«Белые» хакеры обнаруживают уязвимости в системе безопасности спутниковой связи Iridium

«Белые» хакеры обнаруживают уязвимости в системе безопасности спутниковой связи Iridium

Время для прочтения: 3 мин.

Недавно немецкие хакеры-белые шляпы продемонстрировали значительные уязвимости в безопасности спутниковых коммуникаций Iridium, потенциально нарушая конфиденциальность пользователей, включая сотрудников Департамента обороны США (DoD), как впервые сообщила Spectrum.

Спешите? Вот краткие факты!

  • Немецкие хакеры перехватили коммуникации Iridium, обнаружив уязвимости в спутниковых системах.
  • Хакеры определили местоположение пользователей DoD с точностью до 4 км, используя базовое оборудование.
  • Устаревшие спутниковые устройства Iridium до сих пор используют устаревший, нешифрованный радиопротокол.

Хакеры раскрыли, как им удалось перехватывать текстовые сообщения и определять местоположение пользователей с удивительной точностью, что вызвало опасения относительно надежности системы.

Spectrum сообщает, что во время презентации на Конгрессе Хаоса Коммуникаций в Гамбурге в конце декабря хакеры Сек и Шнайдер представили свои результаты.

Они раскрыли, что несмотря на зависимость Iridium от безопасного шлюза для маршрутизации и шифрования трафика для DoD, их оборудование для подслушивания смогло определить местоположение пользователей DoD с точностью примерно 4 километра.

Они использовали самодельный комплект, состоящий из антенны Iridium, приемника программно-определенного радио и базового компьютера, такого как Raspberry Pi.

«Мы видим устройства, которые регистрируются в центре обслуживания DoD, и затем мы можем определить их местоположение по этим регистрациям», — объяснил Сек, как сообщает Spectrum. «Вам не нужно видеть коммуникацию от самого телефона к сети, вы просто видите ответ сети с местоположением, и тогда вы можете отследить места, где зарегистрированы все устройства».

Спутниковая система Iridium, запущенная в конце 1990-х годов, стала первой, предлагающей глобальные спутниковые коммуникационные услуги. Несмотря на то, что компания обновила свои системы более безопасными спутниками, многие из ее старых устройств все еще работают на устаревшем радиопротоколе, который не имеет шифрования, сообщает Spectrum.

Согласно аналитику Кристиану фон дер Роппу, эта устаревшая система делает пользователей уязвимыми. «Обычные спутниковые телефоны, которые они продолжают продавать, все еще работают по старому устаревшему протоколу», — сказал фон дер Ропп, как сообщает Spectrum.

«Если вы купите совершенно новый гражданский телефон Iridium, он все еще работает с использованием 30-летнего радиопротокола и подвержен той же уязвимости. Так что вы можете перехватить все. Вы можете слушать голосовые вызовы, вы можете читать SMS, абсолютно все. Прямо из коробки это совершенно незащищенная услуга.»

Хакеры также продемонстрировали легкость перехвата коммуникаций. Они показали текстовое сообщение, обменянное между двуми сотрудниками немецкого Министерства иностранных дел, показывая, как недорогое, легкодоступное оборудование может перехватывать сигналы Iridium на огромных территориях.

«С оборудованием стоимостью 400 долларов США и свободно доступным программным обеспечением, вы можете начать перехватывать коммуникации Iridium», — сказал фон дер Ропп, как сообщает Spectrum.

Несмотря на эти уязвимости, Iridium остается ключевым игроком на рынке спутниковых коммуникаций, заключив контракт на 94 миллиона долларов с Космическими силами США в прошлом году. Однако, по сообщениям, министерство обороны ищет альтернативы, такие как Starlink, из-за опасений по поводу рисков безопасности Iridium, как отмечал Spectrum.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
5.00 Проголосовало 1 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Loader
Loader Показать больше...