هشدار دانشمندان آمریکایی: ماهواره‌ها به بزرگ‌ترین شکاف امنیتی جهان تبدیل شده‌اند

تحقیقی تازه از دانشگاه‌های کالیفرنیا سن‌دیگو و مریلند نشان داد که ماهواره‌ها به بزرگ‌ترین شکاف امنیتی جهان در زیرساخت ارتباطی تبدیل شده‌اند.

به گزارش تک‌ناک، این شکاف نشان می‌دهد که حجم قابل توجهی از داده‌های شخصی، سازمانی و حتی نظامی از طریق ماهواره‌ها به شکل کاملاً رمزگذاری‌نشده در فضا پخش می‌شود و هر فردی با تجهیزات کمتر از ۸۰۰ دلار قادر به شنود آن است.

این پژوهش سه‌ساله که توسط گروهی از متخصصان علوم رایانه انجام شده است، نشان می‌دهد که تقریباً نیمی از سیگنال‌های ماهواره‌های ژئواستیشنری جهان بدون هیچ‌گونه رمزگذاری ارسال می‌شوند. پژوهشگران برای اثبات این مسئله، با استفاده از تجهیزات ساده و در دسترس، سیستمی گیرنده روی پشت‌بام ساختمان دانشگاه کالیفرنیا در سن‌دیگو نصب کردند و هزاران سیگنال محرمانه را دریافت کردند، که هیچ‌گاه نباید عمومی می‌شد.

آرون شولمن، استاد دانشگاه کالیفرنیا و سرپرست این پروژه، در گفت‌وگو با مجله‌ Wired گفته است: «ما واقعاً شوکه شدیم. بخش مهمی از زیرساخت‌های حیاتی ما به ارتباطات ماهواره‌ای وابسته است و تصور می‌کردیم که تمام این داده‌ها رمزگذاری می‌شوند، اما بارها و بارها دیدیم که هیچ رمزی در کار نیست.» او توضیح داده است که تیم او انتظار داشت در بدترین حالت برخی سیگنال‌ها محافظت ضعیفی داشته باشند، اما نتیجه فراتر از تصور بود؛ حجم عظیمی از ارتباطات کاملاً بی‌دفاع در فضا جریان داشت.

نتایج کامل این پژوهش قرار است در کنفرانس Taiwan Association for Computing Machinery ارائه شود. مقاله‌ای که آنها با عنوان “Don’t Look Up” آماده کرده‌اند، به‌نوعی طعنه به صنعت ارتباطات ماهواره‌ای است که به نظر می‌رسد استراتژی امنیتی خود را بر پایه این فرض گذاشته است که هیچ‌کس به آسمان نگاه نخواهد کرد. شولمن بیان کرد: «آنها تصور می‌کردند که هیچ‌کس سیگنال‌ها را بررسی نمی‌کند و این نوعی امنیت است. اما واقعیت این است که هر کسی با کمی تجهیزات ساده می‌تواند چنین کاری انجام دهد.»

پژوهشگران در این پروژه از تجهیزات بسیار ارزان و معمولی استفاده کردند، که شامل یک دیش ماهواره ۱۸۵ دلاری، پایه‌ موتوردار ۱۹۵ دلاری و کارت تیونر ۲۳۰ دلاری بود. آنها با همین ابزار ساده به دلیل شکاف امنیتی، موفق شدند ارتباطات حساسی را از ماهواره‌های مختلف رهگیری کنند، که از جمله آنها می‌توان به تماس‌ها و پیامک‌های مشترکان شبکه‌ T-Mobile، داده‌های مرور اینترنتی مسافران پروازهای تجاری، پیام‌های درون‌سازمانی شرکت‌های نفت و گاز فراساحلی، حتی ارتباطات نظامی ایالات متحده و مکزیک اشاره کرد.

این سیگنال‌ها، همان‌طور که پژوهشگران توضیح داده‌اند، در مناطق بسیار وسیعی از کره‌ زمین پخش می‌شوند و گاهی بیش از ۴۰ درصد سطح زمین را پوشش می‌دهند. بسیاری از این داده‌ها از طریق فرایندی به نام «بک‌هاول» ارسال می‌شوند؛ یعنی ارتباطی که شرکت‌های مخابراتی برای اتصال دکل‌های دورافتاده یا صعب‌العبور به شبکه‌ اصلی خود از ماهواره‌ها استفاده می‌کنند. به همین دلیل هر کسی در محدوده‌ پوشش ماهواره می‌تواند به این اطلاعات دسترسی پیدا کند.

یکی از تکان‌دهنده‌ترین بخش‌های یافته‌ها، افشای داده‌های نظامی رمزگذاری‌نشده بود. تیم تحقیقاتی موفق شد ارتباطات اینترنتی بدون رمز از کشتی‌های نظامی آمریکا را شناسایی کند، که شامل نام و شناسه‌ شناورها بود. در مورد مکزیک، وضعیت حتی نگران‌کننده‌تر بود، چرا که داده‌های حساس نیروهای نظامی و انتظامی این کشور نیز به‌صورت کاملاً آشکار در فضا پخش می‌شد. این اطلاعات شامل گزارش‌های اطلاعاتی مرتبط با قاچاق مواد مخدر، سوابق تعمیر بالگردهای Mi-17 و Black Hawk و حتی موقعیت لحظه‌ای نیروها و تجهیزات نظامی بود.

همچنین پژوهشگران داده‌هایی از زیرساخت‌های حیاتی مانند شرکت برق دولتی مکزیک (CFE) را یافتند، که بیش از ۵۰ میلیون مشترک دارد. این داده‌ها شامل اطلاعات مشتریان، دستورکارهای داخلی و گزارش‌های ایمنی بود، که همگی به‌صورت متن ساده و بدون رمز منتقل می‌شدند. در مواردی، برخی سامانه‌های کنترل صنعتی در ایالات متحده نیز اطلاعات عملکردی خود را بدون رمز از طریق ماهواره ارسال می‌کردند.

پس از اطلاع‌رسانی این شکاف امنیتی ماهواره‌ها به نهادهای درگیر، تعدادی از شرکت‌ها مانند Walmart بلافاصله اقدام به رمزگذاری ارتباطات خود کردند. با وجود این، برخی از اپراتورهای زیرساخت حیاتی در آمریکا هنوز هیچ اقدامی انجام نداده‌اند. به گفته‌ پژوهشگران، برخی از مدیران فنی در تماس‌های پیگیری، ابراز نگرانی کرده‌اند که چنین ضعف‌هایی می‌تواند برای جاسوسی یا حتی اخلال در عملیات حیاتی مورد سوءاستفاده قرار گیرد.

تیم تحقیقاتی تخمین زده که سیستم ساده‌ آنها در سن‌دیگو تنها حدود ۱۵ درصد از کل سیگنال‌های ماهواره‌های ژئواستیشنری فعال را پوشش داده، اما همین میزان داده، ابعاد فاجعه را آشکار کرده است. مت گرین، استاد دانشگاه جانز هاپکینز که نتایج این تحقیق را بررسی کرده، گفته است: «این واقعاً دیوانه‌کننده است. اینکه چنین حجم عظیمی از داده از طریق ماهواره‌هایی منتقل می‌شود که هرکسی با یک آنتن معمولی می‌تواند به آن دسترسی داشته باشد، غیرقابل باور است.»

پژوهشگران تأکید کرده‌اند که با ارزان بودن تجهیزات لازم، به احتمال زیاد نهادهای اطلاعاتی کشورها سال‌ها است که از این ضعف امنیتی آگاه بوده‌اند و از آن بهره‌برداری کرده‌اند. شولمن در پایان گفت: «تقریباً تردیدی نداریم که سازمان‌های اطلاعاتی مجهزتر سال‌ها است که این داده‌های رمزگذاری‌نشده را شنود می‌کنند. ما امیدوار هستیم نتایج این تحقیق باعث شود که شرکت‌ها و دولت‌ها، رمزگذاری قوی‌تری به‌کار گیرند. تا زمانی که هدف ما یافتن نقاط ضعف و ایمن‌سازی آنها است، احساس رضایت می‌کنیم. اما پیام ما واضح است؛ وقت آن رسیده است که همه به آسمان نگاه کنند، چرا که دیگران مدت‌ها است همین کار را می‌کنند.»