um artigo de pesquisa O relatório, divulgado esta semana na Conferência Anual de Aplicações de Segurança de Computadores, descobriu que os serviços de Internet via satélite, incluindo os da T-Mobile, usam comunicações não criptografadas que poderiam ser interceptadas com equipamentos no valor de cerca de US$ 800.
Não perca nosso conteúdo técnico imparcial e análises baseadas em laboratório. Adicionar CNET Como fonte preferencial no Google.
como Relatado pela primeira vez na Wired, Pesquisa de cientistas Pesquisadores da Universidade de Maryland e da Universidade da Califórnia, em San Diego, descobriram que as chamadas e mensagens de texto dos usuários, bem como dados potencialmente confidenciais de transmissões militares e corporativas, poderiam ser acessados. (Artigo de pesquisa completo em PDF intitulado “Não procure: existem links internos sensíveis à vista nos satélites GEO”, pode ser encontrado on-line. )
De acordo com um relatório e artigo de pesquisa da Wired, alguns provedores, incluindo a T-Mobile, fizeram alterações para resolver essa vulnerabilidade. Outros provedores não identificados ainda não resolveram o problema. Os pesquisadores, que não quiseram ser identificados, disseram no artigo que vêm alertando as operadoras de satélite desde o ano passado sobre os perigos da transmissão de dados não criptografados.
Num resumo do artigo de pesquisa, os cientistas disseram que apontaram para o céu uma antena parabólica disponível comercialmente e conduziram “o estudo público mais abrangente sobre comunicações por satélite geoestacionário até à data”.
Os cientistas enfatizaram que “uma quantidade surpreendente de tráfego confidencial está sendo transmitida sem criptografia, incluindo infraestrutura crítica, comunicações internas corporativas e governamentais, chamadas de voz e SMS civis, e tráfego de Internet de consumidores a partir de redes Wi-Fi e móveis durante o voo”.
Um porta-voz da T-Mobile disse em um e-mail à CNET que apenas cerca de 50 sites móveis do fornecedor são afetados pela vulnerabilidade, de aproximadamente 82.715 sites na rede. Um porta-voz disse que o erro de configuração técnica identificado na investigação afetou “áreas remotas e pouco povoadas” e não foi um problema de rede.
O porta-voz também disse: “Implementamos a criptografia do Protocolo de Iniciação de Sessão (SIP) em todo o país para todos os clientes para proteger ainda mais o tráfego de sinalização que viaja entre telefones celulares e o núcleo de nossa rede, incluindo configurações de chamadas, números discados e conteúdo de mensagens de texto”.
Como se manter seguro usando redes via satélite
Alguns clientes podem pensar que esperariam criptografia ou privacidade básica ao usar uma rede de satélite para atividades aparentemente inócuas, como chamadas telefônicas, mensagens de texto ou rastreamento por GPS durante caminhadas. No entanto, é sensato assumir o oposto.
“Para os consumidores, é essencial ter cautela ao usar a conectividade fornecida por satélites”, disse Mahdi Eslamimehle, que acompanha a indústria de satélites. Vice-presidente executivo, Quandary Peak Research. “Os links de satélite devem ser tratados como pontos de acesso Wi-Fi abertos.”
Ele disse que as pessoas que usam essas tecnologias podem contar com a Internet via satélite, mas seguir as recomendações dos pesquisadores para usar sua própria VPN ou continuar usando aplicativos com criptografia de ponta a ponta integrada, como Signal ou WhatsApp.
Também recomendamos manter seu hardware atualizado.
“Os patches geralmente incluem protocolos de criptografia aprimorados”, disse Eslamimehr.
Por que a segurança é diferente nos satélites?
Manter as redes de satélite seguras apresenta desafios. Os satélites muitas vezes dependem de diferentes protocolos de segurança, o que pode causar problemas quando combinados com redes tradicionais em emergências ou para fornecer torres de celular. cobertura de backhaul. As operadoras precisam saber onde e como criptografar os dados que devem passar por diversas estações terrestres e satélites de diferentes fornecedores.
“Nem todos os provedores aplicam criptografia de forma consistente, deixando lacunas que diferem significativamente dos riscos bem compreendidos das redes móveis tradicionais”, disse Eslamimehr.
O estudo descobriu que cerca de metade dos sinais de satélite testados com equipamentos baratos continham dados não criptografados, incluindo informações militares confidenciais, mas isso também poderia expor as informações pessoais de pessoas que usam a Internet via satélite para comunicações e rastreamento não comerciais ou não militares.
Eslamimehr disse que aqueles que podem utilizar estas redes precisam de compreender que a tecnologia de satélite, especialmente a forma como se integra com as redes existentes, ainda é relativamente jovem.
“Esta tecnologia é uma grande promessa para colmatar a exclusão digital, mas requer um ciclo de maturidade de segurança”, disse ele.
