Um novo estudo feito por pesquisadores da Universidade da Califórnia em San Diego e da Universidade de Maryland descobriu algo preocupante: grande parte da comunicação global via satélites está sendo transmitida sem criptografia e é vulnerável a hackers.
Uma investigação de três anos revelou que, por um valor relativamente barato, é possível interceptar essas comunicações e obter dados sensíveis e confidenciais, como informações pessoais e até comunicações militares.
Satélites estão vulneráveis a hackers
A equipe construiu um sistema receptor de satélite usando peças de fácil acesso comercialmente – e relativamente baratas para uma estrutura desse porte. Eles usaram uma antena parabólica de US$ 185, um suporte de teto de US$ 140 com um motor de US$ 195 e uma placa sintonizadora de US$ 230.
Com isso, bastou apontar a antena para os satélites visíveis para interceptar fluxos de sinais desprotegidos. Durante três anos, os pesquisadores reuniram um acervo de comunicações privadas, que incluíam chamadas e mensagens de texto de clientes de telefonia, dados de navegação Wi-Fi de passageiros de companhias aéreas, mensagens internas de empresas de energia elétrica e de plataformas marítimas de petróleo e gás, e até comunicações militares dos Estados Unidos e do México.
Eles descobriram que metade de todos os sinais de satélites geoestacionários são vulneráveis à espionagem.
Como essa exposição aconteceu?
A exposição se deu na forma como as próprias empresas de telecomunicação usam satélites para se conectar com torres de celular ou outras redes. Algumas dessas torres ou redes podem ser interceptadas facilmente.
Os pesquisadores sequer precisaram hackear os sistemas. Bastou adentrar a conexão e escutar o que estava acontecendo.
De acordo Aaron Schulman, professor da UCSD que coliderou a pesquisa, em entrevista à Wired, o resultado foi chocante, já que boa parte da nossa infraestrutura de comunicação atual depende dos satélites.
A pesquisa será apresentada em uma conferência da Associação de Máquinas de Computação de Taiwan, com o nome de “Não Olhe para Cima”. O título é uma referência ao filme da Netflix lançado em 2021, e parte do princípio de que a segurança estaria assegurada porque ninguém olharia para cima (para os satélites) para tentar hackeá-los.
Eles presumiram que ninguém jamais verificaria e escanearia todos esses satélites para ver o que havia lá fora. Esse era o método de segurança deles. Eles realmente não achavam que alguém olharia para cima.
Aaron Schulman, professor da UCSD e co-líder da pesquisa, em entrevista à Wired
Satélites também vazaram dados militares
Uma das descobertas mais chocantes foi a dos dados militares:
- A equipe detectou tráfego de internet desprotegido em embarcações militares dos Estados Unidos, incluindo nome e identificadores dos navios;
- No caso das agências mexicanas, a situação foi pior: as comunicações vazadas pelos satélites incluíam relatórios de inteligência sobre tráfico de drogas, registros de manutenção de aeronaves militares e dados de localização em tempo real de pessoas e maquinário;
- A concessionária de energia estatal mexicana, a Comisión Federal de Electricidad (CFE), que tem 50 milhões de clientes no país, também teve suas comunicações acessadas facilmente.
Leia mais:
- Satélites que refletem a luz solar podem ameaçar pesquisas com telescópios
- Satélites com espelhos solares podem iluminar a Terra à noite
- Do carro ao supermercado: como hackers têm bagunçado a rotina no mundo
A pesquisa ainda explicou que conseguiu observar cerca de 15% dos satélites geoestacionários em operação. Só isso já foi suficiente para revelar uma enorme quantidade de dados confidenciais prontos para ser hackeados.
Tags: