AGI- Quanto vale oggi la privacy, se con meno di 600 dollari chiunque può spiare comunicazioni militari, aziendali e personali dal cielo? A porre la domanda, e a fornire una risposta preoccupante, è un nuovo studio condotto da ricercatori dell’Università del Maryland e dell’Università della California, San Diego, che hanno dimostrato come semplici apparecchiature satellitari di largo consumo possano essere utilizzate per intercettare dati sensibili provenienti da satelliti geostazionari.
Nell’arco di sette mesi di analisi, il team ha utilizzato strumenti economici e facilmente reperibili online per monitorare 39 satelliti in 25 punti longitudinali diversi. L’obiettivo? Capire fino a che punto fosse possibile raccogliere informazioni trasmesse senza crittografia dai satelliti che forniscono Internet, telefonia e connettività Wi-Fi in zone remote del pianeta. I risultati sono stati scioccanti.
I ricercatori sono riusciti a intercettare dati non crittografati relativi a comunicazioni militari e aziendali, ma anche a messaggi, chiamate vocali e traffico Internet di utenti comuni.
Tra le aziende coinvolte figurano T-Mobile, AT&T, IntelSat, Panasonic Avionics, WiBo, TelMex e la statunitense KPU Telecommunications. In una sola sessione di ascolto di nove ore, il gruppo ha catturato metadati e numeri di telefono di oltre 2.700 individui.
In altri casi, ha potuto leggere messaggi SMS e contenuti di chiamate trasmessi in chiaro. I satelliti analizzati utilizzano transponder in banda Ku, comunemente impiegati per servizi Internet e televisivi. Secondo i ricercatori, molte organizzazioni trattano i collegamenti satellitari come se fossero semplici connessioni interne, ignorando l’assenza di protezioni crittografiche. “Il nostro studio dimostra che i protocolli di crittografia a livello di rete come IPSec sono tutt’altro che standard nelle reti interne”, si legge nel rapporto.
“Chiunque abbia una chiara visione del cielo e 600 dollari può costruire una stazione di intercettazione GEO. È sorprendente che collegamenti satellitari che trasportano traffico governativo o commerciale sensibile non utilizzino crittografia adeguata”.
Lo studio, riportato per primo da Wired, ha portato i ricercatori a contattare le principali aziende e agenzie coinvolte, tra cui l’esercito statunitense e il governo messicano, per segnalare le vulnerabilità scoperte. Oltre a dati civili, il gruppo di ricerca ha rilevato traffico proveniente da navi militari statunitensi, inclusi nomi e informazioni di identificazione trasmesse in chiaro. L’analisi di pacchetti HTTP non crittografati ha inoltre rivelato dettagli sulle applicazioni interne usate per la logistica e l’amministrazione di infrastrutture militari.
Secondo gli studiosi, non è la prima volta che si dimostra la possibilità di intercettare segnali satellitari, ma è la prima volta che la barriera d’ingresso è così bassa. Bastano conoscenze tecniche moderate e un budget minimo per ottenere capacità di sorveglianza che, fino a pochi anni fa, erano riservate a governi e agenzie di intelligence “I nostri risultati mostrano che i collegamenti satellitari ricevono molta meno attenzione in termini di sicurezza rispetto ad altre tecnologie”, concludono i ricercatori. “Questo deve cambiare, se vogliamo evitare che lo spazio diventi il nuovo punto debole della cybersicurezza globale”.