قد لا تكون البيانات المنقولة عبر الأقمار الصناعية آمنة كما كان يعتقد سابقًا.
وجدت دراسة جديدة نشرت يوم الاثنين أن الاتصالات من شركات الهاتف المحمول وتجار التجزئة والبنوك وحتى الجيوش يتم بثها دون تشفير من خلال الأقمار الصناعية الثابتة بالنسبة للأرض.
قام باحثون من جامعة كاليفورنيا، سان دييغو (UCSD) وجامعة ميريلاند بمسح 39 من هذه الأقمار الصناعية من على سطح أحد المنازل في جنوب كاليفورنيا على مدى ثلاث سنوات. ووجدوا أن ما يقرب من نصف الإشارات التي قاموا بتحليلها كانت تنقل بيانات غير مشفرة، مما قد يكشف كل شيء بدءًا من المكالمات الهاتفية والخدمات اللوجستية العسكرية إلى مخزون سلسلة البيع بالتجزئة.
“هناك عدم تطابق واضح بين الطريقة التي يتوقع بها عملاء الأقمار الصناعية تأمين البيانات وكيفية تأمينها عمليًا”، كما كتب الباحثون في ورقتهم البحثية التي تحمل عنوان “لا تبحث عن: هناك روابط داخلية حساسة في المنطقة الواضحة على الأقمار الصناعية المستقرة بالنسبة إلى الأرض”. كما سيتم عرض النتائج هذا الأسبوع في مؤتمر رابطة آلات الحوسبة في تايوان. عنوان الورقة هو إشارة واضحة إلى فيلم Netflix لعام 2021، والذي يُستخدم في هذه الحالة كاستعارة لافتقار الأقمار الصناعية إلى الأمان.
“لقد افترضوا أنه لن يقوم أحد على الإطلاق بفحص ومسح كل هذه الأقمار الصناعية ورؤية ما كان هناك. وقال آرون شولمان، أستاذ جامعة كاليفورنيا في سان دييغو والقائد المشارك للدراسة، لمجلة Wired: “كانت تلك هي طريقتهم الأمنية”. “إنهم في الحقيقة لم يعتقدوا أن أي شخص سيبحث عنهم.”
والأكثر إثارة للدهشة هو أن الباحثين لم يحتاجوا إلى أي معدات تجسس فاخرة لجمع هذه البيانات. استخدم إعدادهم فقط الأجهزة الجاهزة، بما في ذلك طبق القمر الصناعي بقيمة 185 دولارًا، وحامل سقف بقيمة 140 دولارًا مع محرك بسعر 195 دولارًا، وبطاقة موالف بقيمة 230 دولارًا. وإجمالاً، كلف النظام حوالي 750 دولارًا وتم تركيبه في مبنى جامعي في لا جولا، سان دييغو.
ما وجده الباحثون
من خلال الإعداد البسيط، تمكن الباحثون من جمع مجموعة واسعة من بيانات الاتصال، بما في ذلك المكالمات الهاتفية والنصوص وبيانات Wi-Fi على متن الطائرة من ركاب الخطوط الجوية، والإشارات من المرافق الكهربائية. حتى أنهم حصلوا على اتصالات عسكرية وإنفاذ القانون في الولايات المتحدة والمكسيك، بالإضافة إلى معاملات أجهزة الصراف الآلي واتصالات الشركات.
وقال الباحثون إن بعض المنظمات المتضررة تشمل Walmart-Mexico وSantander Mexico وBanjercito.
عندما يتعلق الأمر بالاتصالات، على وجه التحديد، قام الفريق بجمع أرقام الهواتف والمكالمات والرسائل النصية من عملاء T-Mobile وAT&T Mexico وTelmex. ووفقا للباحثين، تم الكشف عن هذه الإشارات لأن شركات الاتصالات غالبا ما تعتمد على الأقمار الصناعية لتوفير التغطية للعملاء في المناطق النائية. على سبيل المثال، تتصل الأبراج النائية في المناطق الصحراوية في الولايات المتحدة بقمر صناعي، والذي ينقل بعد ذلك الإشارات إلى الشبكة الأساسية للناقل. تُعرف هذه الخطوة الداخلية الإضافية باسم حركة مرور التوصيل وقد وجد الفريق أنها غير مشفرة في بعض الحالات. استغرق الأمر تسع ساعات فقط من الفريق لجمع أرقام هواتف أكثر من 2700 من مستخدمي T-Mobile، بالإضافة إلى بعض مكالماتهم ورسائلهم النصية.
وقالت T-Mobile في بيان عبر البريد الإلكتروني إلى Gizmodo: “عالجت T-Mobile على الفور التكوين الخاطئ الفني للبائع والذي أثر على عدد محدود من مواقع الخلايا باستخدام وصلة الأقمار الصناعية المتزامنة مع الأرض في المناطق النائية ذات الكثافة السكانية المنخفضة، كما هو محدد في هذا البحث اعتبارًا من عام 2024”. “لم يكن هذا على مستوى الشبكة، ولا علاقة له بعرض T-Satellite المباشر إلى الخلية، وقمنا بتطبيق تشفير بروتوكول بدء الجلسة (SIP) على المستوى الوطني لجميع العملاء لمزيد من حماية حركة الإشارة أثناء انتقالها بين الهواتف المحمولة ونواة الشبكة، بما في ذلك إعداد المكالمات والأرقام المطلوبة ومحتوى الرسائل النصية. نحن نقدر تعاوننا مع مجتمع الأبحاث الأمنية، الذي يساعد عمله على تعزيز التزامنا المستمر بحماية بيانات العملاء وتعزيز الأمن عبر الصناعة.”
بالإضافة إلى ذلك، حصل الفريق على اتصالات إنترنت غير مشفرة من السفن البحرية العسكرية الأمريكية وحتى اتصالات تتعلق بتهريب المخدرات من الجيش المكسيكي وجهات إنفاذ القانون.
وقال الفريق إنه أخطر جميع الأطراف المتضررة بالعيوب الأمنية، وأكد العديد منهم بالفعل أنهم قاموا بنشر الإصلاح. وبعد الحصول على إذن، أعاد الباحثون فحص الشبكات وتحققوا من تنفيذ الإصلاحات على T-Mobile وWalmart.
وأشار الباحثون إلى عدة أسباب للإشارات غير المشفرة، بما في ذلك الحوافز الاقتصادية. في حين أن تشفير البيانات يمكن أن يكون تكلفة إضافية، إلا أنه يستحق العناء بالنسبة لبعض الشركات عندما تكون الجوانب الاقتصادية واضحة، مثل مقدمي خدمات القنوات الفضائية الذين يحمون أنفسهم من القرصنة. ولكن بالنسبة للمؤسسات الأخرى، يمكن أن يقلل التشفير من الكفاءة ويؤثر على موثوقية الخدمة. وفي أحيان أخرى، يمكن ببساطة إيقاف التشفير عن طريق الخطأ، لكن النظام بأكمله يستمر في العمل دون الإشارة إلى أن البيانات لم تعد محمية.