28 مهر 1404 ساعت 18:53

گزارش‌های تازه نشان می‌دهد که ماهواره ها به طور فزاینده‌ای حجم وسیعی از اطلاعات محرمانه از جمله تماس‌ها، پیامک‌ها و داده‌های حساس نظامی و شرکتی را افشا می‌کنند.

این پدیده افشای اطلاعات ماهواره‌ای که با تجهیزات ساده و ارزان‌قیمت نیز قابل شناسایی است، نگرانی‌های جدی را درباره امنیت ارتباطات جهانی ایجاد کرده است. تحقیقات اخیر پژوهشگران آمریکایی نشان می‌دهد که بسیاری از سیگنال‌های ماهواره‌ای حیاتی، بدون هیچ‌گونه رمزگذاری در فضا منتشر می‌شوند. این یافته‌ها حریم خصوصی و امنیت داده‌های نظامی، شرکتی و شخصی را در معرض خطر بزرگی قرار داده است. با توجه به وابستگی روزافزون ما به ارتباطات ماهواره‌ای، این موضوع نیازمند توجه فوری و راه‌حل‌های جامع است.

بیشتر بخوانید

کشف نگران‌کننده: افشای گسترده داده‌های ماهواره‌ای

تیمی از پژوهشگران دانشگاه‌های کالیفرنیا سن دیگو و مریلند، در یک تحقیق سه ساله، فاش کردند که تقریباً نیمی از سیگنال‌های ماهواره‌های زمین‌همگام بدون هیچ‌گونه رمزگذاری، داده‌های حساس را پخش می‌کنند. آن‌ها با استفاده از یک سیستم گیرنده ماهواره‌ای معمولی به ارزش ۸۰۰ دلار در سن دیگو، مجموعه‌ای نگران‌کننده از داده‌های خصوصی را جمع‌آوری کردند. این داده‌ها شامل نمونه‌هایی از تماس‌ها و پیامک‌های کاربران T-Mobile، داده‌های Wi-Fi پروازهای مسافران، ارتباطات زیرساخت‌های حیاتی مانند تأسیسات برق و سکوهای نفت و گاز دریایی و حتی ارتباطات نظامی و اجرای قانون آمریکا و مکزیک بود که موقعیت مکانی پرسنل و تجهیزات را افشا می‌کرد. پژوهشگران نزدیک به یک سال است که به شرکت‌ها و آژانس‌های مرتبط هشدار داده‌اند؛ در حالی که برخی بلافاصله اقدام به رمزگذاری کرده‌اند، برخی دیگر هنوز این کار را انجام نداده‌اند. این تحقیق تنها بخش کوچکی (حدود ۱۵ درصد) از ماهواره‌های فعال را در منطقه غرب آمریکا و مکزیک بررسی کرده است که نشان‌دهنده گستردگی بیشتر مشکل در سطح جهانی است.

آسیب‌پذیری شبکه‌های مخابراتی ماهواره‌ای

افشای تماس‌ها و پیامک‌ها عمدتاً به دلیل استفاده از ارتباطات ماهواره‌ای برای پوشش سلولی در مناطق دورافتاده رخ می‌دهد. برج‌های سلولی در مناطق بیابانی یا کوهستانی از ماهواره برای انتقال ترافیک بک‌هال (Backhaul) به شبکه اصلی مخابراتی استفاده می‌کنند. هر کسی با یک گیرنده ماهواره‌ای در همان منطقه گسترده می‌تواند این سیگنال‌ها را دریافت کند. این تیم توانست داده‌های بک‌هال رمزگذاری‌نشده از T-Mobile، AT&T مکزیک و Telmex را به دست آورد.

در تنها ۹ ساعت ضبط ارتباطات بک‌هال T-Mobile، پژوهشگران شماره تلفن بیش از ۲,۷۰۰ کاربر را همراه با محتوای تماس‌ها و پیامک‌های دریافتی (فقط یک طرف مکالمه) جمع‌آوری کردند. Telmex مکزیک نیز تماس‌های صوتی رمزگذاری‌نشده را منتقل می‌کرد. AT&T مکزیک داده‌های خام اینترنتی شامل فراداده تماس و پیامک را از طریق ماهواره‌ها ارسال می‌کرد و کلیدهای رمزگشایی نیز یافت شد. پس از هشدار پژوهشگران در دسامبر ۲۰۲۴، T-Mobile طی چند هفته ارتباطات ماهواره‌ای خود را رمزگذاری کرد و AT&T نیز مشکل را “فوراً” رفع نمود. با این حال، وضعیت رمزگذاری در سایر شرکت‌های مخابراتی نامشخص است.

نشت اطلاعات نظامی، زیرساخت حیاتی و شرکتی

پژوهشگران همچنین مجموعه قابل توجهی از ارتباطات محافظت‌نشده نظامی و اجرای قانون را کشف کردند. آن‌ها ارتباطات اینترنتی رمزگذاری‌نشده از کشتی‌های نظامی آمریکا و نام آن‌ها را به دست آوردند. برای ارتش و اجرای قانون مکزیک، این افشاگری‌ها وخیم‌تر بود؛ ارتباطات با مراکز فرماندهی از راه دور، تأسیسات نظارتی، و واحدهای نظامی مکزیک به‌صورت آشکار ارسال می‌شد. این شامل اطلاعات حساس در مورد قاچاق مواد مخدر، ردیابی دارایی‌های نظامی مانند هلیکوپترهای Mil Mi-17 و UH-60 Black Hawk، کشتی‌ها و وسایل نقلیه زرهی، به‌همراه موقعیت مکانی و جزئیات مأموریت آن‌ها بود.

همچنین، ارتباطات سیستم‌های صنعتی از زیرساخت‌های حیاتی مانند شبکه‌های برق و سکوهای نفت و گاز دریایی نیز در معرض نشت قرار داشت. شرکت دولتی برق مکزیک (CFE) ارتباطات داخلی خود را، شامل دستورات کاری با نام و آدرس مشتریان تا ارتباطات مربوط به خرابی تجهیزات، بدون رمزگذاری منتقل می‌کرد. پژوهشگران هشدار دادند که یک مهاجم می‌تواند علاوه بر نظارت بر سیستم‌های کنترل صنعتی، آن‌ها را غیرفعال یا دستکاری کند.

داده‌های دیگر شامل اطلاعات Wi-Fi در پرواز برای سیستم‌های Intelsat و Panasonic مورد استفاده در ۱۰ خط هوایی (فراداده مرور و صوت برنامه‌های خبری) بود. ایمیل‌های شرکتی و سوابق موجودی Walmart مکزیک و ارتباطات ماهواره‌ای ATMهای Santander مکزیک، Banjercito و Banorte نیز بدون محافظت کشف شدند. Walmart در پاسخ به هشدار، ارتباطات خود را رمزگذاری کرده است.

دسترسی آسان به اسرار ماهواره‌ها با تجهیزات ساده

پژوهشگران تأکید می‌کنند که برای تکرار این کار، نیازی به منابع در سطح آژانس‌های اطلاعاتی نیست. تمام سخت‌افزار مورد استفاده، شامل یک دیش ماهواره‌ای ۱۸۵ دلاری، پایه و موتور ۳۳۵ دلاری و کارت تیونر ۲۳۰ دلاری، مجموعاً کمتر از ۸۰۰ دلار هزینه دارد. مانع اصلی صرفاً صدها ساعت تنظیم دستی دیش ماهواره‌ای است، اما با انتشار ابزار نرم‌افزاری متن‌باز “Don’t Look Up” توسط پژوهشگران برای تفسیر داده‌های ماهواره‌ای، این فرایند نیز تسهیل شده است.

کارشناسان معتقدند که آژانس‌های اطلاعاتی با تجهیزات پیشرفته‌تر، سال‌هاست که از این داده‌های رمزگذاری‌نشده بهره‌برداری می‌کنند. آژانس امنیت ملی آمریکا (NSA) نیز در سال ۲۰۲۲ درباره نبود رمزگذاری در ارتباطات ماهواره‌ای هشدار داده بود. این یافته‌ها مقیاس وسیعی از داده‌های محافظت‌نشده را آشکار می‌کند که قبلاً تصور می‌شد فقط از طریق نفوذ به زیرساخت‌های ارتباطی قابل دسترسی است، اما اکنون به سادگی از فضا پخش می‌شوند.

source

توسط expressjs.ir