Команда специалистов по кибербезопасности просканировала трафик, проходящий через 39 геостационарных спутников, видимых из Сан-Диего, и обнаружила «ошеломляюще большой объём» конфиденциальных данных, передаваемых без какого-либо шифрования. Для эксперимента использовалась покупная спутниковая антенна, установленная на крыше университетского кампуса, и оборудование общей стоимостью всего в несколько сотен долларов. Такой набор доступен любому желающему и не требовал спецсредств.

Геостационарные спутники находятся на орбите на высоте около 36 000 километров. На этой дистанции их орбитальная скорость совпадает со скоростью вращения Земли, поэтому спутник «зависает» над одной точкой экватора и обеспечивает устойчивую связь с большой частью поверхности планеты. До появления низкоорбитальных «мегасозвездий» связи, вроде Starlink, именно геостационарные аппараты были основой глобальных спутниковых коммуникаций и по-прежнему широко используются, в том числе для военных и правительственных каналов.

Ожидалось, что эти относительно старые системы хотя бы частично защищены криптографическими методами. Однако, как рассказал руководитель работы, доцент кафедры информатики Университета Мэриленда Дейв Левин, «команде не пришлось ничего взламывать»: на значительной части каналов шифрование не применялось вовсе. В открытом виде оказались голосовые звонки и SMS частных пользователей, внутренние корпоративные сообщения, данные государственных и военных структур, а также интернет-трафик пассажиров, подключенных к бортовому Wi?Fi на коммерческих авиарейсах.

По словам соавтора работы Вэньи Чжана из Калифорнийского университета в Сан-Диего, среди перехваченных данных были сообщения мексиканских военных и полиции, а также некоторые коммуникации ведомств США. Учёные отмечают, что за считанные дни анализа каждого спутника объём видимого трафика был «поражающим», и указывают: целенаправленный злоумышленник при тех же ресурсах смог бы собрать ещё больше данных и использовать их не только для пассивного перехвата.

Отсутствие шифрования на спутниковом участке связи усугубляется тем, что сотни компаний отправляют данные без сквозного шифрования — то есть информация оказывается не защищена по всей цепочке от отправителя до получателя. В их числе, как сообщают авторы, был и оператор мобильной связи T-Mobile, полный список затронутых организаций не раскрывается. Команда подчёркивает, что миллионы пользователей оказались уязвимы из-за «полного отсутствия шифрования», а многие компании даже не знали, что их трафик уходит через спутники в открытом виде.

Полученный доступ к содержимому сообщений открывает широкий спектр угроз. Злоумышленник может перехватывать коды многофакторной аутентификации и входить в чужие аккаунты, более продвинутые атаки включают подмену трафика и вмешательство в управление объектами критической инфраструктуры. По словам Левина, изначально многие организации не верили, что проблема настолько масштабна, но после уведомления реагировали «позитивно» — во многих случаях впервые осознав объём своих незашифрованных данных.

Авторы подчёркивают: выявленные уязвимости не связаны с экзотическими атаками или секретным оборудованием — это следствие систематического отсутствия базовой защиты в ключевом сегменте глобальной связи.