy nagyobb költség van: a több száz óra, amit azzal töltöttek, hogy a tetőn irányba állítsák az antennát. Az adatok feldolgozásához egy nyílt forráskódú szoftvert használtak, amit fel is töltenek a Githubra, Don’t Look Up néven. Bár tisztában vannak vele, hogy nem lehetetlen, hogy a kutatásuk miatt olyanok is belevágnak majd hasonló rendszerek felépítésébe, akik nem feltétlenül a legtisztább, kutatói szándékkal tesznek így, közben abban is bíznak, hogy a tanulmányuk hatására a műholdas kapcsolatot használó cégek több figyelmet fordítanak majd arra, hogy megfelelően titkosítsák az űrbe és az űrből lövöldözött adataikat.

„Egészen addig, amíg azon az oldalon vagyunk, ami kitúrja a nem biztonságos elemeket, és biztonságossá teszi azokat, szerintem jók vagyunk”

– mondta Schulman.

Arról pedig senkinek ne legyen illúziója, hogy a hírszerzőknek bármi újdonság lenne a kutatásban. Az amerikai NSA már 2022-ben kiadott egy jelentést, figyelmeztetést, pont ugyanebben a témában – és az ehhez hasonló ügynökségek az egyetemi kutatókénál sokkal szofisztikáltabb eszközöket használnak. Az amerikai, kínai vagy orosz hírszerzők világszerte használnak hasonló rendszereket lehallgatásra, és pontosan ugyanazokat a biztonsági réseket használják ki, mint amikre a kutatás épült.