Att tillhandahålla internetanslutning från satelliter som kretsar runt jorden blir en alltmer populär idé, särskilt när Elon Musk fortsätter att skjuta upp satelliter i låg omloppsbana för att bygga sitt nästa Starlink-nätverk.
Oljeriggararbetare på avstånd, fartyg som korsar internationellt vatten och flygbolag i områden där bredband eller mobilt internet inte är tillgängligt använder redan satellitinternetanslutningar. Säkerheten för dessa anslutningar har dock nyligen ifrågasatts tack vare ett experiment utfört av Oxford University-forskaren James Pavur. Pavur presenterade resultaten av sin erfarenhet vid Black Hat 2020, där han försökte övertyga informationssäkerhetsgemenskapen om att den osäkra karaktären hos bredbandssatellitkommunikation är värd att överväga. Under flera år,
framgångsrikt fångat upp signaler från 18 satelliter som sänder Internet över en 100 kvadratmeter kvadratkilometer från en fast fysisk plats i Storbritannien. Under sin erfarenhet kunde Pavur lyssna på alla typer av olika kommunikationer, inklusive navigationsinformation som skickades till ett kinesiskt plan över en okrypterad anslutning, meddelanden som överfördes av en egyptisk tanker som gjorde det möjligt för honom att dekryptera information om fartyget, och till och med personlig information identifierbar information om hans besättning, återställning av kontolösenord för en grekisk miljardärs yachtnätverk och mer.
Avlyssna internettrafik via satellit
Internettrafik via satellit är lätt att avlyssna på grund av det faktum att det för närvarande inte finns någon tillgänglig teknik som gör det möjligt för parterna att validera integriteten hos en krypterad satellitanslutning. Med bara en parabolantenn för €90 och en kommersiellt köpt €200 satellitvideosändningstuner kunde Pavur avlyssna satellitinternettrafik. Med hjälp av allmänt tillgängliga källor identifierade han satelliternas omloppsspår och pekade sin parabolantenn i deras riktning. För att registrera de överförda data använde Pavur signalloggningsprogram och modifierade den för att fokusera på internettrafik med hjälp av HTTP-protokoll. Tekniken han använde krävde inte särskilt hög teknisk förmåga, och totalt kunde han ladda ner mer än 8 TB information från satelliterna som kretsade ovanför honom.
Pavur hoppas att hans erfarenhet och presentation vid årets Black Hat-konferens kommer att öka medvetenheten om den potentiella bristen på säkerhet i satellitanslutningar till Internet.
- Vi har också lyft fram de bästa VPN-tjänsterna
Via ExpressVPN