James Pavour, naukowiec z Uniwersytetu Oksfordzkiego odkrył, że potencjalni hakerzy mogą atakować satelity za pomocą sprzętu, który kosztuje tylko 300 dol. Okazuje się, że zakłócenia jednego z satelitów Eutelsatu powodował dziwny nadajnik z terenu Iranu, który zrobiony był podobno ze zwykłej kuchenki mikrofalowej.
Wątek ten m.in. poruszono podczas konferencji Black Hat 2020 poświęconej cyberbezpieczeństwu. Opublikowany raport opisuje, w jaki sposób hakerzy mogą przechwytywać ruch internetowy, nawet na innym kontynencie. James Pavour, doktor z Uniwersytetu Oksfordzkiego, mówił o luce w globalnym satelitarnym systemie komunikacji internetowej. Występuje ona wtedy, kiedy dostawca satelitarnych usług internetowych otwiera połączenie dla użytkownika i przesyła sygnał do satelity znajdującego się na orbicie geostacjonarnej za pośrednictwem kanału komunikacyjnego.
W przypadku pomyślnego przechwycenia tego sygnału haker może w ten sposób uzyskać krytyczne informacje, pozwalając na kontrolę, bo operatorzy satelitarnego internetu nie… szyfrują ruchu jaki jest generowany przez satelitę. Haker może ustawić “domową stację uplink” za 300 dol. (1200 zł). Wystarczy zwykła antena satelitarna i tuner satelitarny w komputerze który kosztuje od 800 do 1200 zł.
Mając taki “zestaw satelitarny” do dyspozycji, haker może łatwo zdecydować, gdzie skierować antenę satelitarną. Co ciekawe te “adresy” można znaleźć w domenie publicznej. Grupa badaczy w trakcie swoich eksperymentów bez problemu znalazła “podłączonego satelitę”, więc problem jest realny.
Naukowcy byli w stanie przechwycić korespondencję e-mail między prawnikiem a jego klientem, która zajmowała się trwającym procesem. Jednak to wszystko to tylko wierzchołek góry lodowej. Korzystając z tej metody, haker może łatwo uzyskać dostęp do treści wiadomości e-mail, a następnie łatwo odszyfrować poufne informacje – w szczególności dane uwierzytelniające np. płatności PayPal.
Nowi operatorzy internetu satelitarnego, np. Starlink będą musieli zwrócić szczególną uwagę na błędy jakie popełnili dotychczasowi operatorzy, jawnie lekceważący cyberbezpieczeństwo.
Źródło: interia.pl