Uydu bağlantıları şaşırtıcı miktarda şifrelenmemiş trafik içeriyor ve belki de daha da şaşırtıcı olanı, şifrelenmemiş trafiği keşfeden araştırmacıların bunu yaklaşık 650 dolarlık tüketici sınıfı ekipman kullanarak yapmış olmasıdır.
Bu hafta yayınlanan bir makalede, California San Diego Üniversitesi ve Maryland Üniversitesi College Park’tan araştırmacılar, uzak kritik altyapıya, telekomünikasyona, hükümete, askeriyeye ve ticari kullanıcılara IP ana taşıyıcısı sağlayan jeosenkron (GEO) uydu bağlantılarını tarama çabalarını ayrıntılı olarak açıkladılar.
UCSD’den Wenyi Morty Zhang ve diğer araştırmacılar tarafından yazılan makale, “Tüketici sınıfı ekipman kullanarak 411 transponder ile 25 farklı boylamdaki 39 GEO uydusu üzerinde ilk geniş IP trafiği taramasını gerçekleştiriyoruz” dedi.
“GEO bağlantılarının %50’sinin açık metin IP trafiği içerdiğini gördük” dediler ve “bağlantı katmanı şifrelemesinin onlarca yıldır uydu TV’de standart uygulama olmasına rağmen, IP bağlantılarının genellikle hem bağlantı hem de ağ katmanlarında şifrelemeden yoksun olduğunu” belirttiler.
Araştırmacılar tarafından tespit edilen şifrelenmemiş uydu trafiği, açık metin çağrı ve metin içerikleri, hizmet altyapısı için iş planlaması ve endüstriyel kontrol sistemi (ICS) verileri, askeri varlık takibi, küresel perakende mağazaları için envanter yönetimi ve uçak içi Wi-Fi dahil olmak üzere büyük hizmet sağlayıcılardan gelen hücresel ana taşıyıcı trafiğini içeriyordu.
Google’dan Vinoth Deivasigamani, araştırmacıların çalışmalarını bir LinkedIn gönderisinde paylaştı ve şunları kaydetti: “Kuantum kriptanalizi, standartlaştırılmış kriptografik protokollerdeki arka kapılar vb. gibi fütüristik tehditler üzerinde çalışmak önemli olsa da, talihsiz gerçek şu ki, gerçek dünyadaki saldırıların büyük çoğunluğu, temel korumanın etkinleştirilmemesi nedeniyle gerçekleşiyor. Gözlerimizi temellerden ayırmayalım.”
Uydu IP Trafik Güvenliğine İlişkin İlk Yaygın Çalışma
Araştırmacılar, GEO uydularının onlarca yıldır uzak bölgelere güvenilir, yüksek hızlı iletişim sağlamanın ana yolu olduğunu söyledi. Gezegenin yörüngesinde 590 GEO uydusu ve binlerce GEO ağ bağlantısı bulunduğunu söylediler. Her uydu, kendi transponderleri üzerinde, “binlerce kilometre” çapında, yani Dünya yüzeyinin üçte biri kadar bir alanı kaplayan onlarca ağın trafiğini taşıyabiliyor.
“Maalesef GEO uydularının müdahale saldırılarına karşı özellikle duyarlı olduğu görüldü” dediler. Meraklılar, uydu koordinatları ve transponderlerin açık veritabanlarını kolaylıkla paylaşıyorlar ve “uydu televizyonunun popülaritesi, GEO uydu sinyallerini bulmak ve kodunu çözmek için yüksek kaliteli ücretsiz yazılımların ortaya çıkmasına neden oldu.”
Araştırmacıların hedefi, “Amacı, Dünya üzerindeki tek bir bakış noktasından mümkün olduğu kadar çok sayıda GEO yayınını pasif olarak tarayarak, bulunduğu konumdan görünen uydu trafiğini gözlemlemek olan bir saldırganın uygulanabilirliğini göstermekti. Bu geniş ölçekli müdahale biçiminin daha önce yalnızca devlet aktörü düzeyinde ekipman ve yazılımla mümkün olduğu varsayılmıştı.”
Araştırmalarının, düşük maliyetli, ticari olarak kullanıma hazır (COTS) ekipman kullanan “düşük kaynaklı bir saldırganın”, “tek bir görüş noktasından yüzlerce bağlantıyı güvenilir bir şekilde yakalayıp kodunu çözebileceğini” gösterdiğini söylediler.
“[W]Her ne kadar içerik karıştırma uydu TV için standart olsa da, uzak bölgelerden IP ağ trafiğini geri almak için GEO uydusunu kullanan özel ağlar için kullanılması şaşırtıcı derecede düşük bir ihtimal” dediler. “Çalışmamız, TLS’nin varsayılan olduğu İnternet’in aksine, IPSec gibi ağ katmanı şifreleme protokollerinin dahili ağlarda standarttan uzak olduğuna dair somut kanıtlar sağlıyor; bu, şu ana kadar harici araştırmacıların yasal olarak ölçmesi esasen imkansız olan bir bulgu.”
Uydu Veri Çalışması Güvenlik ve Gizlilik Kaygılarını Artırıyor
Araştırmacılar, tüketici verilerinin ifşa edilmesinden askeri iletişime kadar bir dizi bulguyu detaylandırdı.
Hücresel ağlarda, uzak baz istasyonlarını çekirdek ağa bağlamak, kontrol düzlemini ve sesli aramalar, SMS ve İnternet trafiği gibi kullanıcı verilerini iletmek için uydu ana taşıyıcısının yaygın olarak kullanıldığını söylediler. “Sağlayıcı başına birden fazla kule bağlantısı olan birden fazla telekomünikasyon sağlayıcısından gelen” şifrelenmemiş hücresel ana taşıyıcı trafiğini buldular.
“ABD ordusunun sahip olduğu deniz gemilerinden” şifrelenmemiş (DNS, ICMP, SIP, SNMP) ve şifrelenmiş (IPSec ve TLSv1.2) trafiği gözlemlediler.
Büyük cep telefonu operatörlerinden ABD Ordusuna ve finans şirketlerine kadar çeşitli kuruluşları uyaran 10 aylık bir açıklama sürecini ayrıntılı olarak açıkladılar ve bunu daha fazla açıklama takip edecek. “Devam eden açıklamayı bekleyen bu belgenin gelecekteki bir sürümü, kamu hizmetleri, deniz gemileri ve açık deniz petrol ve gaz platformları dahil olmak üzere gözlemlediğimiz diğer şifrelenmemiş altyapı ve endüstriyel veriler hakkında daha fazla ayrıntı içerecektir” dediler.
Araştırmacılar, “Uydu müşterilerinin verilerin güvenliğinin sağlanmasını bekledikleri ile pratikte bu verilerin güvenliğinin sağlanması arasında açık bir uyumsuzluk var; keşfettiğimiz güvenlik açıklarının ciddiyeti, iletişim için kendi tehdit modellerimizi kesinlikle revize etti” dedi. “Cep telefonu trafiği, yerel dinleyicilere karşı korumak için telefon ile kule arasındaki radyo katmanında dikkatlice şifreleniyor; bu özel konuşmaların daha sonra kıtanın büyük bölümlerine yayınlandığını ve bu güvenlik sorunlarının münferit hatalarla sınırlı olmadığını keşfetmek şok edici.
“Benzer şekilde, hükümetin fiber optik kabloları dinleyerek veya İnternet değişim noktalarına ekipman yerleştirerek gizlice dinlediğine dair yaygın endişeler nedeniyle son on veya yirmi yılda web trafiğini şifrelemek için yoğun bir çaba sarf edildi; bu trafiğin kıta büyüklüğünde bir uydu ayak izine yayınlanabileceğini keşfetmek de şok edici.”