Новое исследование вскрыло шокирующие масштабы уязвимостей в геостационарных спутниковых коммуникациях. Около половины всего трафика передается в открытом виде.
В течение трех лет исследователи, используя всего лишь потребительскую спутниковую антенну, установленную в Сан-Диего, провели сканирование 411 транспондеров на 39 геостационарных спутниках. Масштаб работы, результаты которой опубликованы на сайте https://satcom.sysnet.ucsd.edu/, беспрецедентен для публичного сектора. Анализ перехваченных данных показал, что примерно 50% всех спутниковых каналов передают информацию без какого-либо шифрования. Это означает, что любой желающий с относительно скромным бюджетом мог получить доступ к потокам данных, среди которых, по словам исследователей, присутствует: корпоративная информация (данные телеметрии, внутренние логи, служебные сообщения); данные критической инфраструктуры (информация от систем, связанных с энергетикой, транспортом и морской логистикой).
📞 https://github.com/ucsdsysnet/dontlookup
Но главной ценностью для сообщества OSINT стал разработанный авторами инструмент — парсер DontLookUp, исходный код которого выложен в открытый доступ на GitHub. Этот софт позволил не просто перехватывать сырой трафик, но и структурировать его, декодируя данные из семи различных протокольных стеков, включая ранее неизвестные.
