ضعف امنیتی عمیق در ارتباطات ماهواره‌ ای

فناوری تجاری
اسپاش
ضعف امنیتی عمیق در ارتباطات ماهواره‌ای
0 4

تحقیقات مشترک سه‌ساله پژوهشگران دانشگاه کالیفرنیا سن‌دیگو و دانشگاه مریلند نشان می‌دهد که بخش قابل‌توجهی از سیگنال‌های ماهواره‌ای حامل داده‌های حساس مصرف‌کنندگان، شرکت‌ها و نهادهای دولتی بدون رمزنگاری مخابره می‌شود و امکان دسترسی به این داده‌ها با تجهیزاتی به ارزش حدود ۸۰۰ دلار وجود دارد. نتایج این تحقیق در مقاله‌ای با عنوان «به بالا نگاه نکنید» در کنفرانس انجمن ماشین‌های محاسباتی تایوان ارائه شده است.

پژوهشگران اعلام کردند سیگنال‌های بررسی‌شده که از ماهواره‌های ثابت در مدار ارسال می‌شود، داده‌های ارتباطی مشترکان، شرکت‌ها و سازمان‌های دولتی را شامل می‌شود. به گفته تیم تحقیق، این داده‌ها در موارد متعدد بدون رمزنگاری در دسترس بوده و آن‌ها توانسته‌اند به نمونه‌هایی از اطلاعات حساس ارتباطی ارتش ایالات متحده و ارتش مکزیک نیز دسترسی پیدا کنند.

برای این بررسی، سامانه گیرنده ماهواره‌ای مورد استفاده روی سقف یکی از ساختمان‌های دانشگاهی در سن‌دیگو نصب شد و با جهت‌دهی آن به سمت ماهواره‌های مرتبط، امکان دریافت طیف گسترده‌ای از داده‌های مخابره‌شده فراهم شد. پژوهشگران تاکید می‌کند: «تنها با استفاده از این سامانه ساده توانستند به محتوای تماس‌ها و پیام‌های متنی کاربران شرکت آمریکایی تی‌موبایل (T-Mobile) در شبکه‌های سلولی دورافتاده و همچنین بخشی از داده‌های مرور اینترنت وای‌فای مسافران هواپیما دسترسی پیدا کنند.

استراق سمع ساده و عدم رمزنگاری داده‌های حساس

طبق اعلام پژوهشگران، در جریان بررسی ارتباطات بک‌هاول شرکت تی‌موبایل، در مدت ۹ ساعت توانستند شماره تلفن بیش از ۲هزار و ۷۰۰ کاربر و بخشی از تماس‌ها و پیام‌های متنی ارسال‌شده به برجک‌های دورافتاده این اپراتور را دریافت کنند. بنا بر این تحقیق، سامانه‌های مورد استفاده برخی از اپراتورها در مناطق دورافتاده از ماهواره‌های ثابت برای انتقال داده‌های ارتباطی استفاده می‌کنند و هر گیرنده ماهواره‌ای در محدوده پوشش این ارتباطات می‌تواند سیگنال‌های ارسال‌شده به برجک‌ها را دریافت کند.

بررسی پژوهشگران نشان داد شرکت مخابراتی مکزیکی تل‌مکس (Telmex) تماس‌های صوتی را بدون رمزنگاری از طریق ماهواره مخابره می‌کند. همچنین شرکت AT&T مکزیک (AT&T Mexico) بخشی از ترافیک اینترنت کاربران را که عمدتا رمزنگاری‌شده بود، همراه با بخشی از متاداده تماس‌ها و پیام‌های متنی به‌صورت بدون رمزنگاری انتقال داده است. به گفته این تیم، در میان داده‌های مخابره‌شده حتی کلیدهایی مشاهده شده که احتمالا برای رمزگشایی بخش دیگری از داده‌های حساس استفاده می‌شوند، اما تیم تحقیق اقدام به رمزگشایی نکرده است.

به گزارش محققان، در جریان این پژوهش طی یک سال گذشته به تعدادی از شرکت‌ها و نهادهای مرتبط که داده‌های آن‌ها بدون رمزنگاری مخابره می‌شد اطلاع‌رسانی شده است. شرکت آمریکایی تی‌موبایل و AT&T مکزیک اعلام کردند که اصلاحات لازم را انجام داده‌اند، اما برخی مالکان زیرساخت‌های حیاتی ایالات متحده همچنان داده‌های خود را بدون رمزنگاری مخابره می‌کنند.

برج‌های سلولی مناطق دور افتاده از طریق ماهواره‌های ثابت با شبکه اصلی ارتباط می‌گیرند و یک گیرنده ساده می‌تواند به این حلقه نفوذ کند

پژوهشگران همچنین گزارش دادند که برخی نهادهای دولتی مکزیک، از جمله شرکت برق فدرال مکزیک (Federal Electricity Commission به اختصار CFE)، داده‌هایی شامل اطلاعات مشتریان و جزئیات عملکرد تجهیزات را بدون رمزنگاری مخابره کرده‌اند. در میان این داده‌ها نام برخی نهادهای تجاری از جمله بانک مکزیکی سانتاندر (Banco Santander México) و شرکت وال‌مارت مکزیک (Walmart de México) مشاهده شده است.

به گفته پژوهشگران، تحقیقات انجام‌شده تنها ۱۵درصد از ماهواره‌های جهان را پوشش داده و احتمال می‌رود ابعاد این آسیب‌پذیری گسترده‌تر از نتایج ارائه‌شده باشد. کارشناسان امنیت سایبری هشدار داده‌اند که عدم رمزنگاری داده‌های بک‌هاول شبکه‌های سلولی می‌تواند امکان حملاتی مانند حمله رله را ایجاد کند، به‌گونه‌ای که هویت کاربران از راه دور به یک برجک متصل به ماهواره هدایت شود و داده‌های آن‌ها در معرض دسترسی قرار گیرد.

بر اساس این تحقیق، برخی برجک‌های سلولی مستقر در مناطق کویری یا کوهستانی ایالات متحده برای اتصال به شبکه اصلی از ماهواره استفاده می‌کنند و هر گیرنده ماهواره‌ای در محدوده این ارتباطات قادر است سیگنال‌های ارسال‌شده به برجک را دریافت کند.

همین موضوع موجب شده که پژوهشگران در این پروژه به داده‌هایی از اپراتورهایی مانند شرکت آمریکایی تی‌موبایل، AT&T مکزیک و شرکت مکزیکی تل‌مکس دست پیدا کنند.

پژوهشگران اعلام کردند که آژانس‌های اطلاعاتی کشورهای مختلف احتمالا سال‌ها از فناوری‌های پیشرفته برای تحلیل چنین داده‌های رمزنگاری‌نشده استفاده می‌کرده‌اند. این تیم همچنین گزارش داد که در میان اطلاعات مخابره‌شده، داده‌هایی مرتبط با فعالیت‌های نظامی مشاهده شده؛ از جمله بخشی از ارتباطات اینترنتی کشتی‌های ارتش آمریکا که بدون رمزنگاری مخابره می‌شده است.

در مورد مکزیک نیز پژوهشگران اعلام کردند که داده‌های ارتباطی مربوط به مراکز فرماندهی، واحدها و تجهیزات ارتش مکزیک بدون رمزنگاری منتقل شده و شامل اطلاعاتی درباره موقعیت، تجهیزات و ماموریت‌های نظامی از جمله داده‌های مربوط به هواپیماهای Mi-17 و بالگردهای بلک هاوک UH-60 Black Hawk، کشتی‌ها و خودروهای زرهی بوده است.

پژوهشگران اعلام کردند که هدف از انتشار مقاله «به بالا نگاه نکنید» (Don’t Look Up) جلب توجه جامعه جهانی به آسیب‌پذیری‌های گسترده در سامانه‌های ارتباطات ماهواره‌ای و کمک به رفع این مشکلات است.

منبع peivast
با اشتراک گذاری مطلب از اسپاش حمایت کنید
https://espash.ir/?p=100244
اسپاش 11751 پست 95 دیدگاه

دفتر مطالعات فضایی اسپاش به عنوان تنها نهاد مطالعاتی خصوصی در بخش فضایی ایران به همت جمعی از روزنامه‌نگاران، کارشناسان و دلسوزان حوزه فضایی به عنوان یکی از خدمات ارئه شده توسط دفتر مطالعات فضایی راه‌اندازی شد.

مطالب پیشنهادی اسپاش

نخستین پرواز جنگنده آموزشی پیشرفته نسل جدید چین

ژاپن با ماهواره به جنگ صیادان غیر مجاز می رود

همکاری دو غول کشاورزی برای استفاده بهتر از داده‌ های ماهواره‌ ای

پهپادهای باری و انقلاب حمل‌ونقل در مسیرهای کوهستانی چین

بلواوریجین کاوشگرهای ماه را با ماهواره بر نیوگلن به فضا فرستاد

ورود چین به رقابت هوایی خاورمیانه با هواپیماهای مسافربری جدید

دیدگاه شما چیست؟