هرکسی می‌تواند تماس‌های شما را از آسمان شنود کند

پژوهشی تازه از سوی گروهی از دانشمندان آمریکایی نشان می‌دهد بخش بزرگی از ارتباطات ماهواره‌ای جهان، از تماس‌های تلفنی و پیامک‌های کاربران گرفته تا داده‌های نظامی ایالات متحده و اطلاعات زیرساخت‌های حیاتی، بدون رمزگذاری در فضا پخش می‌شود و هر فردی با تجهیزات ساده و ارزان‌قیمت می‌تواند به آن‌ها دسترسی پیدا کند.

سه سال شنود با ۸۰۰ دلار

تیمی از پژوهشگران دانشگاه کالیفرنیا در سن‌دیگو (University of California) و دانشگاه مریلند (University of Maryland) طی سه سال با استفاده از تجهیزاتی به ارزش کمتر از ۸۰۰ دلار موفق شده‌اند مجموعه‌ای عظیم از داده‌های رمزگذاری‌نشده را از ماهواره‌ها دریافت کنند. به گفته اعضای این تیم، آن‌ها تنها با نصب یک گیرنده ماهواره‌ای ساده روی پشت‌بام دانشگاه و با نگاه کردن به آسمان جنوب کالیفرنیا توانستند داده‌هایی شامل مکالمات خصوصی، پیامک‌های کاربران، داده‌های پروازها و حتی ارتباطات نظامی را از سیگنال‌های ماهواره‌های ژئواستیشنری دریافت کنند.

داده‌های افشاشده از کاربران تا ارتش

نتایج نشان می‌دهد ارتباطات کاربران شرکت تی‌موبایل (T-Mobile)، داده‌های مربوط به مرور اینترنت در پروازها، ارتباطات زیرساخت‌های حیاتی مانند شبکه‌های برق، سکوهای نفت و گاز دریایی و حتی پیام‌های نظامی ایالات متحده و مکزیک به‌صورت رمزگذاری‌نشده منتقل می‌شوند.

آرون شولمن (Aaron Schulman)، استاد دانشگاه یوسی‌اس‌دی و سرپرست این تحقیق، می‌گوید: «این موضوع کاملا ما را شوکه کرد. بخش‌های بسیار حساسی از زیرساخت‌های ما به این اکوسیستم ماهواره‌ای وابسته‌اند و ما تصور می‌کردیم همه این داده‌ها رمزگذاری شده‌اند، اما هر بار که داده جدیدی را بررسی کردیم، دیدیم این‌طور نیست.»

عنوان پژوهش: «به بالا نگاه نکنید»

این پژوهش با عنوان «به بالا نگاه نکنید» (Don’t Look Up) در کنفرانس سالانه انجمن ماشین‌های محاسباتی (ACM) در تایوان ارائه شده است. پژوهشگران هشدار داده‌اند که بسیاری از شرکت‌ها امنیت داده‌های خود را بر فرض نادرست «هیچ‌کس به بالا نگاه نخواهد کرد» بنا کرده‌اند.

پس از انتشار نتایج، شرکت‌هایی مانند T-Mobile و Panasonic Avionics اقدام به رمزگذاری ارتباطات خود کردند، اما به گفته محققان، برخی از مالکان زیرساخت‌های حیاتی در آمریکا همچنان اقدامی نکرده‌اند.

در یکی از آزمایش‌ها، پژوهشگران تنها در ۹ ساعت شنود موفق شدند شماره تلفن بیش از ۲۷۰۰ کاربر و محتوای تماس‌ها و پیامک‌هایشان را استخراج کنند.
دیو لوین (Dave Levin)، استاد دانشگاه مریلند و یکی از نویسندگان مقاله، می‌گوید: «وقتی این حجم از داده را دیدیم، نخستین سوال ما این بود: آیا مرتکب جرم شده‌ایم؟ این سیگنال‌ها در هر لحظه بیش از ۴۰ درصد سطح زمین را پوشش می‌دهند.»

پژوهشگران همچنین ارتباطات رمزگذاری‌نشده شرکت‌های Telmex و AT&T مکزیک را شناسایی کردند که شامل داده‌های کاربران و فراداده‌های تماس بود.
به دنبال تماس با این شرکت‌ها، تی‌موبایل نقص امنیتی را در چند هفته برطرف کرد و شرکت ای‌تی‌اند‌تی اعلام کرد یکی از پیمانکاران ماهواره‌ای در مکزیک در پیکربندی دکل‌های دورافتاده اشتباه کرده بود.

افشای داده‌های نظامی و زیرساختی

یافته‌ها فراتر از داده‌های کاربران عادی است. پژوهشگران به پیام‌های رمزگذاری‌نشده‌ای از نیروی دریایی آمریکا (U.S. Navy) و نیروهای نظامی مکزیک دست یافته‌اند که شامل نام کشتی‌ها، پیام‌های فرماندهی، عملیات ضد قاچاق و حتی موقعیت بالگردهای نظامی بلک‌هاوک (Black Hawk) و Mi-17 بوده است.

آرون شولمن در این‌باره می‌گوید: «وقتی شروع کردیم به دیدن اطلاعات مربوط به بالگردهای نظامی، نگرانی ما فقط حجم داده‌ها نبود، بلکه حساسیت فوق‌العاده بالای آن‌ها بود.»

داده‌های شرکت‌های بزرگ نیز در خطر

پژوهشگران علاوه بر داده‌های نظامی، به اطلاعات رمزگذاری‌نشده‌ای از کمیسیون فدرال برق مکزیک (CFE)، شرکت‌های Panasonic Avionics، Intelsat، Walmart مکزیک و بانک‌های Santander، Banorte و Banjercito نیز دست یافته‌اند. این داده‌ها شامل اطلاعات مشتریان، گزارش‌های خرابی تجهیزات و حتی محتوای ایمیل‌های سازمانی بوده است.

سخنگوی شرکت پاناسونیک در واکنش گفته است: «ما از یافته‌های پژوهشگران استقبال می‌کنیم، اما برخی اظهارات نسبت‌داده‌شده به ما نادرست یا گمراه‌کننده است. سامانه‌های ما به‌گونه‌ای طراحی شده‌اند که ارتباط کاربران بر اساس پروتکل‌های امنیتی انجام می‌شود.»

تجهیزات ساده، تهدیدی جهانی

پژوهشگران تاکید کرده‌اند که تمامی این داده‌ها با استفاده از تجهیزات تجاری ارزان جمع‌آوری شده‌اند:
یک دیش به قیمت ۱۸۵ دلار، پایه ۱۴۰ دلاری با موتور ۱۹۵ دلاری و یک کارت تیونر ۲۳۰ دلاری.

مت بلیز (Matt Blaze)، استاد دانشگاه جورج‌تاون (Georgetown University)، در این‌باره می‌گوید: «این پروژه از منابعی در حد آژانس امنیت ملی (NSA) استفاده نکرد، بلکه از همان تجهیزات معمولی کاربران DirecTV بهره برد.»

نادیا هنینگر (Nadia Heninger)، استاد رمزنگاری در دانشگاه یوسی‌اس‌دی و از نویسندگان اصلی تحقیق، تاکید می‌کند: «ما همیشه فکر می‌کردیم باید داده‌ها را رمزگذاری کنیم تا از شنود دولت‌ها در کابل‌های فیبر نوری جلوگیری شود، اما حالا می‌بینیم همان نوع داده‌ها به‌سادگی از طریق ماهواره برای بخش بزرگی از سیاره زمین در حال پخش است.»