28 مهر 1404 ساعت 18:53
گزارشهای تازه نشان میدهد که ماهواره ها به طور فزایندهای حجم وسیعی از اطلاعات محرمانه از جمله تماسها، پیامکها و دادههای حساس نظامی و شرکتی را افشا میکنند.
این پدیده افشای اطلاعات ماهوارهای که با تجهیزات ساده و ارزانقیمت نیز قابل شناسایی است، نگرانیهای جدی را درباره امنیت ارتباطات جهانی ایجاد کرده است. تحقیقات اخیر پژوهشگران آمریکایی نشان میدهد که بسیاری از سیگنالهای ماهوارهای حیاتی، بدون هیچگونه رمزگذاری در فضا منتشر میشوند. این یافتهها حریم خصوصی و امنیت دادههای نظامی، شرکتی و شخصی را در معرض خطر بزرگی قرار داده است. با توجه به وابستگی روزافزون ما به ارتباطات ماهوارهای، این موضوع نیازمند توجه فوری و راهحلهای جامع است.
کشف نگرانکننده: افشای گسترده دادههای ماهوارهای
تیمی از پژوهشگران دانشگاههای کالیفرنیا سن دیگو و مریلند، در یک تحقیق سه ساله، فاش کردند که تقریباً نیمی از سیگنالهای ماهوارههای زمینهمگام بدون هیچگونه رمزگذاری، دادههای حساس را پخش میکنند. آنها با استفاده از یک سیستم گیرنده ماهوارهای معمولی به ارزش ۸۰۰ دلار در سن دیگو، مجموعهای نگرانکننده از دادههای خصوصی را جمعآوری کردند. این دادهها شامل نمونههایی از تماسها و پیامکهای کاربران T-Mobile، دادههای Wi-Fi پروازهای مسافران، ارتباطات زیرساختهای حیاتی مانند تأسیسات برق و سکوهای نفت و گاز دریایی و حتی ارتباطات نظامی و اجرای قانون آمریکا و مکزیک بود که موقعیت مکانی پرسنل و تجهیزات را افشا میکرد. پژوهشگران نزدیک به یک سال است که به شرکتها و آژانسهای مرتبط هشدار دادهاند؛ در حالی که برخی بلافاصله اقدام به رمزگذاری کردهاند، برخی دیگر هنوز این کار را انجام ندادهاند. این تحقیق تنها بخش کوچکی (حدود ۱۵ درصد) از ماهوارههای فعال را در منطقه غرب آمریکا و مکزیک بررسی کرده است که نشاندهنده گستردگی بیشتر مشکل در سطح جهانی است.
آسیبپذیری شبکههای مخابراتی ماهوارهای
افشای تماسها و پیامکها عمدتاً به دلیل استفاده از ارتباطات ماهوارهای برای پوشش سلولی در مناطق دورافتاده رخ میدهد. برجهای سلولی در مناطق بیابانی یا کوهستانی از ماهواره برای انتقال ترافیک بکهال (Backhaul) به شبکه اصلی مخابراتی استفاده میکنند. هر کسی با یک گیرنده ماهوارهای در همان منطقه گسترده میتواند این سیگنالها را دریافت کند. این تیم توانست دادههای بکهال رمزگذارینشده از T-Mobile، AT&T مکزیک و Telmex را به دست آورد.
در تنها ۹ ساعت ضبط ارتباطات بکهال T-Mobile، پژوهشگران شماره تلفن بیش از ۲,۷۰۰ کاربر را همراه با محتوای تماسها و پیامکهای دریافتی (فقط یک طرف مکالمه) جمعآوری کردند. Telmex مکزیک نیز تماسهای صوتی رمزگذارینشده را منتقل میکرد. AT&T مکزیک دادههای خام اینترنتی شامل فراداده تماس و پیامک را از طریق ماهوارهها ارسال میکرد و کلیدهای رمزگشایی نیز یافت شد. پس از هشدار پژوهشگران در دسامبر ۲۰۲۴، T-Mobile طی چند هفته ارتباطات ماهوارهای خود را رمزگذاری کرد و AT&T نیز مشکل را “فوراً” رفع نمود. با این حال، وضعیت رمزگذاری در سایر شرکتهای مخابراتی نامشخص است.
نشت اطلاعات نظامی، زیرساخت حیاتی و شرکتی
پژوهشگران همچنین مجموعه قابل توجهی از ارتباطات محافظتنشده نظامی و اجرای قانون را کشف کردند. آنها ارتباطات اینترنتی رمزگذارینشده از کشتیهای نظامی آمریکا و نام آنها را به دست آوردند. برای ارتش و اجرای قانون مکزیک، این افشاگریها وخیمتر بود؛ ارتباطات با مراکز فرماندهی از راه دور، تأسیسات نظارتی، و واحدهای نظامی مکزیک بهصورت آشکار ارسال میشد. این شامل اطلاعات حساس در مورد قاچاق مواد مخدر، ردیابی داراییهای نظامی مانند هلیکوپترهای Mil Mi-17 و UH-60 Black Hawk، کشتیها و وسایل نقلیه زرهی، بههمراه موقعیت مکانی و جزئیات مأموریت آنها بود.
همچنین، ارتباطات سیستمهای صنعتی از زیرساختهای حیاتی مانند شبکههای برق و سکوهای نفت و گاز دریایی نیز در معرض نشت قرار داشت. شرکت دولتی برق مکزیک (CFE) ارتباطات داخلی خود را، شامل دستورات کاری با نام و آدرس مشتریان تا ارتباطات مربوط به خرابی تجهیزات، بدون رمزگذاری منتقل میکرد. پژوهشگران هشدار دادند که یک مهاجم میتواند علاوه بر نظارت بر سیستمهای کنترل صنعتی، آنها را غیرفعال یا دستکاری کند.
دادههای دیگر شامل اطلاعات Wi-Fi در پرواز برای سیستمهای Intelsat و Panasonic مورد استفاده در ۱۰ خط هوایی (فراداده مرور و صوت برنامههای خبری) بود. ایمیلهای شرکتی و سوابق موجودی Walmart مکزیک و ارتباطات ماهوارهای ATMهای Santander مکزیک، Banjercito و Banorte نیز بدون محافظت کشف شدند. Walmart در پاسخ به هشدار، ارتباطات خود را رمزگذاری کرده است.
دسترسی آسان به اسرار ماهوارهها با تجهیزات ساده
پژوهشگران تأکید میکنند که برای تکرار این کار، نیازی به منابع در سطح آژانسهای اطلاعاتی نیست. تمام سختافزار مورد استفاده، شامل یک دیش ماهوارهای ۱۸۵ دلاری، پایه و موتور ۳۳۵ دلاری و کارت تیونر ۲۳۰ دلاری، مجموعاً کمتر از ۸۰۰ دلار هزینه دارد. مانع اصلی صرفاً صدها ساعت تنظیم دستی دیش ماهوارهای است، اما با انتشار ابزار نرمافزاری متنباز “Don’t Look Up” توسط پژوهشگران برای تفسیر دادههای ماهوارهای، این فرایند نیز تسهیل شده است.
کارشناسان معتقدند که آژانسهای اطلاعاتی با تجهیزات پیشرفتهتر، سالهاست که از این دادههای رمزگذارینشده بهرهبرداری میکنند. آژانس امنیت ملی آمریکا (NSA) نیز در سال ۲۰۲۲ درباره نبود رمزگذاری در ارتباطات ماهوارهای هشدار داده بود. این یافتهها مقیاس وسیعی از دادههای محافظتنشده را آشکار میکند که قبلاً تصور میشد فقط از طریق نفوذ به زیرساختهای ارتباطی قابل دسترسی است، اما اکنون به سادگی از فضا پخش میشوند.
source