Studio sulla Sicurezza dei Satellite Geo Rivela Gravi Debolezze

Un team di ricercatori dell’Università del Maryland e dell’Università della California ha collaborato per far luce su una importante preoccupazione di sicurezza nel settore delle comunicazioni. Il loro studio rappresenta la ricerca più completa pubblicamente indirizzata alla sicurezza delle comunicazioni satellitari geostazionarie. Ecco cosa hanno scoperto.

Statistiche delle Violazioni dei Dati

Le violazioni dei dati sono in aumento e stanno costando alle aziende miliardi. Un recente rapporto Statista prevede che i cybercriminali costeranno alle imprese oltre 10,5 trilioni di dollari solo quest’anno. Ciò che è ancora più spaventoso è che queste perdite dovrebbero superare i 15,63 trilioni di dollari entro il 2029.

Inoltre, i cybercriminali sono diventati più capaci e audaci nei loro sforzi. Questo aumento di abilità è evidente nel tipo di obiettivi che attaccano. Curiosamente, c’è stato uno spostamento dal concentrarsi principalmente sulle informazioni di pagamento a cercare ora dati personali privati che possono essere usati per ottenere credito e altre attività fraudolente.

Il costo di questi attacchi continuerà a salire. Un rapporto Sophos rivelò che le richieste di pagamento di ransomware sono aumentate del 500% in valore nell’ultimo anno. Ora, il pagamento medio di ransomware è di circa 2 milioni di dollari. Gli stessi dati mostrano che i cybercriminali hanno trovato una nicchia nel prendere di mira organizzazioni di medie e grandi dimensioni.

Come le Aziende Prevengono le Violazioni dei Dati

Esistono molti modi in cui i tuoi dati possono rimanere protetti dagli hacker. Le principali opzioni per le aziende sono utilizzare metodi di crittografia, archiviazione a freddo e protocolli di sicurezza avanzati. Quando vengono usati insieme a strategie di verifica come l’autorizzazione 2FA, migliorano drasticamente la protezione contro gli hacker. Tuttavia, c’è di più nella trasmissione dei tuoi dati rispetto alle aziende che detengono le tue informazioni.

Come le Aziende di Telecomunicazioni Gestiscono i Tuoi Dati

Le aziende di telecomunicazioni hanno gran parte della responsabilità di mantenere i tuoi dati sicuri una volta inviati. Questi sistemi possono utilizzare connessioni internet, torri di telefonia cellulare e satelliti per trasmettere i tuoi dati a livello globale. Per le aree che possono essere fuori dai percorsi tradizionali, l’unico metodo di comunicazione è via satellite.

Come Funzionano le Comunicazioni Satellitari

I satelliti operano come grandi antenne nel cielo che possono ricevere e trasmettere dati a livello globale. Sono ideali per questo compito poiché la loro posizione consente di fornire ampie aree di copertura senza richiedere molta infrastruttura sulla Terra. I satelliti trasmettono i loro dati a piatti riceventi sulla Terra che possono poi passare le informazioni ad altri sistemi di comunicazione.

Una delle forme più popolari di satellite usata per questo compito è chiamata satellite in orbita geosincrona equatoriale (GEO). Questi sistemi differiscono dai satelliti tradizionali perché non ruotano attorno alla Terra. Invece, rimangono bloccati a una singola coordinata, ruotando alla velocità della Terra per mantenere un allineamento perfetto. Notabilmente, questo approccio può fornire capacità di trasmissione a fino al 40 % della Terra in qualsiasi momento.

Debolezze Intrinseche delle Comunicazioni Satellitari

Ci sono diverse debolezze che questi satelliti possiedono a causa del loro design e funzione. Per prima cosa, sono costosi da creare e distribuire rispetto ai metodi di comunicazione tradizionali come la fibra ottica. Inoltre, la loro posizione orbitale limitata li rende più suscettibili a detriti spaziali, che potrebbero danneggiare l’equipaggiamento e renderlo inoperativo.
In termini di segnale di trasmissione, ci sono anche alcune problematiche da discutere. Per prima cosa, i satelliti GEO hanno larghezza di banda limitata rispetto ai sistemi di comunicazione basati a terra. Inoltre, le condizioni meteorologiche possono causare ritardi o latenza poiché la maggior parte di questi dispositivi si trova a 22.236 miglia di distanza.

Studio sulla Sicurezza dei Satellite Geo

Lo studio recentemente pubblicato “Don’t Look Up: There are sensitive internal links in the clear on GEO satellites“¹ rivela un’altra debolezza di sicurezza facilmente evitabile trovata in diversi sistemi GEO ad alto traffico attualmente in uso. I ricercatori hanno scoperto che enormi quantità di dati sensibili venivano trasmesse non crittografate, il che significa che chiunque poteva vedere i dettagli semplicemente sintonizzandosi sulla trasmissione.
Secondo i ricercatori, la rivelazione è stata “scioccante” per il numero di sistemi satellitari vulnerabili a un semplice ascolto passivo. A differenza dell’hacking, che richiede all’attaccante di superare i protocolli di sicurezza per accedere a dati riservati, i ricercatori hanno notato che queste informazioni erano trasmesse liberamente in chiaro al mondo.

Traffico Sensibile

Il team ha dichiarato di aver intercettato un’ampia gamma di comunicazioni satellitari, che vanno da dati personali a operazioni militari. Ecco quali sistemi sono riusciti a intercettare con successo e a raccogliere informazioni sensibili senza alcun hacking necessario.

Governo

I ricercatori sono riusciti a catturare dati cruciali da diverse agenzie governative in modo passivo. Questi gruppi includevano infrastrutture vitali come compagnie elettriche e petrolifere. Questi dati contenevano testo in chiaro che descriveva richieste di ticket di riparazione, localizzazioni e consentiva l’operazione remota di alcune attività.
Le comunicazioni militari sono state anch’esse compromesse usando nient’altro che un semplice piatto satellitare commerciale. Gli ingegneri sono riusciti a ricevere facilmente dati precisi di sorveglianza costiera insieme ad altre operazioni correnti. Il team ha anche catturato comunicazioni di polizia.

Aziende

Le comunicazioni aziendali sono state un’altra area trovata insufficientemente protetta. Il team ha avuto accesso a diversi sistemi di telecomunicazione, documentando aziende che inviavano dati personali, credenziali di accesso, email e persino informazioni bancarie non crittografate.
Il team ha documentato come le compagnie di telefonia cellulare utilizzassero la crittografia per le loro comunicazioni terrestri ma lasciassero le comunicazioni satellitari non protette, il che significa che chiamate, messaggi, attività internet e persino ID hardware potevano essere raccolti con sforzo minimo.

Comunicazioni Personali

Le tue informazioni personali non sono più sicure quando le invii direttamente, secondo questo studio. Il team è riuscito a catturare dati Wi‑Fi non crittografati da passeggeri in volo, inclusi lookup DNS. Potevano anche vedere dati precisi come l’intrattenimento a bordo e le informazioni dei sistemi di volo.

Test dello Studio sulla Sicurezza dei Satellite Geo

Gli ingegneri hanno deciso di dimostrare la loro teoria acquistando prima un piatto satellitare commerciale pronto all’uso, come quelli che si userebbero per ricevere il servizio TV. Hanno poi montato questo piatto sul tetto di un alto edificio universitario a San Diego con una visuale non ostruita del cielo.

Codice Personalizzato di Analisi del Protocollo

Come parte del loro approccio, gli ingegneri hanno sviluppato un codice personalizzato di analisi del protocollo. Questo codice ha permesso al ricercatore di ricostruire i pacchetti di rete, che in seguito potevano essere decifrati nei loro dati completi usando i protocolli personalizzati di ciascuna rete.
Il passo successivo è stato collegare il satellite ai loro sistemi e configurare la cattura passiva del segnale. Questa strategia consente di catturare i segnali senza rivelare che sono stati catturati o le posizioni in cui i dati catturati sono stati ottenuti. Notabilmente, è stata anche usata una scheda sintonizzatore TV commerciale per scansionare i segnali alla ricerca di byte grezzi.

Risultati del Test dello Studio sulla Sicurezza dei Satellite Geo

I risultati dello studio sono stati sorprendenti. Per prima cosa, il team ha osservato con successo 411 trasponditori su 39 satelliti GEO usando solo 600 $ di attrezzatura commercialmente disponibile. Hanno notato che i dati sono stati ottenuti passivamente, senza segni di intercettazione o raccolta passiva. In modo impressionante, il team è stato in grado di comprendere chiaramente tutto, dai messaggi di testo alle email sensibili e agli obiettivi militari.
Scorri per scorrere →

Raccomandazioni per gli Operatori di Sistemi Satellitari

Il documento afferma che “non c’è modo di sapere se i tuoi fornitori stanno crittografando il traffico dati“. Pertanto, è importante fare tutto il possibile per prevenire le violazioni dei dati. Gli scienziati proseguono con diverse raccomandazioni per questi sistemi al fine di prevenire futuri attacchi da parte di parti malintenzionate. La loro prima critica è stata insistere sull’uso della crittografia. Hanno dichiarato che la crittografia deve essere obbligatoria e non un’opzione aggiuntiva.
I ricercatori raccomandano inoltre di utilizzare piattaforme crittografate come Signal per le comunicazioni personali. Il documento afferma che le aziende devono utilizzare più livelli di crittografia per ottenere la massima protezione. Questo passo implica l’integrazione di VPN per offuscare la tua posizione e altri pacchetti identificativi, che altrimenti potrebbero consentire agli hacker di raccogliere più informazioni su di te.

Perché Non Tutti i Satellite Usano la Crittografia?

Curiosamente, la crittografia è uno standard industriale per quasi tutti gli altri sistemi di trasmissione digitale. Tuttavia, a differenza di Internet o delle reti cellulari, i satelliti sono riusciti a rimanere al di fuori di questo scrutinio. Ecco alcune ragioni per cui non si vede ancora una crittografia universale sui satelliti GEO.

Larghezza di Banda

Una delle ragioni principali per cui non si vede la crittografia nelle comunicazioni satellitari è che può occupare più larghezza di banda. I satelliti sono fortemente utilizzati per trasferire dati in tutto il mondo e, per molti fornitori di telecomunicazioni, non era nei loro interessi finanziari limitare la larghezza di banda per introdurre la crittografia, poiché poche persone erano consapevoli di questi vettori di attacco prima di questo studio.

Costi della Crittografia

Ci sono anche costi aggiuntivi associati all’integrazione di un sistema di crittografia efficace. Per esempio, molte opzioni di crittografia a livello di satellite richiedono commissioni di licenza e hardware appositamente progettato per funzionare correttamente. Di conseguenza, possono aumentare i costi generali e limitare i ricavi.

Risoluzione dei Problemi

Ci sono anche problemi tecnici che hanno limitato l’uso della crittografia nelle comunicazioni satellitari. Può essere molto più costoso e richiedere più tempo determinare eventuali problemi hardware o software quando si applica uno strato di crittografia su un sistema. Data l’importanza di queste reti, ritardi e tempi di inattività non erano un’opzione.

Notificare gli Operatori Satellitari delle Loro Debolezze

Durante il processo, i ricercatori hanno consultato attentamente i team legali per garantire la conformità a tutte le leggi applicabili. Inoltre, hanno contattato tutte le reti in cui hanno trovato debolezze e hanno spiegato agli operatori ciò che hanno scoperto. Finora, diverse aziende, tra cui T‑Mobile, Walmart e KPU, hanno aggiornato la loro sicurezza per eliminare questi problemi.

Investire nelle Comunicazioni Satellitari

Ci sono diverse aziende che cercano di diventare il principale fornitore di dati satellitari. Queste imprese hanno speso milioni di dollari e anni per capire come ridurre i costi di fare affari nello spazio. I loro servizi sono ora una parte vitale delle comunicazioni globali, fornendo accesso in tempo reale a dati preziosi quando necessario. Ecco un’azienda che rimane un pioniere nel mercato delle comunicazioni satellitari.

EchoStar Corp

EchoStar è un fornitore leader di hardware e servizi di comunicazioni satellitari. L’azienda con sede in Colorado è entrata nel mercato nel 1980 ed è stata fondata da Charlie Ergen, Candy Ergen e Jim DeFranco per fornire alle imprese l’accesso ai servizi satellitari C‑band.
Nota bene, EchoStar Corp ha ottenuto una licenza di trasmissione nel 1987, che avrebbe poi portato a uno dei fornitori di TV satellitare più popolari quasi 20 anni dopo, il DISH Network. L’azienda ha lanciato ufficialmente il suo primo satellite nel 1995, chiamato EchoStar 1.

Dopo diversi anni di operatività come entità separate, il DISH Network è stato riassorbito in EchoStar Corp. Oggi, l’azienda ha ampliato le sue operazioni in una vasta gamma di tecnologie di comunicazione. Chi cerca di accedere a un fornitore di comunicazioni satellitari in crescita dovrebbe approfondire EchoStar e le sue offerte.

Ultime Notizie e Performance Azionarie di EchoStar (SATS)

Studio sulla Sicurezza dei Satellite Geo | Conclusione

Ogni paio d’anni, emerge uno studio che rivela rischi di sicurezza evidenti per i tuoi dati personali. Da Edward Snowden che ha rivelato che la NSA traccia ogni tua mossa, alla scoperta che i sistemi AI lato client tracciano ogni tua decisione, sembra esserci una battaglia costante tra i tuoi dati e le persone che vogliono ottenerli senza il tuo permesso. Fortunatamente, questo studio rivela un vettore di attacco precedentemente sconosciuto e dimostra come può essere eliminato, rafforzando la protezione del pubblico contro potenziali violazioni dei dati in futuro.

Scopri altre notizie interessanti sulla Cybersecurity qui.

Riferimenti:

^{1. Wenyi Morty Zhang, Annie Dai, Keegan Ryan, Dave Levin, Nadia Heninger, and Aaron Schulman. 2025. Atti della 32ª Conferenza ACM su Computer e Sicurezza delle Comunicazioni (CCS ’25), Taipei, Taiwan. ACM. https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf}