Исследователи из США выяснили, что примерно половина каналов связи геостационарных спутников передают данные без шифрования. Они «поймали» разговоры и SMS почти трёх тысяч абонентов T-Mobile, переписку мексиканских военных с координатами вертолётов, трафик с американских военных кораблей и другие чувствительные данные.
Исследователи видели 15% спутников из-за географического положения антенны. Логика подсказывает, что с остальными 85% ситуация будет похожа. Как и реакция компаний — T-Mobile в спешке зашифровала трафик через несколько недель после обнаружения уязвимости. Хотя часть владельцев критической инфраструктуры в США продолжают транслировать данные энергосетей и промышленных объектов без защиты.
Правда, усилия для получения доступа к трафику всё-таки потребовались: «сотни часов» ушли у команды на настройку тарелки и обратный инжиниринг протоколов спутниковой связи. Поэтому нельзя сказать, что любой желающий может купить на Amazon антенну за 800 долларов и читать чужие переписки со спутника. Но факт отсутствия шифрования это не отменяет.
Для низкой околоземной орбиты, где расположены, в частности, спутники Starlink, такой эксперимент пока не проводился. Но перехват как у T-Mobile там вряд ли возможен, ведь радиолиния Starlink зашифрована. Это одна из причин, почему провайдеры и авиакомпании начинают отказываться от GEO-спутников.
Агентство национальной безопасности США предупреждало о проблеме незашифрованных спутниковых каналов ещё в 2022 году. Теперь понятно, что их так заботило — если команда учёных может перехватывать спутниковые сигналы, то в способностях спецслужб других стран сомневаться не приходится.