Aaron Schulman: “Ze kijken toch niet naar boven…” (afb: UCSD)

Satellieten zenden constant gegevens naar de aarde. Je zou dan verwachten dat die radiocommunicatie in de ruimte versleuteld zou zijn om te voorkomen dat iemand met een satellietschotel toegang krijgt tot de stortvloed aan geheime informatie die constant uit de lucht regent. Verrassend genoeg zou je het wel heel erg mis kunnen hebben, ontdekten onderzoekers van de universiteiten van Californië in San Diego en van Maryland.
Ongeveer de helft van de geostationaire satellietsignalen, waarvan vele gevoelige consumenten-, bedrijfs- en overheidscommunicatie transporteren, zijn volledig kwetsbaar voor afluisteren, zo constateerden ze. Drie jaar lang ontwikkelden en gebruikten de onderzoekers van UCSD en UMD een kant-en-klaar satellietontvangersysteem van $ 800 op het dak van een universiteitsgebouw in de kustwijk La Jolla in San Diego om de communicatie van geostationaire satellieten op te vangen in de kleine ruimtestrook die zichtbaar is vanuit hun uitkijkpunt in Zuid-Californië.
Door simpelweg hun schotel op verschillende satellieten te richten en maandenlang de obscure, maar onbeschermde, signalen die ze van hen ontvingen te interpreteren, verzamelden de onderzoekers een alarmerende verzameling privégegevens. Ze verzamelden monsters van de inhoud van Amerikaanse gesprekken en sms-berichten op het mobiele netwerk van T-Mobile, gegevens van het wifi-gebruik van vliegtuigpassagiers tijdens de vlucht, communicatie van en naar kritieke infrastructuur zoals elektriciteitsbedrijven en buitengaatse olie- en gasplatforms en zelfs communicatie van het Amerikaanse en Mexicaanse leger en de politie die de locaties van personeel, apparatuur en faciliteiten onthulde. “Het heeft ons behoorlijk geschokt” zegt Aaron Schulman, hoogleraar aan de UCSD en medeonderzoeksleider van het onderzoek. “Er zijn een aantal echt cruciale onderdelen van onze infrastructuur die afhankelijk zijn van dit satellietecosysteem en we vermoedden dat alles versleuteld zou zijn. Telkens weer als we iets nieuws ontdekten, was het niet gecodeerd.”

Het artikel van de groep, dat ze deze week presenteren op een conferentie van de Association for Computing Machinery in Taiwan, is getiteld “Don’t Look Up” – een verwijzing naar de gelijknamige film uit 2021, maar ook een zin die volgens de onderzoekers de schijnbare cyberveiligheidsstrategie van het wereldwijde satellietcommunicatiesysteem beschrijft. “Ze gingen ervan uit dat niemand ooit al deze satellieten zou controleren en afschuimen om te zien wat er allemaal te zien was. Dat was hun beveiligingsmethode”, zegt Schulman. “Ze dachten gewoon niet dat iemand omhoog zou kijken.”

Bron: Wired