زنگ خطر به صدا درآمد: هرکسی می‌تواند تماس‌های شما را از آسمان شنود کند

به گزارش خبرگزاری خبرآنلاین و به نقل از سیتنا، پژوهشی تازه نشان می‌دهد بخش بزرگی از ارتباطات ماهواره‌ای جهان، از تماس‌های تلفنی و پیامک‌های کاربران گرفته تا داده‌های نظامی آمریکا و اطلاعات زیرساخت‌های حیاتی، بدون رمزگذاری در فضا پخش می‌شود و هر فردی با تجهیزاتی اندک می‌تواند به آن‌ها دسترسی یابد.

تیمی از پژوهشگران دانشگاه کالیفرنیا در سن‌دیه‌گو و دانشگاه مریلند طی سه سال با استفاده از تجهیزات ساده‌ای به ارزش کمتر از ۸۰۰ دلار، موفق شد مجموعه‌ای حیرت‌انگیز از داده‌های رمزگذاری‌نشده را از ماهواره‌ها دریافت کند. آن‌ها با نصب یک گیرنده ماهواره‌ای روی پشت‌بام دانشگاه، سیگنال‌های ماهواره‌های ژئواستیشنری را از آسمان جنوب کالیفرنیا جمع‌آوری کردند و به گفته خودشان، تنها با «نگاه کردن به بالا» توانستند داده‌هایی را دریافت کنند که از تماس‌های خصوصی تا ارتباطات نظامی را دربر می‌گرفت.

پژوهشگران اعلام کردند که در این بررسی، محتوای تماس‌ها و پیامک‌های کاربران T-Mobile، داده‌های مربوط به مرور اینترنت در پروازها، ارتباطات زیرساخت‌های حیاتی مانند شبکه‌های برق و سکوهای نفت و گاز دریایی و حتی پیام‌های نظامی آمریکا و مکزیک را در حالت «بدون رمز» مشاهده کرده‌اند.

یافته‌هایی شوکه‌کننده

آرون شولمن، استاد دانشگاه یوسی‌اس‌دی و سرپرست این تحقیق، گفت: «این موضوع کاملا ما را شوکه کرد. بخش‌های بسیار حساسی از زیرساخت‌های ما به این اکوسیستم ماهواره‌ای وابسته‌اند و ما تصور می‌کردیم همه این داده‌ها رمزگذاری شده باشند. اما هر بار که داده جدیدی را بررسی کردیم، دیدیم این‌طور نیست.»

به گفته پژوهشگران، نتایج این تحقیق که با عنوان «به بالا نگاه نکنید» در کنفرانس انجمن ماشین‌های محاسباتی در تایوان ارائه شده، نشان می‌دهد بسیاری از شرکت‌ها و نهادها امنیت داده‌هایشان را صرفا بر این فرض استوار کرده‌اند که «هیچ‌کس به بالا نگاه نخواهد کرد».

در واکنش به این یافته‌ها، بیشتر شرکت‌ها از جمله تی-موبایل به‌سرعت ارتباطات خود را رمزگذاری کردند. با این حال، برخی مالکان زیرساخت‌های حیاتی در آمریکا هنوز اقدامی نکرده‌اند. به گفته محققان، برخی از این شرکت‌ها حتی پس از هشدار مستقیم نیز از افزودن رمزگذاری خودداری کردند. پژوهشگران تنها حدود ۱۵ درصد از ماهواره‌های فعال را بررسی کرده‌اند، اما همین میزان کافی بوده تا نشان دهد حجم عظیمی از داده‌ها هنوز در معرض افشا قرار دارند.

مت گرین، استاد دانشگاه جانز هاپکینز که مطالعه را مرور کرده، گفت: «این واقعا دیوانه‌کننده است. این‌که این‌همه داده از طریق ماهواره‌ها منتقل می‌شود و هر کسی می‌تواند با یک آنتن آن‌ها را دریافت کند، باورکردنی نیست. این پژوهش تنها بخش کوچکی از مشکل را برطرف می‌کند، اما بیشتر آن تغییر نخواهد کرد.»

در بخشی از یافته‌ها، پژوهشگران داده‌های تماس و پیامک کاربران آمریکایی را از طریق شبکه‌های ماهواره‌ای مربوط به دکل‌های مناطق دورافتاده شناسایی کردند.

دسترسی به اطلاعات تماس صدها کاربر با ۹ ساعت شنود

در تنها ۹ ساعت شنود، آن‌ها موفق شدند شماره تلفن بیش از دو هزار و ۷۰۰ کاربر و محتوای تماس‌ها و پیامک‌هایشان را جمع‌آوری کنند. دیو لوین، استاد دانشگاه مریلند و از نویسندگان مقاله، گفت: «وقتی همه این‌ها را دیدیم، اولین سوالم این بود: آیا همین الان مرتکب جرم شدیم؟ آیا استراق سمع کردیم؟ این سیگنال‌ها در هر لحظه بیش از ۴۰ درصد از سطح زمین را پوشش می‌دهند.»

پژوهشگران همچنین ارتباطات رمزگذاری‌نشده‌ Telmex و AT&T مکزیک را شناسایی کردند که شامل داده‌های کاربران و فراداده‌های تماس بود. پس از تماس با شرکت‌ها، تی-موبایل ظرف چند هفته نقص را برطرف کرد و شرکت ای‌تی.‌اند.تی اعلام کرد یک پیمانکار ماهواره‌ای پیکربندی اشتباهی در تعداد کمی از دکل‌های دورافتاده در مکزیک انجام داده بود. با این‌حال نگرانی‌ها تنها به ارتباطات تلفنی محدود نمی‌شود.

دسترسی به ارتباطات اینترنتی نظامی آمریکا و مکزیک

پژوهشگران به پیام‌های نظامی رمزگذاری‌نشده نیز دست یافتند؛ از جمله ارتباطات اینترنتی کشتی‌های نیروی دریایی آمریکا و نام شناورها. در مورد نیروهای نظامی مکزیک، داده‌های افشاشده شامل پیام‌های فرماندهی، اطلاعات مربوط به عملیات ضد قاچاق و حتی موقعیت و ماموریت بالگردهای «بلک‌هاوک» و «Mi-۱۷» بود. شولمن گفت: «وقتی شروع کردیم به دیدن اطلاعات مربوط به بالگردهای نظامی، نگرانی ما فقط حجم داده‌ها نبود، بلکه حساسیت فوق‌العاده بالای آن‌ها بود.»

پژوهشگران همچنین به داده‌های رمزگذاری‌نشده از شرکت‌های بزرگ و زیرساخت‌های حیاتی مانند «کمیسیون فدرال برق مکزیک» دست یافتند که ارتباطات داخلی خود، از نام و آدرس مشتریان گرفته تا گزارش خرابی تجهیزات، را بدون رمز ارسال می‌کرد. آن‌ها علاوه بر این، به داده‌های وای‌فای پرواز شرکت‌های پاناسونیک، Intelsat، ایمیل‌های وال‌مارت مکزیک و داده‌های بانک‌های Santander، Banorte و Banjercito نیز دست یافتند. برخی شرکت‌ها پس از دریافت هشدار، رمزگذاری را آغاز کردند.

سخنگوی پاناسونیک گفت: «ما از یافته‌های پژوهشگران استقبال می‌کنیم، اما برخی اظهارات منسوب به ما نادرست یا گمراه‌کننده است. سامانه‌های ما طوری طراحی شده‌اند که هر ارتباط کاربر طبق پروتکل‌های امنیتی انجام می‌شود.»

پژوهشگران تاکید کردند که همه داده‌ها را با تجهیزات کاملا تجاری و ارزان جمع‌آوری کردند؛ یک دیش ۱۸۵ دلاری، پایه ۱۴۰ دلاری با موتور ۱۹۵ دلاری و کارت تیونر ۲۳۰ دلاری. به گفته مت بلیز، استاد دانشگاه جورج‌تاون، این پروژه از منابع در حد آژانس امنیت ملی استفاده نکرد، بلکه از تجهیزات کاربران عادی DirecTV بهره برد. 

با وجود این نگرانی که این یافته‌ها ممکن است به سوءاستفاده برخی افراد منجر شود، پژوهشگران معتقدند انتشار یافته‌ها باعث می‌شود شرکت‌ها به رمزگذاری داده‌ها ترغیب شوند. نادیا هنینگر، استاد رمزنگاری یوسی‌اس‌دی و از نویسندگان تحقیق، گفت: «ما همیشه فکر می‌کردیم باید همه چیز را رمزگذاری کنیم تا جلوی دولت‌هایی که کابل‌های فیبر نوری را شنود می‌کنند گرفته شود. اما حالا می‌بینیم همان نوع داده‌ها به‌سادگی در حال پخش شدن برای بخش بزرگی از سیاره زمین است.»

۲۲۷۳۲۳