وقتی ماهواره‌ها همه چیز رو لو میدن: از پیام‌های خصوصی تا اطلاعات نظامی!

اگه فکر می‌کردی هر چی از طریق ماهواره رد و بدل میشه امن و بی‌دغدغه می‌مونه، باید دوباره فکر کنی! چون یه تیم از دانشگاه کالیفرنیا سن دیگو (UCSD) و مریلند (UMD) یه تحقیق خیلی جالب و شوکه‌کننده انجام دادن و کشف کردن که تقریباً نصف ارتباط‌هایی که از طریق ماهواره‌های ژئواستیشنری (یعنی اونایی که همیشه یه نقطه خاص از زمین رو دید می‌زنن) رد و بدل میشه، به راحتی و بدون رمزنگاری فرستاده میشه و هر کسی با کمتر از ۸۰۰ دلار تجهیزات ساده می‌تونه بهشون گوش بده!

ماجرا اینجوری شروع شد که این محقق‌ها سه سال وقت گذاشتن و با یه سیستم ساده که خودشون رو پشت‌بوم دانشگاه درست کرده بودن (فقط با یه دیش ماهواره‌ای ۱۸۵ دلاری، پایه سقفی ۱۴۰ دلاری با یه موتور ۱۹۵ دلاری و یه کارت تیونر ۲۳۰ دلاری – همه‌ش معمولی و بازار!)، شروع کردن به شنود سیگنال‌های ماهواره‌ای. باورش هم شاید سخت باشه: تونستن هزاران پیام خصوصی و مهم رو بدون اینکه کسی بفهمه جمع کنن! مثالش رو بخوام بزنم، از تماس‌ها و اس‌ام‌اس‌ها مردم روی شبکه T-Mobile گرفته تا پیام‌هایی که تو پرواز تو وای‌فای هواپیما رد و بدل شده، گزارش‌های داخلی شرکت‌های نفت و گاز، حتی پیام‌های ارتش آمریکا و مکزیک و خیلی جاهای حساس دیگه.

شوک اصلی اینجا بود که تقریباً هرچی دیتا پیدا کردن، رمزنگاری نشده بود! یعنی انگار همه فرض کردن کسی حوصله نداره به ماهواره‌ها دقت کنه و کسی نمیاد دنبال شنود. همینم شد که اسم مقاله‌شون رو گذاشتن «بالا رو نگاه نکن» (Don’t Look Up)، که در واقع طعنه به فیلم معروفه و منظورشون اینه که استراتژی امنیتی این شبکه‌ها فقط این بوده کسی سرش رو بالا نمی‌گیره!

حالا شاید بپرسی این دیتاها چطور این‌قدر ساده پخش می‌شن؟ دلیلش اینه که خیلی وقت‌ها شرکت‌های مخابراتی برای اتصال دکل‌هاشون توی جاهای دور افتاده (مثلاً بیابون یا کوه) به شبکه اصلی از ماهواره استفاده می‌کنن – این فرآیند رو به زبون فنی می‌گن «بک‌هاول» (Backhaul)، یعنی انتقال داده‌ها از یه نقطه دور به مرکز. کلی از این دیتاها بدون اینکه رمزگذاری بشن از ماهواره رد می‌شن و هرکی تو منطقه پوشش ماهواره باشه می‌تونه راحت گوش بده! حتی دیتاهای شرکت‌هایی مثل T-Mobile، AT&T مکزیک و Telmex هم گیرشون اومد.

جالب اینجاست که این محقق‌ها هیچ کاری با سیستم‌ها نکردن؛ فقط گوش دادن و هرچی اومد جمع کردن. با اینکه کاری نکردن، ولی همین کشف کلی نقص امنیتی رو نشون داده. تازه اینا فقط حدود ۱۵٪ سیگنال‌های ماهواره‌ای منطقه سن‌دیگو رو شنیدن. فکر کن بقیه دنیا چی داره پخش میشه!

بدتر از همه اینکه داده‌های نظامی و اطلاعات حساس حسابی تو این وسط گم شدن؛ مثلاً تو پیام‌هایی که کشف کردن، اطلاعات ناوهای دریایی آمریکا، اسم کشتی‌ها، مشخصات و حتی گزارش‌های مربوط به هلیکوپترهای نظامی مکزیک مثل Mil Mi-17 یا UH-60 Black Hawk (یه مدل هلیکوپتر معروف و نظامی!) توشون بوده. مثلا گزارش زنده مکان افراد و وضعیت وسایل نظامی و حتی گزارش عملیات مبارزه با قاچاق مواد مخدر هم بی‌حفاظ رد و بدل می‌شدن!

دیتاهای مربوط به زیرساخت‌های حیاتی هم در امان نبودن. مثلاً شرکت برق دولتی مکزیک که ۵۰ میلیون مشتری داره، پیام‌های داخلی و سفارش‌های کاری رو سرراست و بدون رمز به ماهواره می‌فرستاده. تو آمریکا هم بعضی سیستم‌های صنعتی اطلاعات عملیاتی رو بدون رمز می‌فرستادن که این مورد باعث هشدار محقق‌ها شد. حتی بعد از تماس‌هاشون با این شرکت‌ها، بعضیا حسابی ترسیدن که اطلاعاتشون بشه راه نفوذ به شبکه یا خرابکاری! با این حال، مثلا والمارت سریع مخابره ماهواره‌ای‌ش رو رمزنگاری کرد، اما بعضی‌ها هنوز اقدامی نکردن!

یه نکته ترسناک دیگه اینه که چون این تجهیزات خیلی ارزونه و دم دسته، بعیده فقط این محقق‌ها بوده باشن که تا حالا این کارو کردن! احتمال داره سرویس‌های اطلاعاتی خارجی که سخت‌افزار خیلی قوی‌تری دارن، سال‌هاست دارن همین کار رو در مقیاس خیلی بزرگ‌تر انجام میدن. حتی یه نفر از دانشگاه جانز هاپکینز که این پروژه رو دیده گفته «این حجم دیتا که هرکسی می‌تونه فقط با یه آنتن جمع کنه، باورکردنی نیست!»

در آخر، این تیم تحقیقاتی امیدوارن که انتشار این نتایج باعث بشه شرکت‌ها و دولت‌ها دست بجنبونن و رمزنگاری قوی‌تری برای دیتاها بذارن (Encryption یعنی قفل‌گذاری یا رمزگذاری داده‌ها که فقط افراد مجاز بتونن بخوننش!). خودشون می‌گن: «ما دلمون قرصه که وقتی مشکلات امنیتی رو کشف می‌کنیم و باعث امن‌تر شدن سیستم‌ها میشیم، کار درستیه.» خلاصه پیامشون واضحه: «نگو کسی بالا رو نگاه نمی‌کنه؛ یکی الان داره!»

منبع: +