A kutatási cikk Az éves számítógépes biztonsági alkalmazások konferenciáján ezen a héten bemutatják, hogy a műholdas internetes szolgáltatások, beleértve a T-Mobile-ket, nem titkosítatlan adományokat használtak, amelyeket körülbelül 800 dollár értékű felszereléssel lehetett elfogni.
Ne hagyja ki egyetlen elfogulatlan technológiai tartalmunkat és laboratóriumi alapú véleményünket. Adja hozzá a CNET -t Preferált Google forrásként.
Mint Először a vezetékben számoltak be, A tudósok kutatása A Marylandi Egyetemen és a Kaliforniai Egyetemen, a San Diego -ban úgy találta, hogy a felhasználók hívásai és szövegei, valamint a katonai és vállalati átvitel potenciálisan érzékeny adatait lehet elérni. (A teljes PDF kutatási cikk, melynek címe: „Ne nézz fel: Vannak érzékeny belső linkek a Geo műholdakról” című cikkben ”. megtalálható az interneten.)
A vezetékes jelentés és a kutatási cikk szerint egyes szolgáltatók, köztük a T-Mobile, változtatásokat hajtottak végre a sebezhetőség kezelése érdekében. Más névtelen szolgáltatóknak még nem sikerült kijavítaniuk a problémát. A kutatók elutasították őket, és a cikkben azt mondták, hogy az elmúlt évet figyelmeztetik a műholdas operátorokat a titkosítatlan adatok továbbításának veszélyeiről.
A kutatási cikk összefoglalójában a tudósok azt állították, hogy egy kereskedelmi műholdas ételt mutattak a Sky-n, és „a geostacionárius műholdas kommunikáció eddigi legátfogóbb állami tanulmányait” készítették.
A tudósok hangsúlyozták, hogy „megdöbbentően nagy mennyiségű érzékeny forgalmat sugároznak titkosítatlanul, ideértve a kritikus infrastruktúrát, a belső vállalati és kormányzati kommunikációt, a magánszemélyek hanghívásait és SMS-jét, valamint a repülés közbeni Wi-Fi és a mobil hálózatok fogyasztói internetes forgalmát”.
A CNET-nek küldött e-mailben a T-Mobile szóvivője elmondta, hogy az eladónak csak körülbelül 50 cellahelye volt a sebezhetőség a hálózatának kb. 82 715 webhelyén. A szóvivő szerint a kutatás által azonosított műszaki téves konfiguráció „távoli, alacsony népességű területeket” érintett, és nem volt hálózati oldali kérdés.
A szóvivő azt is elmondta: „Az országos munkamenet -iniciációs protokoll (SIP) titkosítását minden ügyfél számára megvalósítottuk a jelző forgalom további védelme érdekében, mivel a mobiltelefonok és a hálózati mag között halad, beleértve a hívásbeállítást, a számozott számot és a szöveges üzenet tartalmát.”
Hogyan lehet biztonságban maradni műholdas hálózatokkal
Egyes ügyfelek úgy gondolhatják, hogy a titkosítás várható, vagy néhány alapvető magánélet, ha műholdas hálózatokat használnak telefonhívásokhoz, sms -t vagy akár látszólag ártalmatlan tevékenységeket, például a GPS -követést túrázás közben. De okos az ellenkezőjét feltételezni.
„A fogyasztók számára az óvatosság elengedhetetlen a műholdas által biztosított kapcsolatok használatakor” – mondta Mahdi Eslamimehr, aki a műholdas iparágot követi A Quandary Peak Research ügyvezető alelnöke– „A műholdas linkeket úgy kell kezelni, mint a nyitott Wi -FI hotspotokat.”
Azt mondta, hogy az ezeket a technológiákat használó emberek követhetik a kutatók ajánlását a saját VPN-ek használatára, vagy beépített, teljes körű titkosítással, például a Signal vagy a WhatsApp alkalmazásával való ragaszkodáshoz, miközben a műholdas internetre támaszkodnak.
Azt is javasolja, hogy a hardver frissítse.
„A javítások gyakran javított titkosítási protokollokat tartalmaznak” – mondta Eslamimehr.
Miért különbözik a biztonság a műholdakon?
A műholdas hálózatok biztonságos tartása kihívásokkal jár. A műholdak gyakran különféle biztonsági protokollokra támaszkodnak, ami problémát jelenthet, ha a hagyományos hálózatokkal kombinálják a sürgősségi vagy cellatornyot, hogy biztosítsák backhaul lefedettség– A fuvarozóknak kitalálniuk kell, hogy hol és hogyan lehet titkosítani azokat az adatokat, amelyeknek több földi állomáson és műholdat át kell menniük a különféle gyártóktól.
„Nem minden szolgáltató alkalmazza a titkosítást következetesen, és olyan hiányosságokat hagy, amelyek nagyon különböznek a hagyományos mobilhálózatok jól értett kockázataitól” – mondta Eslamimehr.
A kutatás szerint úgy találták, hogy az olcsó berendezésekkel tesztelt műholdas jelek körülbelül fele titkosítatlan adatokat hordoz, amelyek érzékeny katonai információkat tartalmaztak, de amelyek magáninformációkat is feltehetnek azok számára, akik műholdas internetet használnak nem kereskedelmi vagy nem katonai kommunikációhoz vagy nyomon követéshez.
Az Eslamimehr elmondta, hogy az embereknek, akik ezeket a hálózatokat használják, meg kell értenie, hogy a műholdas technológia, különösen a meglévő hálózatokkal való integráció, még mindig viszonylag fiatal.
„A technológia óriási ígéretet tesz a digitális megosztottság áthidalására, de biztonsági érettségi ciklusra van szüksége” – mondta.
