z ups dział

Przez wiele lat eksperci ostrzegali przed masowymi długotrwałe wady w Signaling System 7 (SS7 lub Common Channel Signaling System 7) to szereg protokołów używanych przez hakerów sieci komórkowych, które mogą wykorzystać do śledź lokalizację użytkownika, unikaj szyfrowania, a nawet nagrywaj prywatne rozmowy. Rządy i różni źli aktorzy rutynowo wykorzystują tę wadę do potajemnych działań szpieguj użytkowników sieci bezprzewodowych na całej planecie bez ich wiedzy. Fatalnie poradziliśmy sobie z rozwiązaniem problemu.

Teraz Wired wskazuje na nowe badanie oznacza to, że łączność satelitarna planety może nie być już bezpieczniejsza. Zespół naukowców z Uniwersytetu Kalifornijskiego w San Diego i Uniwersytetu Maryland odkrył, że prawie połowa wszystkich sygnałów z satelitów geostacjonarnych nie jest prawidłowo szyfrowana. Obejmuje to wiele bardzo wrażliwych komunikatów korporacyjnych, rządowych i wojskowych.

Co gorsza, ruch można przechwycić za pomocą gotowego sprzętu o wartości około 800 dolarów. W ich przypadku badacze wykorzystali system odbiorników satelitarnych o wartości 800 dolarów umieszczony na dachu budynku uniwersyteckiego w San Diego. Udało im się podsłuchać szeroką gamę danych, które według nich zostały zaszyfrowane, w tym komunikację wielu klientów T-Mobile i ważne komunikaty użyteczności publicznej:

“To nas całkowicie zszokowało. Istnieje kilka naprawdę krytycznych elementów naszej infrastruktury opierających się na tym ekosystemie satelitarnym i podejrzewaliśmy, że wszystko będzie zaszyfrowane” – mówi Aaron Schulman, profesor UCSD, który współkierował badaniami. „I za każdym razem, gdy znaleźliśmy coś nowego, tak nie było”.

Badacze spędzili ostatni rok na kontaktowaniu się z firmami i informowaniu ich, że powinny szyfrować swój ruch, z różnymi rezultatami. Jak widzieliśmy w przypadku sieci komórkowych i wady SS7, porozumiewawczy bardzo poważny problem nie musi koniecznie oznaczać, że został rozwiązany; ta wada jest nadal wykorzystywana przez agencje wywiadowcze pomimo ponad dziesięciu lat ostrzeżeń.

Nic dziwnego, że badacze zakładają, że ten problem, podobnie jak kwestia SS7, był od dawna wykorzystywany przez agencje wywiadowcze, które cieszą się, że problem nie został rozwiązany:

“To szaleństwo. Fakt, że tak dużo danych przesyłanych jest przez satelity, że każdy może je odebrać za pomocą anteny, jest po prostu niesamowity” – mówi Green. “Ten dokument rozwiąże bardzo małą część problemu, ale myślę, że duża część się nie zmieni. Byłbym zszokowany” – dodaje Green – “jeśli byłoby to coś, czego agencje wywiadowcze dowolnej wielkości jeszcze nie wykorzystują.”

Odkrycie następuje w momencie, gdy administracja Trumpa uderza toporem w zdolność rządu USA do odpowiedniej ochrony kraju. Administracja patroszyła rządowe programy cyberbezpieczeństwa, w tym komisja badająca największy w historii chiński atak hakerski na amerykańskie sieci telekomunikacyjne.

Administracja Trumpa również to zrobiła zniweczył wysiłki FCC mające na celu wzmocnienie bezpieczeństwa Internetu rzeczy (IOT) w chińskich urządzeniach inteligentnego domu, niezdarnie rozwiązał Komisję ds. Przeglądu Bezpieczeństwa Cybernetycznego (CSRB) (odpowiedzialny za badanie znaczących incydentów związanych z bezpieczeństwem cybernetycznym) oraz losowo zwolnioną grupę osób wykonujących niezbędną pracę w Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA).

Co może pójść nie tak?

Zapisano pod: komórkowy, szyfrowanie, inteligencja, prywatność, satelita, bezpieczeństwo, wścibianie nosa, telekomunikacja