Dalam satu pendedahan yang mengejutkan tentang keselamatan komunikasi global, para penyelidik telah menemui bahawa data sensitif daripada operasi ketenteraan, rangkaian korporat, dan komunikasi pengguna sedang dihantar melalui satelit tanpa sebarang penyulitan asas. Jurang keselamatan ini telah mendedahkan segala-galanya daripada panggilan dan teks pelanggan T-Mobile sehingga komunikasi infrastruktur kritikal dan risikan ketenteraan, yang kesemuanya boleh diakses dengan peralatan yang mengejutkan mudah.
Langit yang Tidak Terlindung
Selama tiga tahun, para penyelidik dari UC San Diego dan University of Maryland menjalankan kajian komunikasi satelit yang belum pernah berlaku sebelum ini menggunakan peralatan asas bernilai kira-kira 800 dolar AS. Persediaan mereka, yang diletakkan di atas bumbung universiti di La Jolla, California, terdiri daripada satu antena satelit bernilai 185 dolar AS, satu pemasangan bumbung bernilai 140 dolar AS dengan motor 195 dolar AS, dan satu kad penala bernilai 230 dolar AS. Pelaburan sederhana ini membolehkan mereka memintas komunikasi dari satelit geostasioner yang kelihatan dari lokasi mereka di Southern California, mendedahkan bahawa kira-kira separuh daripada isyarat satelit ini menghantar maklumat sensitif tanpa sebarang perlindungan penyulitan.
Para penyelidik amat terkejut dengan kepelbagaian dan kepekaan data yang mereka kumpulkan. Aaron Schulman, seorang profesor UCSD yang mengetuai penyelidikan itu, meluahkan rasa terkejutnya: Ia benar-benar mengejutkan kami. Terdapat beberapa bahagian kritikal infrastruktur kita yang bergantung pada ekosistem satelit ini, dan sangkaan kami adalah semuanya akan disulitkan. Dan berulang kali, setiap kali kami menemui sesuatu yang baru, ia tidak disulitkan. Penemuan pasukan itu mencadangkan bahawa pengendali satelit beroperasi dengan andaian bahawa tiada siapa yang akan mengambil berat untuk memeriksa komunikasi ini, satu strategi keselamatan yang digambarkan oleh para penyelidik sebagai Don't Look Up.
Kos Peralatan Penyelidikan:
- Pinggan satelit: USD 185
- Pemasangan bumbung dengan motor: USD 335 (USD 140 pemasangan + USD 195 motor)
- Kad tuner: USD 230
- Jumlah kos: Di bawah USD 800
 |
|---|
| Para penyelidik dari UC San Diego dan University of Maryland menggunakan sistem penerima satelit untuk kajian mereka mengenai komunikasi tidak bersulitkan |
Komunikasi Selular Terdedah
Antara penemuan paling membimbangkan ialah pendedahan trafik backhaul rangkaian selular. Apabila menara sel di lokasi terpencil—seperti kawasan gurun atau pergunungan—menyambung ke satelit untuk menghantar isyarat ke dan dari rangkaian teras pembawa, trafik backhaul ini boleh dipintas oleh sesiapa sahaja yang mempunyai antena satelit di kawasan liputan luas yang sama. Para penyelidik memperoleh data backhaul tidak disulitkan dari T-Mobile, AT&T Mexico, dan Telmex, dengan penemuan yang amat signifikan dari T-Mobile.
Dalam tempoh hanya sembilan jam memantau komunikasi satelit T-Mobile, pasukan penyelidik mengumpul nombor telefon daripada lebih 2,700 pengguna bersama-sama dengan semua panggilan masuk dan mesej teks dalam tempoh tersebut. Walaupun mereka hanya boleh mengakses satu sisi perbualan—mesej dan panggilan yang dihantar ke menara terpencil dan bukannya daripadanya—pendedahan itu mewakili pelanggaran privasi yang signifikan. Dave Levin, seorang profesor sains komputer University of Maryland yang mengetuai kajian itu, menyatakan kebimbangan undang-undang yang timbul: Apabila kami melihat semua ini, soalan pertama saya ialah, adakah kami baru sahaja melakukan jenayah? Adakah kami baru sahaja melakukan pendengaran sulit? Walau bagaimanapun, pasukan itu menentukan mereka hanya secara pasif menerima isyarat yang disiarkan ke lebih 40 peratus permukaan Bumi.
Pendedahan Data Utama Yang Ditemui:
- T-Mobile: 2,700+ nombor telefon, panggilan, dan teks dalam 9 jam
- Tentera Mexico: Penjejakan aset untuk helikopter Mil Mi-17 dan UH-60 Black Hawk
- Comisión Federal de Electricidad: Pesanan kerja untuk 50 juta pelanggan
- Data Wi-Fi dalam penerbangan daripada 10 syarikat penerbangan
- Komunikasi korporat daripada Walmart Mexico, ATM Santander Mexico
Kerentanan Infrastruktur Kritikal dan Ketenteraan
Implikasi keselamatan melangkaui komunikasi pengguna kepada sistem kerajaan dan industri yang sensitif. Para penyelidik memintas komunikasi tidak disulitkan dari kapal laut tentera AS, termasuk nama kapal dan data operasi. Pendedahan tentera dan penguatkuasa undang-undang Mexico adalah lebih teruk, mendedahkan risikan tentang pengedaran dadah, penjejakan aset untuk pesawat termasuk helikopter Mil Mi-17 dan UH-60 Black Hawk, dan rekod penyelenggaraan yang menunjukkan lokasi peralatan dan butiran misi.
Sama membimbangkan adalah komunikasi sistem kawalan industri dari infrastruktur kritikal. Pasukan itu mendapati bahawa utiliti elektrik milik kerajaan Mexico, Comisión Federal de Electricidad (CFE), yang menyediakan perkhidmatan kepada hampir 50 juta pelanggan, menghantar komunikasi dalaman secara jelas. Ini termasuk pesanan kerja yang mengandungi nama dan alamat pelanggan, laporan kegagalan peralatan, dan komunikasi bahaya keselamatan. Para penyelidik juga memberi amaran kepada pemilik infrastruktur AS tentang komunikasi satelit tidak disulitkan untuk sistem kawalan industri, dengan sesetengah pemilik meluahkan kebimbangan bahawa penyerang canggih berpotensi mengganggu operasi kemudahan.
Pendedahan Data Korporat dan Pengguna
Para penyelidik memperoleh pelbagai data sensitif lain melalui penghantaran satelit tidak disulitkan. Mereka memintas data Wi-Fi dalam penerbangan dari sistem Intelsat dan Panasonic yang digunakan oleh 10 syarikat penerbangan berbeza, menangkap bukan sahaja metadata pelayaran tetapi juga audio tidak disulitkan dari program berita dan permainan sukan yang disiarkan kepada penumpang. E-mel korporat dan rekod inventori dari anak syarikat Walmart di Mexico terdedah, bersama-sama dengan komunikasi satelit ke ATM yang diuruskan oleh Santander Mexico dan bank Mexico lain.
Skala pendedahan ini amat membimbangkan memandangkan kebolehcapaian peralatan yang diperlukan. Matt Blaze, seorang saintis komputer dan kriptografer di Georgetown University, menekankan halangan kemasukan yang rendah: Ini bukan sumber tahap NSA. Ini adalah sumber tahap pengguna DirecTV. Halangan untuk memasuki serangan sebegini adalah sangat rendah. Menjelang minggu selepas ini, kita akan mempunyai ratusan atau mungkin ribuan orang, kebanyakannya tidak akan memberitahu kami apa yang mereka lakukan, mereplikasi kerja ini dan melihat apa yang mereka boleh temui di langit sana.
Tindak Balas Industri dan Risiko Berterusan
Berikutan pendedahan para penyelidik bermula pada Disember 2024, beberapa syarikat bertindak pantas untuk menangani kerentanan tersebut. T-Mobile menyulitkan penghantaran satelitnya dalam beberapa minggu selepas dimaklumkan, dengan jurucakap syarikat menyatakan mereka telah mengambil langkah untuk memastikan ini tidak berlaku lagi. AT&T juga dengan segera membaiki apa yang digambarkannya sebagai salah konfigurasi vendor yang melibatkan sebilangan kecil menara sel di kawasan terpencil Mexico. Walmart mengesahkan talian komunikasinya telah diamankan selepas amaran para penyelidik.
Walau bagaimanapun, para penyelidik menganggarkan mereka hanya memeriksa kira-kira 15 peratus komunikasi transponder satelit global, terutamanya meliputi barat AS dan Mexico. Ini mencadangkan kerentanan yang sama mungkin wujud dalam komunikasi satelit di seluruh dunia. Matt Green, seorang profesor sains komputer di Johns Hopkins University yang mengkaji semula kajian itu, memberi amaran bahawa banyak daripadanya tidak akan berubah disebabkan cabaran mengamankan sistem lapuk. Beliau juga membuat spekulasi bahawa agensi risik mungkin sudah mengeksploitasi kerentanan ini, satu sentimen yang digemakan oleh profesor kriptografi UCSD Nadia Heninger, yang mengetuai kajian itu.
Tindak Balas Syarikat Telekomunikasi terhadap Pendedahan:
- T-Mobile: Menyulitkan penghantaran satelit dalam masa beberapa minggu
- AT&T: Membetulkan "salah konfigurasi vendor" di menara Mexico
- Walmart: Mengesahkan komunikasi telah dijamin selepas amaran
- Sesetengah pemilik infrastruktur kritikal AS: Masih terdedah sehingga Oktober 2025
Jalan Ke Hadapan untuk Keselamatan Satelit
Para penyelidik telah melancarkan alat perisian sumber terbuka mereka untuk mentafsir data satelit, juga dipanggil Don't Look Up, di GitHub, berpotensi membolehkan kedua-dua penyelidik keselamatan dan pelaku berniat jahat menganalisis komunikasi satelit. Walaupun ini membawa risiko, pasukan itu percaya ketelusan adalah penting untuk mendorong penambahbaikan keselamatan satelit seluruh industri. Kerja mereka mengikuti nasihat keselamatan 2022 dari Agensi Keselamatan Negara AS yang memberi amaran tentang kekurangan penyulitan dalam komunikasi satelit, mencadangkan komuniti risik telah sedar tentang kerentanan ini selama bertahun-tahun.
Apabila teknologi satelit menjadi semakin penting kepada komunikasi global, penyelidikan ini menyerlahkan keperluan mendesak untuk piawaian penyulitan komprehensif merentasi industri satelit. Dengan peralatan berpatutan yang menjadikan pemintasan satelit boleh diakses oleh sesiapa sahaja, andaian bahawa komunikasi satelit selamat kerana kekaburan telah terbukti salah secara muktamad. Para penyelidik berharap penemuan mereka akan mendorong penerimaan penyulitan seluruh industri sebelum pelaku berniat jahat mengeksploitasi kerentanan ini pada skala yang lebih besar.