Aikyn.kz жеке деректер мен мемлекеттік құпияны спутниктік байланыс неге қорғай алмайтынын gizmodo.com сайтының материалына сүйеніп талдайды.
Калифорния мен Мэриленд университеттерінің зерттеушілері үш жыл бойы Оңтүстік Калифорниядағы үйдің төбесінен 39 спутникті сканерлеген. Нәтижесінде, олардың жартысы ашық деректерді тарататынын тіркеген. Бұл телефон қоңырауларынан бастап әскери логистика мен сауда желілерінің қоймаларына дейінгі ақпараттың ашық кеңістікте таралуына әкелуі мүмкін.
«Қолданушылардың спутниктік деректер қорғалады деген сенімдері мен шынайы жағдайдың арасында үлкен алшақтық бар», – делінген зерттеу мақаласында.
Бұл жұмыс осы аптада Тайваньда өтетін Есептеу техникасы қауымдастығының конференциясында ұсынылады. Мақала атауы Netflix-тегі 2021 жылғы фильмге сілтеме жасай отырып, спутниктік байланыс әлсіздігін көрсетеді.
Зерттеу жетекшілерінің бірі, Сан-Диего университетінің профессоры Аарон Шульман:
«Олар ешкім спутниктерді толық сканерлемейді деп ойлаған. Бұл – олардың «қауіпсіздік стратегиясы» болды. Ешкім аспанға қарамайды деп сенген шығар», – дейді.
Ғалымдарға күрделі тыңшылық жабдықтың да қажеті болмаған. Олар бар болғаны 185 долларлық спутниктік антенна, 140 долларлық шатырлық тіреу, 195 долларлық қозғалтқыш және 230 долларлық тюнер қолданған. Жалпы құны 750 доллар ғана болатын жүйе Сан-Диегодағы Ла-Хойя университет ғимаратының төбесіне орнатылған.
Қарапайым құрылғы арқылы зерттеушілер әртүрлі байланыс түрлерін тыңдап, телефон қоңырауларын, SMS-хабарламаларды, ұшақ жолаушыларының Wi-Fi деректерін, тіпті энергетикалық компаниялардың сигналдарын тіркей алған. Тіпті, АҚШ пен Мексика әскери және құқық қорғау органдарының хабарламалары, банкомат транзакциялары мен корпоративтік хаттар да қолжетімді болған.
АҚШ пен Мексика әскери және құқық қорғау органдарының хабарламалары, банкомат транзакциялары мен корпоративтік хаттар да зерттеушілерге қолжетімді болған. Иллюстрация photoshopper.ru сайтынан алынды
Зерттеу барысында Walmart-Mexico, Santander Mexico және Banjercito ұйымдарының деректері ашық таратылатыны белгілі болған. Телекоммуникация саласында ғалымдар T-Mobile, AT&T Mexico және Telmex клиенттерінің телефон нөмірлері мен хабарламалары да ғарышқа ашық күйінде барып, қайтып Жерге берілген. Осы операторлар шалғай аудандарда байланыс қамтуын қамтамасыз ету үшін спутниктерді жиі пайдаланады. Бұл қосымша арналар backhaul трафигі деп аталады. Кей жағдайларда ол мүлдем шифрланбаған болып шыққан.
Ғалымдар 9 сағаттың ішінде T-Mobile-дың 2 700-ден астам пайдаланушысының нөмірлерін және кейбір қоңыраулары мен хабарламаларын жинап алған.
T-Mobile компаниясы өзінің ресми хатында: «Зерттеу кезінде анықталған геостационарлық спутниктер арқылы байланысқан азғана базалық стансаларды қамтыған конфигурациялық қателік дереу түзетілді. Біз бүкіл желі бойынша SIP протоколы арқылы шифрлауды енгіздік және клиент деректерін қорғау міндеттемелерін күшейттік», – деп хабарлаған.
Зерттеушілер тіпті АҚШ әскери кемелерінен және Мексика әскери құрылымдары мен полициясынан шыққан есірткі айналымына қатысты хабарламаларды да ұстап алған. Команда барлық зардап шеккен ұйымдарға қауіпсіздік олқылықтары туралы хабарлап, кейбіреулерінің оларды түзеткенін растаған. T-Mobile және Walmart желілері қайта тексерілгенде, шынында да түзетулер енгізілгені анықталған.
Қауіпсіздік үшін шифрдың маңызын Том Круз «Орындалмас миссия» (Mission: Impossible) франшизасында жиі көрсетеді: Неге хабарламалар шифрланбаған? Ғалымдардың айтуынша, басты себептің бірі – экономикалық фактор. Деректерді шифрлау қосымша шығынды қажет етеді және кей компаниялар оны тек пайдасы айқын болған жағдайда ғана енгізеді. Мысалы, спутниктік теледидар операторлары үшін бұл қарақшылықтан қорғанудың құралы.
Бірақ басқа ұйымдар үшін шифрлау жүйенің өнімділігін төмендетіп, қызмет сапасына әсер етуі мүмкін. Кейде шифрлау кездейсоқ өшіріліп, жүйе оны байқамай жұмысын жалғастыра береді. Бұндай кезде деректер қорғалмайды, бірақ ешқандай ескерту жасалмайды.
Америкалық ғалымдардың зерттеуі ғаламдық коммуникациялық инфрақұрылымның әлсіздігін және деректер қауіпсіздігі саласында шифрлаудың маңыздылығын тағы бір рет дәлелдеп берді. Сіз өзіңіздің хабарламаңызды ешкім оқымайды дегенге сенесіз бе?
Сараптама, зерттеу мақала, күнделікті өзекті ақпаратты «Айқынның» TELEGRAM арнасынан табасыз.
