Es posible que los datos transmitidos por satélite no sean tan seguros como se pensaba anteriormente.
un nuevo estudiar Un estudio publicado el lunes encontró que las comunicaciones de operadores de telefonía celular, minoristas, bancos e incluso militares se transmiten sin cifrar a través de satélites geoestacionarios.
Investigadores de la Universidad de California en San Diego (UCSD) y la Universidad de Maryland escanearon 39 de estos satélites desde una azotea en el sur de California durante tres años. Descubrieron que aproximadamente la mitad de las señales que analizaron transmitían datos no cifrados, lo que potencialmente exponía todo, desde llamadas telefónicas y logística militar hasta el inventario de una cadena minorista.
«Existe una clara discrepancia entre cómo los clientes de satélites esperan que se protejan sus datos y cómo se protegen en la práctica», escribieron los investigadores en su informe. papel titulado «No mires hacia arriba: hay enlaces internos sensibles a la vista en los satélites GEO». Los hallazgos también se presentarán esta semana en una conferencia de la Asociación de Maquinaria de Computación en Taiwán. El título del artículo es una clara referencia a la película de Netflix de 2021, utilizada en este caso como metáfora de la falta de seguridad de los satélites.
«Asumieron que nadie iba a verificar y escanear todos estos satélites y ver qué había allí afuera. Ese era su método de seguridad», dijo Aaron Schulman, profesor de la UCSD y codirector del estudio. cableado. «Simplemente no pensaron que nadie miraría hacia arriba».
Aún más sorprendente es que los investigadores no necesitaron ningún equipo de espionaje sofisticado para recopilar estos datos. Su configuración utilizó sólo hardware disponible en el mercado, incluida una antena parabólica de 185 dólares, un soporte de techo de 140 dólares con un motor de 195 dólares y una tarjeta sintonizadora de 230 dólares. En total, el sistema costó aproximadamente 750 dólares y se instaló en un edificio universitario en La Jolla, San Diego.
Lo que encontraron los investigadores
Con su sencilla configuración, los investigadores pudieron recopilar una amplia gama de datos de comunicación, incluidas llamadas telefónicas, mensajes de texto, datos de Wi-Fi en vuelo de pasajeros de aerolíneas y señales de servicios eléctricos. Incluso obtuvieron comunicaciones militares y policiales de Estados Unidos y México, así como transacciones en cajeros automáticos y comunicaciones corporativas.
Algunas de las organizaciones afectadas incluyeron Walmart-México, Santander México y Banjercito, dijeron los investigadores.
En lo que respecta a las telecomunicaciones, específicamente, el equipo recopiló números de teléfono, llamadas y mensajes de texto de clientes de T-Mobile, AT&T México y Telmex. Según los investigadores, estas señales quedaron expuestas porque las empresas de telecomunicaciones a menudo dependen de satélites para brindar cobertura a clientes en áreas remotas. Por ejemplo, torres remotas en regiones desérticas de Estados Unidos se conectan a un satélite, que luego transmite señales a la red central del operador. Este paso interno adicional se conoce como tráfico de retorno y, en algunos casos, el equipo lo encontró sin cifrar. Al equipo solo le tomó nueve horas recopilar los números de teléfono de más de 2700 usuarios de T-Mobile, junto con algunas de sus llamadas y mensajes de texto.
Además, el equipo obtuvo comunicaciones por Internet no cifradas de embarcaciones militares estadounidenses e incluso comunicaciones sobre tráfico de narcóticos del ejército y las fuerzas del orden mexicanas.
El equipo dijo que notificó a todas las partes afectadas sobre las fallas de seguridad y varias ya confirmaron que implementaron una solución. Con permiso, los investigadores volvieron a escanear las redes y verificaron que se habían implementado correcciones para T-Mobile y Walmart.
Los investigadores señalaron varias razones para las señales no cifradas, incluidos los incentivos económicos. Si bien cifrar datos puede suponer un coste adicional, para algunas empresas vale la pena cuando la economía es clara, como los proveedores de televisión por satélite que se protegen de la piratería. Pero para otras organizaciones, el cifrado puede reducir la eficiencia y afectar la confiabilidad del servicio. Otras veces, el cifrado puede simplemente desactivarse por error, pero el sistema en general sigue funcionando sin indicar que los datos ya no están protegidos.
