A vizsgálat során kiderült, hogy a geostacionárius műholdakon keresztül közvetített kommunikációk jelentős része teljesen titkosítatlan, így bárki számára hozzáférhető, aki néhány száz dollár értékű, kereskedelmi forgalomban kapható eszközt használ. A kutatók San Diegóban, egy egyetemi campus tetején elhelyezett műholdvevő segítségével vizsgálták a déli Kaliforniából látható 39 geostacionárius műhold internetforgalmát.

Amit találtak, az minden várakozásukat felülmúlta. Dave Levin, a Marylandi Egyetem számítástechnikai docense így fogalmazott a Space.com-nak: „Geostacionárius műholdak valamivel régebbi technológiát képviselnek, ezért arra számítottunk, hogy elavult titkosítást alkalmaznak. Úgy gondoltuk, megpróbáljuk feltörni ezt a titkosítást. Kiderült, hogy nem is kellett, mert nagyrészt egyáltalán nem használtak titkosítást.”

Az elfogott adatok

A kutatók szerint „megdöbbentően nagy mennyiségű érzékeny adat kerül titkosítatlanul sugárzásra, beleértve a kritikus infrastruktúrával kapcsolatos információkat, vállalati és kormányzati belső kommunikációkat, magánszemélyek hanghívásait és SMS-eit, valamint fogyasztói internetforgalmat repülőgépek fedélzeti wifi-hálózatáról és mobilhálózatokról.”

„Sokkal több adat volt nyíltan hozzáférhető, mint amire számítottunk. Ráadásul sokkal érzékenyebb információk is, mint amire számítottunk.” Wenyi „Morty” Zhang, a Kaliforniai Egyetem PhD-hallgatója, aki a technikai részleteket vezette, így nyilatkozott: „Nagyon sokkoló volt számunkra. Az egész rendszer néhány száz dollárba került, és teljesen kereskedelmi forgalomban kapható eszközökből állt.” Zhang hozzátette, a kutatás során mexikói katonai és rendőrségi üzeneteket, valamint az amerikai kormány kommunikációját is sikerült elfogni.

Levin kiemelte, a titkosítás hiánya csak az egyik probléma: „Százak küldtek adatokat ezeknek a műholdaknak titkosítás nélkül, köztük olyan cégek, amelyek nem is voltak tisztában azzal, hogyan működnek a műholdas rendszerek.” A kutatók szerint többek között a T-Mobile adatforgalma is nyíltan látható volt.

A kutatók figyelmeztettek, hogy a támadók nemcsak adatokat gyűjthetnek, hanem aktívan be is avatkozhatnak. „Már azzal, hogy valaki látja mások SMS-eit, megszerezheti a kétfaktoros azonosító kódokat, és beléphet a rendszereikbe. De egy ellenfél ennél tovább is mehet, és saját üzeneteket illeszthet be. Például megpróbálhatja megzavarni a kritikus infrastruktúrát.”

Bár az érintett vállalatok eleinte nem akarták elhinni a probléma súlyát, Levin szerint „mindannyian pozitívan reagáltak, és sok esetben nem is tudták, mennyi adatuk kerül műholdakon keresztül továbbításra.”