Los investigadores de ciberseguridad han interceptado grandes cantidades de llamadas de voz privadas y mensajes de texto, incluidas comunicaciones potencialmente confidenciales de funcionarios gubernamentales y militares, transmitidas a través de enlaces de comunicación por satélite completamente desprotegidos.
Cuando los investigadores decidieron examinar las comunicaciones por satélite, pensaron que encontrarían algunos fallos. Lo que descubrieron fue mucho peor que sus sueños más locos. Utilizando una antena parabólica comercial montada en el techo de un campus universitario en San Diego, escanearon el tráfico de Internet dirigido a través de 39 satélites geoestacionarios visibles desde el sur de California.
te puede gustar
“Se está transmitiendo una cantidad sorprendentemente grande de tráfico sensible sin cifrar, incluyendo infraestructura crítica, comunicaciones internas corporativas y gubernamentales, llamadas de voz y SMS de ciudadanos privados, y tráfico de Internet de consumidores desde redes móviles y wifi a bordo”, escribieron los investigadores en un comunicado. “Estos datos pueden ser observados pasivamente por cualquiera que tenga unos pocos cientos de dólares en hardware de consumo”.
Resulta que muchos de estos satélites utilizan equipos obsoletos, afirman los investigadores. “Los satélites geoestacionarios son una tecnología algo más antigua, por lo que esperábamos que utilizaran una criptografía más antigua y obsoleta”, dijo a Space.com Dave Levin, profesor asociado de ciencias de la computación en la Universidad de Maryland, quien dirigió la investigación. “Entonces, pensamos en intentar escuchar y luego ver si podíamos romper esta criptografía. Resultó que no era necesario porque la criptografía no se usaba en gran medida”.
Los satélites geoestacionarios orbitan la Tierra a una distancia de 36.000 kilómetros (22.000 millas). A esta distancia, la velocidad orbital de un satélite coincide con la velocidad de rotación de la Tierra. Como resultado, el satélite parece suspendido sobre un punto fijo en el ecuador, teniendo una visión estable de una gran parte del globo.
Antes de la llegada de las megaconstelaciones que transmiten Internet en órbitas terrestres bajas, como Starlink de SpaceX, los satélites geoestacionarios eran la solución dominante para las comunicaciones por satélite. Todavía se utilizan ampliamente en la actualidad, incluso con fines militares. Los satélites analizados en el nuevo estudio representan sólo alrededor del 15 por ciento de toda la flota geoestacionaria del mundo, dijo a Space.com Wenyi “Morty” Zhang, investigador de doctorado de la Universidad de California en San Diego y coautor del estudio. Cree que el alcance del problema probablemente sea mucho peor.
Levin dijo que lo que encontró el equipo fue “tan malo como se podría esperar”. Los investigadores pudieron escuchar llamadas telefónicas privadas, leer mensajes de texto, pero también ver tráfico sensible transmitido por empresas y organizaciones gubernamentales y militares. Los datos de los pasajeros que utilizan WIFI a bordo de aviones comerciales también fueron fácilmente visibles.
“Había muchas más cosas claras de las que habíamos previsto”, añadió Levin. “Además, hubo cosas más delicadas de las que esperábamos”.
Zhang dijo que las transmisiones incluían mensajes enviados por militares y policías mexicanos, e incluso algunas comunicaciones del gobierno estadounidense.
te puede gustar
“Fue bastante impactante para nosotros”, dijo Zhang, quien construyó la antena de escucha y dirigió la parte técnica del proyecto. Todo el montaje, dijo, costó unos cientos de dólares y consistió en equipos disponibles comercialmente.
La ausencia total de cifrado de las conexiones por satélite es sólo una parte del problema, añadió Levin. Cientos de empresas, a menudo inconscientes del funcionamiento de los sistemas de comunicaciones por satélite, enviaban sus datos a través de esos satélites sin cifrado de extremo a extremo, que es un estándar en las comunicaciones seguras por Internet actuales.
Los datos transmitidos por cientos de empresas, incluido el operador de telefonía móvil T-Mobile, quedaron a la vista de los investigadores. El equipo aún no ha revelado los nombres de todas las empresas afectadas. Están sujetos a reglas de divulgación responsable que les exigen dar tiempo a las partes afectadas para solucionar los problemas antes de hacer públicos sus problemas, pero afirmaron que millones de usuarios se han vuelto vulnerables debido a la falta total de cifrado.
Los investigadores dedicaron apenas unos días a investigar cada uno de los satélites. Aún así, la cantidad de comunicaciones interceptadas fue alucinante. Un atacante dedicado podría recopilar fácilmente aún más datos. Y además de recopilar información confidencial, los atacantes podrían encontrar muchas formas de explotar activamente esas vulnerabilidades.
“Con solo poder ver los mensajes de texto de las personas, es posible obtener sus códigos de autenticación de dos factores y luego iniciar sesión en los sistemas como ellos”, dijo Levin. “Pero un adversario podría pasar a otro nivel y comenzar a introducir sus propios mensajes. Podría, por ejemplo, intentar interferir con la infraestructura crítica”.
Levin añadió que, aunque las empresas afectadas al principio no querían creer que tenían entre manos un problema de tal magnitud, todas respondieron “positivamente” y en muchos casos ni siquiera sabían qué parte de sus datos se transmitían vía satélite.
La investigación se presentó en las Actas de la 32ª Conferencia ACM y está disponible en línea.