0
0
Conexões via satélite de internet são uma necessidade em áreas onde a banda larga ou internet celular não está disponível. Eles são comumente usados por trabalhadores em plataformas remotas de petróleo, navios atravessando águas internacionais, e companhias aéreas.
Mas um experimento recente do pesquisador de doutorado da Oxford Univeristy James Pavur demonstra como é fácil interceptar esses sinais.
Em suas notas de pesquisa, Pavur argumenta que a comunidade infosec deve dar uma olhada mais de perto na natureza insegura das comunicações de banda larga via satélite. Seu experimento, que durou vários anos, usou um local físico fixo no Reino Unido e foi capaz de interceptar com sucesso os sinais de 18 satélites transmitindo internet através de uma área de 100 milhões de quilômetros quadrados.
Algumas das comunicações que Pavur foi capaz de escutar incluíam:
- Informações de navegação enviadas a um avião chinês sobre uma conexão não criptografada
- Mensagens transmitidas de um petroleiro egípcio que lhe permitiu descriptografar informações essenciais sobre o navio, incluindo informações pessoalmente identificáveis sobre membros da tripulação
- Redefinir senhas de conta para a rede do iate de um bilionário grego
- O histórico da sessão de quando um administrador de sistemas entrou remotamente em uma turbina eólica na França
A principal razão pela qual o tráfego de satélites é fácil de interceptar é a falta de tecnologia que permitiria que as partes validem a integridade de uma conexão de satélite criptografada. Em outras palavras, não há certificados HTTPS para tráfego via satélite na internet.
O equipamento que Pavur usou para interceptar o tráfego era uma antena parabólica de 90 USD e um sintonizador de satélite de transmissão de vídeo de 200 USD, ambos disponíveis gratuitamente online. Ele identificou as faixas orbitais dos satélites usando fontes disponíveis publicamente e apontou a antena parabólica nessa direção.
Para registrar os dados que estão sendo transmitidos, Pavur usou o software de gravação de sinal e os ajustou para se concentrar no tráfego da internet usando protocolos http. Pela própria admissão de Pavur, a técnica não exigia um nível particularmente alto de capacidade técnica. No total, ele foi capaz de roubar mais de 8 terabytes de informação.
Com o número de satélites em órbita aumentando rapidamente, “estamos em um ponto crítico de inflexão técnica onde a comunidade infosec pode contribuir e garantir que os erros de segurança do passado não se tornem vulnerabilidades críticas para o futuro”, diz Pavur.
O pesquisador não revelou nenhum nome dos fabricantes de satélites, ISPs ou organizações cujos dados foram infiltrados por razões de segurança. Ele, no entanto, os informou antes da publicação do relatório, dando-lhes tempo suficiente para resolver o problema.
Vulnerabilidades de segurança em conexões de satélite não são novas. A capacidade de escutar esses sinais foi exibida pela primeira vez em 2009 pelo hacker adam Laurie,que usou componentes fora da prateleira para interceptar e-mails em trânsito, sessões de navegação na Web e dados ao vivo que deveriam estar escondidos atrás de um paywall.
Com esta última pesquisa, no entanto, Pavur espera que a próxima etapa do design de satélites permita a privacidade por padrão. “Seu objetivo é fornecer um ponto de partida para pesquisadores interessados em enfrentar problemas de segurança desafiadores no espaço sideral”, diz ele.
Há sinais de que a tecnologia já está melhorando. Starlink, a internet banda larga de alta velocidade de Elon Musk fornecida através de satélites de baixa órbita, será criptografada. Um tweet de 2018 de Musk sugeriu que um protocolo personalizado seria usado para fazê-lo acontecer, o que significa que ele não estará disponível para outros satélites comerciais ainda.
FONTE: EXPRESS VPN