Riepilogo AI
Secondo Cointelegraph, un team di ricercatori dell'Università del Maryland e dell'Università della California ha scoperto vulnerabilità significative nelle comunicazioni satellitari geostazionarie (GEO). Questi satelliti, che sono fondamentali per trasmettere dati internet e telefonici in aree remote, stanno apparentemente trasmettendo informazioni sensibili che possono essere intercettate con attrezzature del costo di circa $600. I ricercatori hanno pubblicato le loro scoperte lunedì, rivelando che una quantità sostanziale di dati non crittografati viene trasmessa attraverso la rete satellitare in chiaro. Questo include chiavi di crittografia per comunicazioni cellulari, SMS dei cittadini e persino dati relativi a sistemi militari e infrastrutture critiche.
Il team di ricerca ha condotto lo studio installando un parabola di consumo sul tetto di un edificio universitario a San Diego, osservando 39 satelliti GEO. Hanno notato che i dati da un singolo trasponder satellitare possono essere visibili da un'area che copre fino al 40% della superficie terrestre. I ricercatori hanno sottolineato la facilità con cui questi dati possono essere intercettati passivamente, evidenziando la necessità di migliorare le pratiche di cifratura. Raccomandano agli utenti di proteggersi utilizzando servizi come i VPN, che nascondono gli indirizzi IP e cifrano i dati, e applicazioni di messaggistica con cifratura end-to-end come Signal o Telegram.
Durante l'indagine, i ricercatori hanno informato diversi grandi provider di comunicazioni satellitari sui vulnerabilità. Alcuni provider hanno preso provvedimenti per risolvere il problema, anche se i ricercatori hanno osservato che non esiste un'unica entità responsabile della cifratura delle comunicazioni satellitari GEO. Si sono imbattuti in difficoltà nell'identificare i responsabili e nella divulgazione delle vulnerabilità. Sebbene abbiano verificato che le correzioni siano state implementate nei sistemi utilizzati da T-Mobile, Walmart e KPU, stanno trattenendo informazioni su altri sistemi interessati a causa delle divulgazioni in corso.
I ricercatori hanno identificato diversi motivi per cui manca la cifratura nelle comunicazioni satellitari, tra cui i costi elevati legati all'hardware di cifratura e alle licenze, specialmente per ricevitori remoti e fuori rete. Inoltre, la cifratura può complicare la risoluzione dei problemi di rete e influire sulla affidabilità dei servizi di emergenza. Lo studio si è concentrato sui sistemi satellitari GEO, che rimangono in posizioni fisse, ma non ha esaminato i sistemi a bassa orbita terrestre come Starlink di Elon Musk, poiché ciò richiederebbe hardware ricevente più complesso. I ricercatori ritengono che questi collegamenti siano cifrati, anche se non li hanno verificati in modo indipendente.
