«Белые» хакеры обнаруживают уязвимости в системе безопасности спутниковой связи Iridium

Недавно немецкие хакеры-белые шляпы продемонстрировали значительные уязвимости в безопасности спутниковых коммуникаций Iridium, потенциально нарушая конфиденциальность пользователей, включая сотрудников Департамента обороны США (DoD), как впервые сообщила Spectrum.

Хакеры раскрыли, как им удалось перехватывать текстовые сообщения и определять местоположение пользователей с удивительной точностью, что вызвало опасения относительно надежности системы.

Spectrum сообщает, что во время презентации на Конгрессе Хаоса Коммуникаций в Гамбурге в конце декабря хакеры Сек и Шнайдер представили свои результаты.

Они раскрыли, что несмотря на зависимость Iridium от безопасного шлюза для маршрутизации и шифрования трафика для DoD, их оборудование для подслушивания смогло определить местоположение пользователей DoD с точностью примерно 4 километра.

Они использовали самодельный комплект, состоящий из антенны Iridium, приемника программно-определенного радио и базового компьютера, такого как Raspberry Pi.

«Мы видим устройства, которые регистрируются в центре обслуживания DoD, и затем мы можем определить их местоположение по этим регистрациям», — объяснил Сек, как сообщает Spectrum. «Вам не нужно видеть коммуникацию от самого телефона к сети, вы просто видите ответ сети с местоположением, и тогда вы можете отследить места, где зарегистрированы все устройства».

Спутниковая система Iridium, запущенная в конце 1990-х годов, стала первой, предлагающей глобальные спутниковые коммуникационные услуги. Несмотря на то, что компания обновила свои системы более безопасными спутниками, многие из ее старых устройств все еще работают на устаревшем радиопротоколе, который не имеет шифрования, сообщает Spectrum.

Согласно аналитику Кристиану фон дер Роппу, эта устаревшая система делает пользователей уязвимыми. «Обычные спутниковые телефоны, которые они продолжают продавать, все еще работают по старому устаревшему протоколу», — сказал фон дер Ропп, как сообщает Spectrum.

«Если вы купите совершенно новый гражданский телефон Iridium, он все еще работает с использованием 30-летнего радиопротокола и подвержен той же уязвимости. Так что вы можете перехватить все. Вы можете слушать голосовые вызовы, вы можете читать SMS, абсолютно все. Прямо из коробки это совершенно незащищенная услуга.»

Хакеры также продемонстрировали легкость перехвата коммуникаций. Они показали текстовое сообщение, обменянное между двуми сотрудниками немецкого Министерства иностранных дел, показывая, как недорогое, легкодоступное оборудование может перехватывать сигналы Iridium на огромных территориях.

«С оборудованием стоимостью 400 долларов США и свободно доступным программным обеспечением, вы можете начать перехватывать коммуникации Iridium», — сказал фон дер Ропп, как сообщает Spectrum.

Несмотря на эти уязвимости, Iridium остается ключевым игроком на рынке спутниковых коммуникаций, заключив контракт на 94 миллиона долларов с Космическими силами США в прошлом году. Однако, по сообщениям, министерство обороны ищет альтернативы, такие как Starlink, из-за опасений по поводу рисков безопасности Iridium, как отмечал Spectrum.