Reti Spaziali Vulnerabili: Metà dei Dati Satellitari Geostazionari Viaggiano Non Crittografati

Si tende a credere che le comunicazioni radio provenienti dai satelliti siano sempre protette da cifratura, al fine di salvaguardare la riservatezza delle informazioni che piovono dallo spazio. Stupisce, invece, scoprire che la realtà è ben diversa.

Una ricerca congiunta condotta da studiosi dell'Università della California e dell'Università del Maryland ha svelato una lacuna critica nella sicurezza globale: circa la metà dei segnali emessi dai satelliti geostazionari è completamente esposta all'intercettazione. Molte di queste trasmissioni veicolano dati sensibili e privati di enti governativi e aziende, sollevando un allarme nel settore della cybersicurezza, dalle telecomunicazioni alle agenzie militari e di intelligence.

Un Semplice Esperimento Rileva Falle Gravi

Per tre anni, i ricercatori hanno messo a punto un sistema di ricezione satellitare con un costo totale di appena 800 dollari. Installato sul tetto di un edificio a La Jolla, San Diego, questo setup commerciale è stato utilizzato per catturare le comunicazioni dei satelliti geosincroni nell'area visibile dal Sud della California. Attraverso mesi di interpretazione dei segnali oscurati ma non protetti, l'équipe è riuscita ad accedere a una mole sconcertante di informazioni private.

Tra i dati intercettati figurano: spezzoni di chiamate e messaggi di utenti statunitensi sulla rete T-Mobile, dati di navigazione dei passeggeri di voli aerei captati tramite il Wi-Fi di bordo, comunicazioni da e verso infrastrutture critiche (come piattaforme offshore per gas e petrolio e centrali elettriche), e persino trasmissioni delle forze dell'ordine e degli eserciti statunitensi e messicani che rivelavano la posizione di personale, attrezzature e strutture.

"È stato davvero sbalorditivo. Parte dell'infrastruttura più vitale si affida a questo ecosistema satellitare, e noi eravamo convinti che tutto fosse crittografato," ha commentato Aaron Schulman, professore dell'Università della California, San Diego e coautore dello studio.

"Don't Look Up" e la Strategia di Sicurezza Inesistente

Lo studio, intitolato provocatoriamente Don’t Look Up (Non Guardare in Alto), sarà presentato a una conferenza dell’Association for Computing Machinery a Taiwan. Il titolo, che omaggia il film del 2021, è un ironico commento sulla strategia di sicurezza adottata dal sistema globale: "Hanno semplicemente dato per scontato che nessuno si sarebbe mai preso la briga di controllare e analizzare tutti questi satelliti," ha chiosato Schulman. "Questa era la loro strategia di sicurezza."

Il gruppo ha dedicato quasi un anno ad avvertire le entità coinvolte. La maggior parte, inclusa T-Mobile, ha risposto prontamente implementando la cifratura. Tuttavia, altri attori, inclusi alcuni operatori di infrastrutture critiche negli Stati Uniti, non hanno ancora adottato le misure di sicurezza necessarie. La portata di queste rivelazioni è senza precedenti.

Dato che l'analisi ha riguardato solo una frazione (circa il 15%) dei satelliti geostazionari visibili da San Diego, si presume che enormi volumi di dati continuino a viaggiare senza alcuna protezione. Secondo l'esperto di cybersicurezza Matt Green della Johns Hopkins University, questa vulnerabilità potrebbe rimanere attiva per anni, e le agenzie di intelligence di tutto il mondo potrebbero già sfruttarla.

Dalle Chiamate Telefoniche ai Dati Militari

Le chiamate e i messaggi intercettati sono risultati non protetti perché molti operatori telefonici utilizzano i satelliti per il backhaul (il collegamento tra le torri cellulari remote e la rete centrale) in aree geografiche isolate. Chiunque installi un ricevitore nella stessa ampia regione può captare questi segnali. Grazie a questa falla, il team ha intercettato dati non crittografati di operatori come T-Mobile, AT&T Mexico e Telmex. In sole nove ore, hanno raccolto i numeri di telefono di oltre 2.700 utenti T-Mobile, insieme ai contenuti parziali di chiamate e messaggi.

La vulnerabilità si estende anche alle comunicazioni militari e delle forze dell'ordine, dove sono state rilevate trasmissioni non protette di navi della marina USA e, in Messico, informazioni di intelligence estremamente sensibili su operazioni anti-droga, posizioni di unità militari e registri di manutenzione di elicotteri.

Le infrastrutture critiche non sono immuni: i ricercatori hanno scoperto che l'azienda elettrica statale messicana CFE trasmetteva in chiaro schede di lavoro, dati sui clienti e informazioni su guasti agli impianti.

Le Implicazioni Globali

La semplicità con cui l'esperimento è stato replicato, utilizzando hardware di largo consumo per meno di 800 dollari, dimostra l'estrema bassa barriera all'ingresso per intercettare questi dati. "Non parliamo di risorse della NSA. Parliamo di risorse da utente DirecTV," ha commentato Matt Blaze, crittografo della Georgetown University.

I ricercatori hanno rilasciato il loro strumento di interpretazione dei dati satellitari, anch'esso chiamato Don’t Look Up, come software open source su GitHub, spingendo per una maggiore consapevolezza. Gli studiosi ritengono che, se da un lato il loro lavoro potrebbe facilitare anche soggetti malevoli, dall'altro è il modo più efficace per costringere i proprietari dei sistemi satellitari a implementare la crittografia.

La portata di questa scoperta è stata paragonata alle rivelazioni di Edward Snowden: si è dimostrato che una mole gigantesca di dati sensibili non necessita di intercettazioni complesse su cavi in fibra ottica, ma viene semplicemente "trasmessa a una larga parte del pianeta".

Fonte: Wired