Gevoelige data via satellieten schrikbarend makkelijk af te luisteren met simpele schotel

Je zou verwachten dat het dataverkeer dat via satellieten loopt, netjes versleuteld is – en dus niet af te luisteren. Niets blijkt minder waar: met een simpele satellietschotel en onderdelen van in totaal nog geen 800 dollar zijn satellieten makkelijk af te luisteren.

Onderzoekers van de universiteiten van Californië (San Diego) en Maryland hebben aangetoond dat een groot deel van het wereldwijde satellietverkeer onversleuteld wordt verstuurd, meldt Wired. Drie jaar lang richtten ze vanaf een dak in San Diego hun eigen ontvanger op verschillende geostationaire satellieten, en wat ze vonden was ronduit zorgwekkend: telefoongesprekken van duizenden T-Mobile-gebruikers, data van vliegtuigen, olieplatforms, stroomnetten en zelfs militaire en politiediensten uit de VS en Mexico.

Volgens de onderzoekers is “ongeveer de helft van alle geostationaire satellietsignalen” kwetsbaar, waaronder “gevoelige communicatie van consumenten, bedrijven en overheden”. UCSD-hoogleraar Aaron Schulman zegt: “Het heeft ons compleet geschokt. Er zijn echt kritieke delen van onze infrastructuur die op dit satellietsysteem leunen, en wij dachten dat het allemaal versleuteld zou zijn. Maar telkens als we iets nieuws vonden, was dat niet zo.”

'Ze dachten dat niemand zou kijken'

Het paper van de onderzoekers, getiteld Don’t Look Up, wordt deze week gepresenteerd op een conferentie van de Association for Computing Machinery in Taiwan. Die titel verwijst volgens de onderzoekers niet alleen naar de Netflix-film uit 2021 over een onverschillige overheid, maar ook naar wat zij zien als de huidige veiligheidsstrategie van de satellietindustrie: “Ze gingen ervan uit dat niemand ooit omhoog zou kijken “, aldus Schulman.

In negen uur aan T-Mobile-verkeer verzamelden de onderzoekers de telefoonnummers van ruim 2.700 gebruikers en “alle gesprekken en sms’jes die tijdens die periode binnenkwamen”. Het ging om verbindingen van zendmasten in afgelegen gebieden die via satelliet met het kernnetwerk communiceren. Ook bij Telmex en AT&T Mexico werden onversleutelde data aangetroffen. Een woordvoerder van T-Mobile zegt: “Dit onderzoek bracht een encryptieprobleem aan het licht bij een beperkt aantal satellietverbindingen van een kleine groep zendmasten, dat snel is verholpen.” AT&T meldt dat het probleem “onmiddellijk is opgelost”.

Geheimen zomaar in de lucht

De onderzoekers vingen daarnaast “onversleutelde internetcommunicatie van Amerikaanse marineschepen” op, en in Mexico zelfs verbindingen van het leger en de politie met informatie over narcoticatransporten, militaire voertuigen en helikopters. “Toen we militaire helikopters begonnen te zien, was het niet zozeer de hoeveelheid data, maar de extreme gevoeligheid ervan die ons zorgen baarde”, zegt Schulman.

Ook communicatie van het Mexicaanse energiebedrijf CFE bleek onbeschermd, net als data van wifi-systemen voor vliegtuigpassagiers van Intelsat en Panasonic. Een woordvoerder van Panasonic zegt dat “elke gebruikerssessie voldoet aan vastgestelde veiligheidsprotocollen”.

Misbruik ligt voor de hand

Volgens Johns Hopkins-onderzoeker Matt Green is het “krankzinnig dat zoveel data via satellieten wordt verzonden die iedereen met een antenne kan opvangen”. Hij voegt toe: “Ik zou verbaasd zijn als inlichtingendiensten dit niet al jaren benutten.”

De drempel om dergelijke signalen te onderscheppen is laag. “Dit waren geen middelen op NSA-niveau”, zegt cryptograaf Matt Blaze, die erop wijst dat de benodigde hardware gewoon in elke grote electronicazaak te koop is. UCSD-professor Nadia Heninger grapt: “Als ze dit nog niet doen, waar gaan mijn belastingcenten dan naartoe?”

De onderzoekers hopen dat hun bevindingen overheden en bedrijven aansporen om eindelijk alle satellietcommunicatie te versleutelen. “Zolang we aan de kant staan van het vinden van onveilige systemen en ze daarna helpen beveiligen, voelen we ons er goed over,” aldus Schulman. Wel verwachten ze dat het jaren duurt voordat de problemen opgelost zijn, omdat veel van de systemen die via satellieten communiceren inmiddels technisch verouderd zijn, en daarmee veel moeilijker te versleutelen.

Meer over digitale veiligheid en mis niets met onze Bright-app.