Biali Hakerzy Ujawniają Błędy Bezpieczeństwa w Satelitarnych Komunikacjach Iridium

Niemieccy hakerzy o białych kapeluszach niedawno wykazali istotne luki w zabezpieczeniach komunikacji satelitarnej Iridium, co potencjalnie może naruszać prywatność użytkowników, w tym pracowników amerykańskiego Departamentu Obrony (DoD), jak pierwotnie zgłosił Spectrum.

Hakerzy ujawnili, jakim sposobem mogli przechwytywać wiadomości tekstowe i z niezwykłą precyzją określać lokalizację użytkowników, co budzi obawy o integralność systemu.

Spectrum informuje, że podczas prezentacji na Kongresie Komunikacji Chaosu w Hamburgu pod koniec grudnia, hakerzy Sec i Schneider zaprezentowali swoje ustalenia.

Ujawnili, że pomimo polegania Iridium na bezpiecznej bramie do kierowania i szyfrowania ruchu dla DoD, ich sprzęt do podsłuchu był w stanie zlokalizować użytkowników DoD z dokładnością do około 4 kilometrów.

Wykorzystali domowy zestaw składający się z anteny Iridium, odbiornika radiowego zdefiniowanego przez oprogramowanie i podstawowego komputera, takiego jak Raspberry Pi.

„Obserwujemy urządzenia, które rejestrują się w centrum obsługi DoD, a następnie możemy znaleźć ich pozycje na podstawie tych rejestracji” – wyjaśniła Sec, jak podaje Spectrum. „Nie musisz widzieć komunikacji z rzeczywistego telefonu do sieci, wystarczy zobaczyć odpowiedź sieci z pozycją, a następnie możesz zmapować, gdzie znajdują się wszystkie zarejestrowane urządzenia.”

Konstelacja satelitów Iridium, wystrzelona pod koniec lat 90., była pierwszą, która oferowała globalne usługi komunikacji satelitarnej. Mimo że firma ulepszyła swoje systemy bardziej bezpiecznymi satelitami, wiele jej starszych urządzeń nadal działa na starszym protokole radiowym, który nie ma szyfrowania – mówi Spectrum.

Według analityka Christiana von der Roppa, ten przestarzały system naraża użytkowników na ryzyko. „Zwykłe telefony satelitarne, które sprzedają, nadal działają na starym protokole” – powiedział von der Ropp, jak podaje Spectrum.

„Jeśli kupisz nowiutki cywilny telefon Iridium, nadal działa on za pomocą 30-letniego protokołu radiowego i jest podatny na te same luki. Więc możesz wszystko przechwycić. Możesz podsłuchiwać rozmowy głosowe, możesz czytać SMS-y, absolutnie wszystko. Prosto z pudełka jest to całkowicie niezabezpieczona usługa.”

Hakerzy również zademonstrowali łatwość przechwytywania komunikacji. Ujawnili wiadomość tekstową wymienioną między dwoma pracownikami niemieckiego Ministerstwa Spraw Zagranicznych, pokazując, jak niskokosztowy, łatwo dostępny sprzęt może przechwycić sygnały Iridium na ogromnych obszarach.

„Za pomocą sprzętu wartego 400 dolarów amerykańskich oraz darmowo dostępnego oprogramowania, możesz od razu zacząć przechwytywać komunikację Iridium,” powiedziała von der Ropp, jak donosi Spectrum.

Pomimo tych podatności, Iridium pozostaje kluczowym graczem na rynku komunikacji satelitarnej, zdobywając w zeszłym roku kontrakt z amerykańską Space Force na 94 miliony dolarów. Jednak Departament Obrony USA szuka rzekomo alternatyw, takich jak Starlink, z powodu obaw związanych z ryzykiem związanym z bezpieczeństwem Iridium, jak zauważył Spectrum.