Conexões de internet via satélite são necessárias em áreas onde a internet banda larga ou celular não está disponível. Eles são comumente usados por trabalhadores em plataformas de petróleo remotas, navios que cruzam águas internacionais e companhias aéreas.
Mas uma experiência recente da Universidade de Oxford, Ph.D. o pesquisador James Pavur demonstra como é fácil interceptar esses sinais.
Em suas notas de pesquisa, Pavur argumenta que a comunidade infosec deveria examinar mais de perto a natureza insegura das comunicações de banda larga via satélite. Seu experimento, que durou vários anos, usou um local físico fixo no Reino Unido e foi capaz de interceptar com sucesso os sinais de 18 satélites transmitindo internet em uma área de 100 milhões de quilômetros quadrados.
Algumas das comunicações que Pavur conseguiu escutar incluíram:
Informações de navegação enviadas a um avião chinês por meio de uma conexão não criptografada
Mensagens retransmitidas de um petroleiro egípcio que lhe permitiam descriptografar informações essenciais sobre o navio, incluindo informações de identificação pessoal sobre os membros da tripulação
Senha de redefinição de conta para a rede do iate de um bilionário grego
O histórico da sessão de quando um administrador de sistemas se conectou remotamente a uma turbina eólica na França
O principal motivo pelo qual o tráfego de satélite é fácil de interceptar é a falta de tecnologia que permitiria às partes validar a integridade de uma conexão criptografada por satélite. Em outras palavras, não há certificados HTTPS para tráfego de Internet via satélite.
O equipamento que Pavur utilizou para interceptar o tráfego foi uma antena parabólica de 90 dólares e um sintonizador de satélite para radiodifusão de vídeo de 200 dólares, ambos disponíveis gratuitamente online. Ele identificou as trilhas orbitais dos satélites usando fontes publicamente disponíveis e apontou a antena naquela direção.
Para registrar os dados sendo transmitidos, Pavur usou um software de gravação de sinal e o ajustou para focar no tráfego da Internet usando protocolos http. Segundo Pavur, a técnica não exigia um nível particularmente alto de habilidade técnica. No total, ele foi capaz de deslocar mais de 8 terabytes de informação.
Com o número de satélites em órbita aumentando rapidamente, “estamos em um ponto crítico de inflexão técnica onde a comunidade infosec pode contribuir e garantir que os erros de segurança do passado não se tornem vulnerabilidades críticas para o futuro”, diz Pavur.
O pesquisador não revelou os nomes dos fabricantes de satélites, ISPs ou organizações cujos dados foram infiltrados por motivos de segurança. Ele, no entanto, os informou antes da publicação do relatório, dando-lhes tempo suficiente para resolver o problema.
Vulnerabilidades de segurança em conexões via satélite não são novas. A capacidade de espionar esses sinais foi exibida pela primeira vez em 2009 pelo hacker de chapéu branco Adam Laurie, que usou componentes prontos para interceptar e-mails em trânsito, sessões de navegação na web e dados ativos que deveriam estar escondidos atrás de um acesso pago.
Com esta última pesquisa, no entanto, Pavur espera que o próximo estágio do projeto do satélite possibilite a privacidade por padrão. “Seu objetivo é fornecer um ponto de partida para pesquisadores interessados em resolver problemas desafiadores de segurança no espaço sideral”, diz ele.
Há sinais de que a tecnologia já está melhorando. Starlink, a internet de banda larga de alta velocidade de Elon Musk fornecida por satélites de baixa órbita, será criptografada. Um tweet de Musk em 2018 sugeriu que um protocolo personalizado seria usado para fazer isso acontecer, o que significa que ainda não estará disponível para outros satélites comerciais.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
