ABD’deki birçok üniversiteden bilim insanları, yalnızca bir üniversitenin çatısındaki hazır ekipmanı kullanarak sabit uydular aracılığıyla şifrelenmemiş yayınları yakaladı.
Jeostatik uydular Dünya’nın dönüşüyle aynı hızda hareket eder, bu nedenle sanki her zaman aynı konumun üzerindeymiş gibi görünürler. Bu konumu korumak için yaklaşık 22.000 mil (36.000 kilometre) yükseklikte yörüngede dönerler.
Bu onları telefon çağrılarını, kısa mesajları ve internet verilerini iletmek için ideal kılar. Bu uydular, uzak ve ulaşılması zor alanlar da dahil olmak üzere geniş alanları kapsayabildiğinden, kabloların ulaşmadığı yerlerde bile kırsal baz istasyonlarından uçaklara ve gemilere kadar her şey için güvenilir bağlantı sağlarlar.
Aynı stabilite, onları gizlice dinlemek isteyen kişiler için de kullanışlı kılar çünkü ekipmanınızı yalnızca bir kez doğrultmanız gerekir. Bunu yapan araştırmacılar bulgularını “Yukarı Bakmayın: GEO Uydularında Açıklıkta Hassas Dahili Bağlantılar Var” başlıklı bir makalede açıkladılar.
Ekip, tüketici sınıfı ekipman kullanarak 411 transponder ile 25 farklı boylamdaki 39 GEO uydusundaki IP trafiğini taradı. Yakaladıkları sinyallerin yaklaşık yarısı açık metin IP trafiği içeriyordu.
Bu, ne bağlantı katmanında ne de ağ katmanında şifreleme olmadığı anlamına gelir. Bu, ekibin uzak kritik altyapı ve saha operasyonlarını birbirine bağlamak için bu uydulara güvenen kuruluşların iç iletişimlerini gözlemlemesine olanak tanıdı.
Ele geçirilen veriler arasında özel sesli aramalar, kısa mesajlar ve hücresel ana taşıyıcı (baz istasyonları ile merkezi ağ arasında dolaşan veriler) aracılığıyla gönderilen çağrı meta verileri de vardı.
Ticari ve perakende kuruluşlar envanter kayıtlarını, iç iletişimleri ve iş verilerini bu uydu bağlantıları üzerinden aktarıyordu. Bankalar ATM ile ilgili işlemleri ve ağ yönetimi komutlarını sızdırdı. Uçuş içi eğlence sesleri ve uçak verileri de dahil olmak üzere eğlence ve havacılık iletişimleri de durduruldu.
Araştırmacılar ayrıca iş planlama ve şebeke izleme komutları da dahil olmak üzere kamu hizmeti altyapısı için endüstriyel kontrol sinyallerini de yakaladı. Askeri (ABD ve Meksika’dan) iletişimler açığa çıkarıldı ve varlık takip bilgileri ve gemi hareketlerine ilişkin gözetim verileri gibi operasyonel ayrıntılar ortaya çıktı.
Araştırma, standartlaştırılmış şifreleme protokollerinin yaygın bir eksikliğini ortaya koyuyor ve bu trafiğin büyük bir kısmını, uygun ekipmana sahip, teknik açıdan yetenekli herhangi bir kişinin müdahalesine karşı savunmasız bırakıyor. Verilerin hassas doğasına rağmen uydu iletişim güvenliğinin sıklıkla ihmal edildiği, bunun da dinleme, casusluk ve potansiyel suiistimal için önemli fırsatlar yarattığı sonucuna vardılar.
Araştırmacılar şunları belirtti:
“Uydu müşterilerinin verilerin güvenliğinin sağlanmasını bekledikleri ile pratikte bu verilerin güvenliğinin sağlanması arasında açık bir uyumsuzluk var; keşfettiğimiz güvenlik açıklarının ciddiyeti, iletişim için kendi tehdit modellerimizi kesinlikle revize etti.”
Bilim adamlarının bulgularını bildirmesinin ardından T-Mobile, sorunu çözmek için adımlar attı ancak adı açıklanmayan diğer sağlayıcılar henüz güvenlik açıklarını düzeltmedi.
Bu çalışma, iletişimlerinizin cihazlarınızdan çıkmadan önce şifrelendiğinden emin olmanın önemini vurgulamaktadır. Verilerinizi güvende tutmak için yalnızca sağlayıcılara güvenmeyin. Signal veya WhatsApp gibi güvenli iletişim uygulamalarını kullanın, aramaları ve mesajları şifreleyen internet üzerinden ses (VoIP) sağlayıcılarını seçin ve internet verilerinizi güvenli, şifreli bir tünel oluşturan bir VPN ile koruyun.
Yalnızca gizlilik hakkında rapor vermiyoruz; size bunu kullanma seçeneğini de sunuyoruz.
Gizlilik riskleri asla bir başlığın ötesine yayılmamalıdır. Malwarebytes Privacy VPN’i kullanarak çevrimiçi gizliliğinizi kendinize ait tutun.