Vệ tinh rò rỉ dữ liệu tệ hơn cả WiFi quán cà phê
Các nhà nghiên cứu đã chặn được tin nhắn văn bản và lưu lượng dữ liệu của hệ thống quân sự chỉ với thiết bị trị giá vài trăm đô la.
Vệ tinh địa tĩnh, vốn gửi dữ liệu internet và điện thoại đến những nơi mà cáp thông thường không thể tiếp cận, đang phát sóng dữ liệu nhạy cảm mà bất kỳ ai có thiết bị trị giá khoảng 600 đô la đều có thể chặn, một nhóm nghiên cứu đã phát hiện.
Một nhóm sáu học giả từ Đại học Maryland và Đại học California đã nêu trong một bài báo công bố vào thứ Hai rằng một lượng lớn lưu lượng dữ liệu nhạy cảm đang được phát sóng không mã hóa qua mạng lưới vệ tinh dưới dạng văn bản thuần túy.
Điều này bao gồm các khóa mã hóa liên lạc di động, tin nhắn SMS của công dân và thậm chí là lưu lượng dữ liệu cho hệ thống quân sự và cơ sở hạ tầng quan trọng.
Các nhà nghiên cứu cho biết họ đã tìm thấy tất cả những điều này bằng cách thiết lập một đĩa vệ tinh tiêu dùng trên mái của một tòa nhà đại học ở San Diego và quan sát 39 vệ tinh địa tĩnh.
Dữ liệu này có thể được quan sát thụ động bởi bất kỳ ai có phần cứng tiêu dùng trị giá vài trăm đô la, các nhà nghiên cứu cho biết.
Có hàng nghìn bộ truyền nhận vệ tinh địa tĩnh trên toàn cầu, và dữ liệu từ một bộ truyền nhận duy nhất có thể nhìn thấy từ một khu vực lớn bằng 40% bề mặt Trái Đất.
Cách bảo vệ bản thân khỏi những con mắt tò mò
Vì không có cách nào để biết liệu nhà cung cấp có đang mã hóa lưu lượng dữ liệu hay không, các nhà nghiên cứu khuyến nghị người dùng nên thực hiện các biện pháp phòng ngừa bằng cách sử dụng các dịch vụ như VPN, giúp ẩn địa chỉ IP và mã hóa dữ liệu.
Mặc dù tin nhắn và giao tiếp thoại nên được thực hiện qua các ứng dụng mã hóa đầu cuối như Signal hoặc Telegram, vốn tự động bảo vệ quyền riêng tư của người dùng, các nhà cung cấp giao tiếp vệ tinh cũng có thể cung cấp mã hóa như một tính năng bổ sung cho dịch vụ của họ.
Nên sử dụng mã hóa ở mọi lớp để bảo vệ sâu chống lại các sự cố cá nhân. Hãy coi mã hóa là bắt buộc, không phải là tùy chọn bổ sung, các nhà nghiên cứu cho biết.
Một số nhà cung cấp đã khắc phục vấn đề
Trong quá trình nghiên cứu, các nhà nghiên cứu đã thông báo cho một số nhà cung cấp lớn hơn về vấn đề này, những người tuyên bố đã thực hiện các bước để giải quyết vấn đề.
Không có một bên liên quan nào chịu trách nhiệm mã hóa giao tiếp vệ tinh GEO, họ cho biết.
Mỗi lần chúng tôi phát hiện thông tin nhạy cảm trong dữ liệu của mình, chúng tôi đã phải nỗ lực đáng kể để xác định bên chịu trách nhiệm, thiết lập liên lạc và tiết lộ lỗ hổng.
Sau khi quét lại các mạng được sử dụng bởi T-Mobile, Walmart và KPU, các nhà nghiên cứu cho biết họ đã xác nhận rằng một bản sửa lỗi đã được triển khai, nhưng cũng cảnh báo rằng họ đang giữ kín thông tin về các hệ thống bị ảnh hưởng khác vì các tiết lộ vẫn đang diễn ra.
Mã hóa thường quá tốn kém
Lý do chính mà lưu lượng dữ liệu không được mã hóa là do chi phí overhead liên quan, với một số thiết bị nhận ở khu vực xa xôi, không có lưới không thể chi trả phần cứng và phí giấy phép, theo các nhà nghiên cứu.
Đồng thời, mã hóa có thể làm khó khăn việc khắc phục sự cố mạng và làm giảm độ tin cậy của các dịch vụ khẩn cấp. Một số người chỉ đơn giản là không nhận thức về rủi ro hoặc đánh giá thấp rủi ro và sự dễ dàng khi chặn dữ liệu.
Mặc dù sự chú ý đáng kể từ giới học thuật và hoạt động đã được dành để đảm bảo sử dụng mã hóa gần như phổ quát cho các trình duyệt web hiện đại, nhưng đã có ít sự chú ý hơn dành cho giao tiếp mạng lưới vệ tinh, các nhà nghiên cứu cho biết.
Nghiên cứu tập trung vào hệ thống vệ tinh quỹ đạo địa tĩnh xích đạo (GEO), vốn duy trì vị trí cố định. Nó không điều tra các hệ thống quỹ đạo thấp Trái Đất, chẳng hạn như Starlink của Elon Musk, vì điều đó sẽ yêu cầu phần cứng nhận phức tạp hơn.
Hiểu biết của chúng tôi là những liên kết đó được mã hóa, nhưng chúng tôi chưa xác minh độc lập điều này.
Theo Cointelegraph
Tin khác
