Isto sugere que qualquer pessoa poderia potencialmente configurar hardware semelhante em qualquer lugar do mundo e obter a sua própria coleção de informações confidenciais. No final, os pesquisadores limitaram seus experimentos a hardware de satélite pronto para uso. Isso significava uma antena parabólica de US$ 185, um suporte de teto de US$ 140 com um motor de US$ 195 e uma placa sintonizadora de US$ 230, totalizando menos de US$ 800.
“Este não era um recurso no nível da NSA. Era um recurso no nível do usuário da DirecTV. A barreira de entrada para esse tipo de ataque é muito baixa”, disse Matt Blais, cientista da computação e criptógrafo da Universidade de Georgetown e professor de direito na Georgetown Law. “Na próxima semana, teremos centenas ou mesmo milhares de pessoas, muitas das quais não nos dirão o que estão a fazer, recriando este trabalho e vendo o que podem encontrar no céu.”
Os investigadores dizem que uma das únicas barreiras à replicação do seu trabalho é que provavelmente passaram centenas de horas nos telhados a calibrar os satélites. Eles obtiveram uma análise completa e altamente técnica dos obscuros protocolos de dados que agora podem ser mais fáceis de reproduzir. Os pesquisadores lançaram sua própria ferramenta de software de código aberto para interpretar dados de satélite no Github, também intitulada “Don’t Look Up”.
Eles reconhecem que o seu trabalho poderia permitir que outros, sem boas intenções, extraíssem do espaço os mesmos dados altamente sensíveis. Mas eles argumentam que isso também forçaria os proprietários dos dados de comunicação por satélite a criptografar ainda mais esses dados para proteger a si próprios e a seus clientes. “Enquanto estivermos do lado de encontrar algo que não é seguro e protegê-lo, estamos muito felizes com isso”, diz Schulman.
Eles dizem que há poucas dúvidas de que agências de inteligência com hardware receptor de satélite muito sofisticado têm analisado os mesmos dados não criptografados há anos. Na verdade, salientam que a Agência de Segurança Nacional dos EUA alertou: Recomendações de segurança para 2022 Em relação à falta de criptografia nas comunicações via satélite. Ao mesmo tempo, presumem que a NSA e todas as agências de inteligência, da Rússia à China, estão a instalar antenas parabólicas em todo o mundo para tirar partido de uma falta de protecção semelhante. (A NSA não respondeu ao pedido de comentários da WIRED).
“Se eles ainda não fizeram isso, para onde vai o dinheiro dos meus impostos?” brinca a professora de criptografia da UCSD, Nadia Henninger, que co-liderou o estudo.
Henninger compara as conclusões do seu estudo, o grande volume de dados de satélites desprotegidos disponíveis, com várias outras descobertas. Eduardo Snowden Mostrou como a NSA e a política britânica estão sendo conduzidas GCHQ Adquiriram comunicações e dados da Internet em grande escala, muitas vezes através do acesso secreto e direto à infraestrutura de comunicações.
“O modelo de ameaça que todos tinham em mente era que tudo precisava ser criptografado, porque há governos que estão espionando cabos submarinos de fibra óptica e forçando as operadoras a acessar os dados”, disse Henninger. “E o que estamos vendo agora é o mesmo tipo de dados sendo transmitidos para grande parte do planeta”.
