Bir araştırma ekibi, jeosenkron uyduların internet ve telefon verilerini sıradan kabloların ulaşamayacağı yerlere iletmesine rağmen, maliyeti yaklaşık 600 dolar olan ekipmana sahip herhangi bir kişinin bu hassas verilere müdahale edebileceğini ortaya çıkardı.
Maryland Üniversitesi ve Kaliforniya Üniversitesi'nden altı akademisyenden oluşan bir ekip, Pazartesi günü yayınlanan bir makalede “şaşırtıcı derecede büyük miktarda hassas trafiğin” uydu ağı üzerinden ücretsiz olarak iletildiğini yazdı.
Bu veriler, hücresel iletişim için şifreleme anahtarlarını, vatandaşların SMS mesajlarını ve hatta askeri sistemlere ve kritik altyapılara ait trafiği de içeriyor.
Araştırmacılar, tüm bu verileri, San Diego'daki bir üniversite binasının çatısına kurulan tüketici sınıfı bir uydu anteni ile 39 jeosenkron uydudan gelen yayınları gözlemleyerek tespit ettiklerini söyledi.
Araştırmacılar, “Bu veriler, birkaç yüz dolarlık tüketici sınıfı donanımı olan herkes tarafından pasif olarak gözlemlenebilir” dedi.
“Dünya çapında binlerce sabit uydu vericisi var ve tek bir vericiden gelen veriler, Dünya yüzeyinin %40'ı kadar geniş bir alan üzerinden görüntülenebiliyor.”
Kendinizi meraklı gözlerden nasıl korursunuz?
Sağlayıcıların veri trafiğini şifreleyip şifrelemediğini bilmenin bir yolu olmadığından araştırmacılar, kullanıcılara IP adreslerini gizleyen ve verileri şifreleyen VPN gibi hizmetleri kullanarak önlem almalarını tavsiye ediyor.
Mesajlaşma ve sesli iletişimin, Signal veya Telegram gibi kullanıcı gizliliğini otomatik olarak koruyan uçtan uca şifreleme sağlayan uygulamalar üzerinden yapılması gerekirken, uydu iletişim sağlayıcıları da hizmetlerine ek bir özellik olarak şifrelemeyi sunabiliyor.
Araştırmacılar, “Şifreleme, tek hatalara karşı katmanlı bir savunma olarak her aşamada kullanılmalıdır. Şifrelemeyi bir eklenti olarak değil, bir zorunluluk olarak görün” dedi.
Bazı sağlayıcılar sorunu zaten çözdü
Soruşturma sırasında ekip, bazı önemli tedarikçilere konu hakkında bilgi verdi; Bu tedarikçiler de sorunun çözümüne yönelik adımlar attıklarını belirtti.
“GEO uydu iletişimlerinin şifrelenmesinden tek bir varlık sorumlu değildir” dediler.
“Verilerimizde hassas bilgiler tespit ettiğimizde, sorumlu tarafı belirlemek, onlarla iletişime geçmek ve güvenlik açığını açıklamak için büyük çaba harcadık.”
Araştırmacılar, T-Mobile, Walmart ve KPU tarafından kullanılan ağların yeniden taranmasından sonra bir düzeltmenin uygulandığını doğruladıklarını ancak açıklama süreci hala devam ettiği için etkilenen diğer sistemler hakkındaki bilgileri gizli tuttuklarını söyledi.
Şifreleme genellikle çok pahalıdır
Araştırmacılara göre veri trafiğinin şifrelenmemesinin temel nedeni, buna bağlı olarak ortaya çıkan ek maliyetlerdir. Bazı uzak veya şebeke dışı alıcılar donanım ve lisans maliyetlerini karşılayamıyor.
Aynı zamanda şifreleme, ağ sorunlarının giderilmesini zorlaştırabilir ve acil durum hizmetlerinin güvenilirliğini azaltabilir. Diğerleri riski bilmiyor veya veri edinmenin ne kadar kolay olduğunu hafife alıyor.
İlgili: Telegram CEO'su uyardı: Ücretsiz İnternet ortadan kayboluyor, distopik bir dünya yaratılıyor
Araştırmacılar, “Akademi ve aktivistler tarafından modern web tarayıcılarında şifrelemeyi neredeyse evrensel hale getirmek için önemli çabalar sarf edilmiş olsa da, uydu ağlarına çok daha az ilgi ve görünürlük verilmiştir” dedi.
Çalışma, jeosenkron ekvator yörüngesindeki (GEO) sabit kalan uydu sistemlerine odaklandı. Elon Musk'un Starlink'i gibi alçak Dünya yörünge sistemleri, daha karmaşık alıcı donanım gerektireceğinden incelenmedi.
“Bu bağlantıların şifrelendiğini biliyoruz ancak bunu bağımsız olarak doğrulamadık.”