Militaire gegevens, teksten en internetgeschiedenis: Wetenschappers onderscheppen onbeveiligde satellietdata

Militaire gegevens, berichten en internetgeschiedenis: Wetenschappers onderscheppen onbeveiligde gegevens van satellieten

Onderzoekers uit de Verenigde Staten ontdekten dat het verrassend eenvoudig was om privé-berichten en militaire gegevens te verkrijgen met zelfgemaakte satellietsensoren die slechts €500 kosten.

Hackers kunnen met een kit van $600 (€512) eenvoudig een schat aan gevoelige persoonlijke en militaire informatie van satellieten in de ruimte verzamelen, volgens een nieuwe studie. Onderzoekers van de Universiteit van Californië, San Diego en de Universiteit van Maryland voerden de eerste scan uit van internetverkeer afkomstig van 39 satellieten in geostationaire orbit (GEO) in het westen van Noord-Amerika, evenals 411 transponders die hun signalen ontvangen. De onderzoekers bouwden hun systeem met alledaagse producten.

Gedurende een periode van zeven maanden verzamelden ze ongecodeerd verkeer zoals tekstberichten, telefoonnummers, belgeschiedenis en internetbrowsegeschiedenis van satellieten die worden gebruikt door mobiele aanbieders zoals T-Mobile, TelMex en AT&T. Ze identificeerden ook ongecodeerde gegevens van Amerikaanse militaire schepen en de Mexicaanse overheid en militaire. Dit omvatte gevoelige militaire administratieve rapporten, verwijzingen naar militaire terminallocaties en live locaties voor uitzendingen en verkeer.

De onderzoekers kregen toegang tot en decodeerden deze gegevens met eenvoudig te verkrijgen apparatuur zoals tv-satellietschotels, wat betekent dat dergelijke ongecodeerde gegevens door iedereen kunnen worden onderschept die “een vrij uitzicht op de lucht heeft en $600,” aldus de studie.

“De ernst van onze bevindingen suggereert dat deze organisaties niet routinematig de beveiliging van hun eigen satellietcommunicatieverbindingen monitoren,” zeiden de onderzoekers.

Ze gaven aan dat hun bevindingen bijzonder verontrustend zijn, aangezien experts eerder aannamen dat een dergelijke grootschalige onderschepping van satellietsignalen alleen haalbaar was voor actoren met hoogwaardige apparatuur en software, zoals militaire en inlichtingendiensten.

Duidelijke mismatch in gegevensbeveiliging

In september schatte de Europese Ruimtevaartorganisatie (ESA) dat er ongeveer 12.500 satellieten in de baan rond de aarde zijn die nog operationeel zijn. De Amerikaanse non-profitorganisatie Union of Concerned Scientists schatte in 2023 dat er 590 satellieten in geostationaire orbit (GEO) zijn, die op een hoogte van bijna 36.000 kilometer vliegen en van west naar oost bewegen om de rotatie van de aarde te volgen. Deze soorten satellieten worden vaak gebruikt door telecommunicatiebedrijven en voor weerbewaking, aldus de ESA.

Informatie van GEO-satellieten wordt ook gebruikt om privé- en veilige netwerken op te bouwen voor commerciële en militaire apparatuur op afstand, merkt de studie op.

Dozens transponders aan boord van de GEO-satellieten versterken de signalen die ze ontvangen, veranderen de frequentie van de signalen en sturen ze terug naar een grondstation op aarde, waar ze vervolgens naar tv-satellietschotels, WiFi-ontvangers of mobiele torens worden gestuurd. De standaardpraktijk in de industrie is om de gegevens die van en naar de satelliet worden verzonden op verschillende niveaus te versleutelen, wat volgens de onderzoekers niet het geval was bij de signalen die ze onderschepten.

“Er is een duidelijke mismatch tussen hoe satellietklanten verwachten dat gegevens worden beveiligd en hoe deze in de praktijk worden beveiligd,” aldus het rapport, waarbij wordt opgemerkt dat telecommunicatiebedrijven normaal gesproken gegevens op het “radio-niveau” versleutelen voordat informatie van een individuele telefoon naar een mobiele toren wordt verzonden.

De onderzoekers gaven aan dat er veel redenen zijn waarom communicatie, browsegeschiedenis en andere informatie mogelijk niet door de satellieten worden versleuteld. Een reden die ze vonden is dat versleuteling op het link-niveau – die alle gegevens zou beschermen – bedrijven zou kunnen dwingen extra licentiekosten te betalen aan de exploitanten van specifieke satellietterminals en hubs. Gegevens versleutelen maakt ook de bandbreedte duurder voor bedrijven, waarbij bedrijven zoals Panasonic de auteurs van de studie vertelden dat dit tot een verlies van 30 procent in omzet kan leiden.

Uitdagingen blijven voor potentiële satelliethackers

Voor de studie bouwden de onderzoekers een GEO-verkeersparser met gemakkelijk te vinden producten, zoals een tv-satellietschotel, een signaalontvanger en een schotelmotor, waarmee ze toegang kregen tot verschillende satellietsigalen. Ze gebruikten ook een tunerkaart om het passieve verkeer tussen satellieten te meten en te decoderen.

Elke dag gedurende zeven maanden scanden ze alle 411 transponders in het testgebied die uitzenden naar televisies en internetapplicaties om een dataverzameling van drie minuten te verzamelen van wat ze in de afgelopen 24 uur hadden uitgezonden.

Ondanks de gemakkelijke samenstelling van deze decryptiekit merkten de onderzoekers op dat er nog steeds uitdagingen zijn voor potentiële hackers. Mensen die toegang willen krijgen tot satellietgegevens zouden een manier moeten vinden om automatisch een grondstation in de juiste richting te richten, zodat het meerdere signalen van verschillende satellieten tegelijk kan interpreteren. Ze zouden ook de technische kennis moeten hebben om de verzamelde gegevens te begrijpen.