ضعف امنیتی عمیق در ارتباطات ماهواره‌ای: استراق سمع ساده و عدم رمزنگاری داده‌های حساس

به گزارش پیوست، این سیگنال‌ها مربوط به ماهواره‌های ثابت در مدار هستند که در بسیاری از موارد اطلاعات ارتباطی حساس مصرف‌کنندگان، شرکت‌ها و دولت‌ها را در بر می گیرند. تحقیقات نشان داده که بسیاری از این داده را می‌توان به ساده استراق سمع کرد و اطلاعات محرمانه نیز در میان این داده‌‌ها به چشم می‌خورند و پژوهشگران می‌گویند در مواردی توانستند به داده‌های حساس ارتش ایالات متحده و مکزیک در این بررسی دست پیدا کنند.

تیم تحقیقاتی این بررسی را تنها از طریق یک سیستم گیرنده ساده ماهواره‌ای که با قیمت کمتر از ۸۰۰ دلار خریداری شده بود انجام دادند. در این پژوهش سیستم گیرنده ماهواره‌ای بر روی سقف یک ساختمان دانشگاهی در سن دیگو نصب شد و تنها با جهت‌دهی گیرنده به سمت ماهواره‌، امکان دسترسی به بسیرای از داده‌های خصوصی فراهم شد.

محققان می‌گویند در این بررسی به محتوای تماس‌ها و پیام‌های متنی آمریکایی‌ها در شبکه‌های سلولی شرکت مخابراتی تی‌موبایل، داده‌های مرور وای‌فای مسافران هواپیما، ارتباطات زیرساخت‌های حیاتی مانند تأسیسات برق، سکوهای نفتی و گازی خارج از ساحل و حتی ارتباطات نظامی و مجریان قانون ایالات متحده و مکزیک که موقعیت پرسنل، تجهیزات و تاسیسات را شامل می‌شد، دست پیدا کردند.

عدم رمزنگاری چنین داده‌هایی حیرت آور است

پروفسور آرون شولمن، یکی از رهبران این پژوهش، می‌گوید: «این مساله ما را کاملا شوکه کرد. یک سری بخش‌های بسیار حیاتی زیرساخت ما بر این اکوسیستم ماهواره‌ای متکی هستند و ما گمان می‌کردیم که همه آنها رمزنگاری شده باشند. اما به دفعات زیاد، هر بار که چیز جدیدی پیدا می‌کردیم، رمزنگاری در کار نبود.»

مقاله این گروه با عنوان «به بالا نگاه نکنید» (Don’t Look Up) منتشر شده که کنایه‌ای به فیلمی با همین نام و در عین حال توصیفی از استراتژی امنیت سایبری به ظاهر قدرتمند در سیستم جهانی ارتباطات ماهواره‌ای است. این مقاله که در کنفرانس انجمن ماشین‌های محاسباتی (ACM) تایوان ارائه شده به گفته شولمن نشان می‌دهد: «آنها فرض را بر این گذاشته‌اند که هیچ‌کس هرگز قرار نیست این همه ماهواره را بررسی و اسکن کند و ببیند چه چیزی در آنجا وجود دارد. روش امنیتی آنها همین بوده است و آنها واقعا فکر نمی‌کردند کسی به بالا نگاه کند.»

استراق سمع ساده و بدون تجهیزات خاص

محققان توضیح می‌دهند که بسیاری از اپراتورهای مخابراتی برای ارائه پوشش تلفن همراه به کاربران در مناطق دورافتاده (مانند بیابان‌ها یا مناطق کوهستانی)، از ماهواره‌ها برای انتقال داده‌های «Backhaul» یا ارتباطات داخل شبکه به برجک‌های سلولی استفاده می‌کنند.

اما هر کسی که یک گیرنده ماهواره‌ای در آن منطقه داشته باشد (منطقه‌ای که اغلب هزاران مایل را شامل می‌شود)، می‌تواند همان سیگنال‌هایی که به مقصد برجک ارسال شده را دریافت و بررسی کند.

طبق اعلام پژوهشگران، داده‌هایی که درمورد اوپراتور تی‌موبایل امکان دسترسی به انها وجود داشت جالب توجه است و محققان تنها در طول ۹ ساعت بررسی ارتباطات بکهال تی‌موبایل با استفاده از همان یک دیش توانستند شماره تلفن بیش از ۲ هزار و ۷۰۰ کاربر و همچنین تمام تماس‌ها و پیام‌های متنی ارسالی به برجک‌های راه دور تی‌موبایل را جمع‌آوری کنند.

پروفسور دیو لوین، یکی دیگر از رهبران تحقیق، می‌گوید وقتی به این داده‌ها دسترسی پیدا کردیم از خودمان پرسیدیم: «آیا ما مرتکب خیانت شدیم؟ آیا استراق‌ سمع کردیم؟»

با این حال به گفته او تیمش هیچ کدام از این ارتباطات را به صورت فعال تفسیر نمی‌کردند و تنها به آنچه به دیش ماهواره‌ای آنها مخابره می‌شد گوش می‌دادند: «این سیگنال‌ها در هر لحظه برای ۴۰ درصد از زمین مخابره می‌شوند.»

پژوهشگران دریافتند که شرکت مخابراتی تل‌مکس (Telmex) مکزیک نیز تماس‌های صوتی بدون رمزنگاری را از طریق ماهواره مخابره می‌کند. همچنین طبق یافته‌ها، شرکت AT&T واحد مکزیک نیز داده‌های خام را که شامل ترافیک اینترنت کاربران بود (و بیشتر آنها با HTTPS اپلیکیشن‌ها یا مرورگر‌ها رمزنگاری شده بودند)، به همین صورت مخابره می‌کند و همچنین بخشی از متاداده‌های مربوط به تماس و پیام‌های متنی نیز در همین داده‌ها وجود دارند.

پژوهشگران حتی در میان این داده‌ها کلید‌های رمزگشایی را پیدا کرده‌اند که به باور آنها برای رمزگشایی دیگر اطلاعات حساسی هستند که در شبکه AT&T مکزیک مخابره می‌شود (البته محققان اقدامی برای رمزگشایی نکردند.)

حفره‌های بزرگ امنیتی و مشکلی که شاید گسترده‌تر از دامنه این تحقیق باشد

طبق گزارش وایرد، محققان این پژوهش حدود یک سال گذشته را صرف هشدار به شرکت‌ها و سازمان‌هایی کرده‌‌اند که داده‌های حساس آن‌ها در معرض دید قرار دارد.

شرکت تی‌موبایل و AT&T (مکزیک) تایید کردند که مشکلات را رفع و رمزنگاری لازم را به فرایند خود اضافه کرده‌اند. مالکان زیرساخت‌های حیاتی آمریکا (که نامشان فاش نشده) اما همچنان بدون رمزنگاری این داده‌ها به کار خود ادامه می‌دهند.

موسسات نظامی و دولتی مکزیک، از جمله ارتش و شرکت برق فدرال (CFE)، نیز به گفته پژوهشگران داده‌های بسیار حساسی را بدون رمزنگاری منتقل کرده‌اند که از طریق به سادگی امکان دسترسی به انها وجود داشت.

سازمان CFE ارتباطات داخلی خود، از جمله اطلاعات مشتریان و نقص‌های تجهیزات را به‌صورت واضح و قابل خوانش مخابره کرده است. حتی در میان داده‌‌ها نام بانک‌ها (مانند سانتاندر مکزیک) و وال‌مارت مکزیک نیز به چشم می‌خورد.

علاوه‌ برای این، کارشناسان امنیت سایبری هشدار داده‌اند که پژوهش مذکور تنها ۱۵ درصد از ماهواره‌های جهان را تحت پوشش قرار داده و برای بررسی ابعاد کامل این آسیب‌پذیری‌ها به پژوهش بسیار گسترده‌تری نیاز است.

به گفته مت گرین، استاد علوم کامپیوتر در دانشگاه جانز هاپکینز: «دیوانه‌‌وار است. این حقیقت که چه مقدار داده از طریق ماهواره‌هایی مخابره می‌شوند که هرکسی می‌تواند از طریق یک آنتن به آن دسترسی پیدا کند، باورنکردنی است.»

طبق گفته گرین، این آسیب‌پذیری تنها محدود به کاربرانی نیست که از روش ارتباط از راه دور و اتصال به ماهواره استفاده می‌کنند. هکرها می‌توانند با استفاده از یک برجک سلولی جعلی (مانند دستگاه‌های Stingray) یک Relay Attack یا حمله رله را به اجرا بگذارند و داده‌های هر قربانیان را به برجکی هدایت کنند که به یک ماهواره بدون رمزنگاری متصل است. در نتیجه به چنین اقدامی، مشکلی که به ظاهر محلی است به یک حمله بالقوه علیه هر کسی در سراسر کشور تبدیل می‌شود.

برج‌های سلولی دورافتاده بسیار آسیب‌پذیر هستند

پژوهشگران در میان یافته‌های خود به تماس و پیام‌های متنی کاربران نیز دست پیدا کردند. طبق توضیح ارائه شده، دلیل این دسترسی این است که معمولا شرکت‌های مخابراتی توجه چندانی به نقش ارتباطات ماهواره‌ای در پوشش سلولی کاربران معمولی در مناطق دور افتاده نداشتند. در این سیستم برج‌های سلولی مناطق دور افتاده، از ارتباطات ماهواره‌ای برای اتصال به شبکه اصلی ارائه دهنده استفاده می‌کنند.

برای مثال، برخی از برج‌های مستقر در مناطق کویری یا کوهستانی ایالات متحده به ماهواره‌ای متصل می‌شوند که با شبکه اصلی در ارتباطات است و ارتباطات داخلی شبکه یا همان ترافیک بک‌هاول را شامل می‌شود.

در نتیجه هرکسی که بتواند در منطقه اطراف یکی از این برج‌های سلولی دورافتاده دیشی را مستقر کند، می‌تواند به سیگنال‌هایی که برای برج سلولی ارسال شده دسترسی داشته باشد. در نتیجه پژوهشگران با همین کار توانستند به بخشی از داده‌های بدون رمزنگاری بک‌هاول ارائه‌دهندگان بزرگی چون تی‌‌موبایل، AT&T مکزیک و Telmex دسترسی پیدا کنند.

حتی فراتر از برج‌های سلولی مستقر در مناطق دو افتاده، عدم رمزنگاری داده‌های بک‌هاول شبکه سلولی به هرکسی اجازه می‌دهد تا به شبکه آسیب‌پذیر نفوذ کند.

از دسترسی ساده آژانس‌های اطلاعات تا کم‌توجهی حتی در بخش‌های حساس نظامی

محققان و کارشناسان معتقدند که آژانس‌های اطلاعاتی بزرگ مانند NSA، روسیه و چین احتمالا سال‌هاست که از سخت‌افزارهای بسیار پیشرفته‌تر، همین داده‌های رمزنگاری نشده را تحلیل و استخراج می‌کنند.

پروفسور نادیا هنینگر، یکی از رهبران تحقیق، این افشاگری را با برخی از افشاگری‌های ادوارد اسنودن مقایسه کرده و می‌گوید: «مدل تهدیدی که همه در ذهن داشتند این بود که ما باید همه چیز را رمزنگاری کنیم، زیرا دولت‌ها در حال دسترسی مخفیانه به کابل‌های فیبر نوری زیر دریا یا اجبار شرکت‌های مخابراتی هستند… و اکنون چیزی می‌بینیم که همین نوع داده‌ها خیلی ساده به بخش بزرگی از کره زمین از طریق فضا تابانده می‌شوند.»

پژوهشگران در همین داده‌های مخابره شده از فضا به مجموعه بزرگی از داده‌های نظامی و امنیتی نیز دست پیا کردند. برای مثال آنها دریافتند که ارتبطات اینترنتی کشتی‌های ارتش آمریکا بدون رمزنگاری با ماهواره مخابره می‌شود.

برای ارتش مکزیک و نیروهای انتظامی این کشور اما مشکل حتی عمیق‌تر از این بود و پژوهشگران دریافتند که ارتباطات بدون رمزنگاری حتی به مراکز فرماندهی، تاسیسات نظارتی و واحد‌های ارتش مکزیک و نیروهای انتظامی نیز می‌رسد.

در برخی موارد آنها شاهد مخابره داده‌های حساس اطلاعات درمورد فعالیت‌های قاچاق مواد مخدر بودند. آنها در موارد دیگری داده‌های مربوط به ردیابی و نگهداری تجهیزات ارتش از جمله هواپیمای Mil Mi-17 و هلیکوپتر‌های بلک هاوک UH-60، کشتی‌ها و خودروهای زرهی را در کنار مکان و جزئیات ماموریت در میان اطلاعات مخابره شده بودند.

همچنین نکته کلیدی اینجاست که پژوهشگران برای این تحقیق از تجهیزات بسیار ارزان و با هزینه کمتر از ۸۰۰ دلار استفاده کردند. تیم پژوهشی از این رو قصد دارد با انتشار این یافته‌ها در مقاله‌ای با عنوان «Don’t Look Up» به جامعه جهانی در بررسی این حفره‌های عظیم امنیتی و در نهایت رفع آنها کمک کند.