Os investigadores de segurança cibernética interceptaram grandes quantidades de chamadas de voz privadas e mensagens de texto, incluindo comunicações potencialmente sensíveis de funcionários governamentais e militares, transmitidas através de ligações de comunicação por satélite completamente desprotegidas.
Quando os pesquisadores decidiram colocar comunicações por satélite sob escrutínio, eles pensaram que encontrariam algumas falhas. O que descobriram foi muito pior do que seus sonhos mais loucos. Usando uma antena parabólica comercial montada no telhado de um campus universitário em San Diego, eles examinaram o tráfego da Internet roteado por meio de 39 satélites geoestacionários visíveis no sul da Califórnia.
“Uma quantidade surpreendentemente grande de tráfego sensível está sendo transmitida sem criptografia, incluindo infraestrutura crítica, comunicações internas corporativas e governamentais, chamadas de voz e SMS de cidadãos particulares e tráfego de Internet de consumidores a partir de redes Wi-Fi e móveis a bordo”, disse o relatório. pesquisadores escreveram em um comunicado. “Esses dados podem ser observados passivamente por qualquer pessoa com algumas centenas de dólares em hardware de consumo.”
Acontece que muitos desses satélites utilizam equipamentos desatualizados, dizem os pesquisadores. “Satélites geoestacionários são uma tecnologia um pouco mais antiga, então nossa expectativa era que eles usassem alguma criptografia mais antiga e desatualizada”, disse Dave Levin, professor associado de ciência da computação na Universidade de Maryland que liderou a pesquisa, ao Space.com. “Então, pensamos em tentar ouvir e ver se conseguiríamos quebrar essa criptografia. Acontece que não foi necessário porque a criptografia não foi usada em grande parte.”
Os satélites geoestacionários orbitam a Terra a uma distância de 22.000 milhas (36.000 quilômetros). A esta distância, a velocidade orbital de um satélite corresponde à velocidade de rotação da Terra. Como resultado, o satélite aparece suspenso acima de um ponto fixo no equador, tendo uma visão estável de uma grande parte do globo.
Antes do advento de órbita baixa da Terra megaconstelações de transmissão de Internet, como o Starlink da SpaceX, os satélites geoestacionários eram a solução dominante para comunicações por satélite. Eles ainda são amplamente utilizados hoje, inclusive para fins militares. Os satélites examinados no novo estudo representam apenas cerca de 15 por cento de toda a frota geoestacionária do mundo, disse Wenyi “Morty” Zhang, pesquisador PhD da Universidade da Califórnia, San Diego, e coautor do estudo, ao Space.com. Ele acha que a extensão do problema é provavelmente muito pior.
Levin disse que o que a equipe descobriu foi “tão ruim quanto se poderia esperar”. Os pesquisadores puderam ouvir chamadas telefônicas privadas, ler mensagens de texto, mas também ver tráfego confidencial transmitido por empresas e organizações governamentais e militares. Os dados dos passageiros que utilizavam o WIFI a bordo fornecido a bordo de aviões comerciais também eram facilmente visíveis.
“Havia muito mais coisas claras do que havíamos previsto”, acrescentou Levin. “Além disso, também houve coisas mais sensíveis do que havíamos previsto.”
Zhang disse que as transmissões incluíam mensagens enviadas pelos militares e pela polícia mexicana, e até mesmo algumas comunicações do governo dos EUA.
“Foi bastante chocante para nós”, disse Zhang, que construiu a antena de escuta e liderou a parte técnica do projeto. Todo o conjunto, disse ele, custou algumas centenas de dólares e consistia em equipamentos disponíveis comercialmente.
A completa ausência de criptografia dos links de satélite era apenas uma parte do problema, acrescentou Levin. Centenas de empresas, muitas vezes inconscientes do funcionamento dos sistemas de comunicações por satélite, enviavam os seus dados através desses satélites sem encriptação de ponta a ponta, que é um padrão nas comunicações seguras da Internet de hoje.
Os dados transmitidos por centenas de empresas, incluindo a operadora de telefonia móvel T-Mobile, estavam, portanto, à vista dos pesquisadores. A equipe ainda não divulgou os nomes de todas as empresas afetadas. Eles estão sujeitos a regras de divulgação responsável que exigem que dêem às partes afetadas tempo para resolver os problemas antes de torná-los públicos, mas afirmaram que milhões de usuários ficaram vulneráveis devido à completa falta de criptografia.
Os pesquisadores passaram poucos dias investigando cada um dos satélites. Ainda assim, a quantidade de comunicações interceptadas era impressionante. Um invasor dedicado poderia facilmente coletar ainda mais dados. Além de coletar informações confidenciais, os invasores podem encontrar muitas maneiras de explorar ativamente essas vulnerabilidades.
“Só por poder ver as mensagens de texto das pessoas, você poderá obter seus códigos de autenticação de dois fatores e, em seguida, fazer login nos sistemas como eles”, disse Levin. “Mas um adversário poderia avançar para outro nível e começar a interpor as suas próprias mensagens. Poderia, por exemplo, tentar interferir em infra-estruturas críticas.”
Levin acrescentou que embora as empresas afectadas inicialmente não quisessem acreditar que tinham um problema desta dimensão nas mãos, todas responderam “positivamente” e, em muitos casos, nem sequer sabiam quanto dos seus dados eram transmitidos através de satélites.
A pesquisa foi apresentada nos Anais da 32ª Conferência ACM e é disponível on-line.




