מחקר אבטחת לוויינים גיאוגרפיים חושף חולשות בולטות

צוות חוקרים מאוניברסיטת מרילנד ומאוניברסיטת קליפורניה שיתף פעולה כדי לשפוך אור על דאגה ביטחונית מרכזית במגזר התקשורת. המחקר שלהם מייצג את המחקר המקיף ביותר שפורסם בפומבי בנושא אבטחת תקשורת לוויינית גיאוסטציונרית. הנה מה שהם מצאו.

סטטיסטיקות של פרצות נתונים

פרצות אבטחה נמצאות במגמת עלייה, והן עולות לחברות מיליארדים. מחקר שפורסם לאחרונה על ידי Statista. לדווח צופה כי פושעי סייבר יעלו לעסקים יותר מ-10.5 טריליון דולר השנה בלבד. מה שמפחיד עוד יותר הוא שההפסדים הללו צפויים לעלות על 15.63 טריליון דולר עד 2029.

בנוסף, פושעי סייבר הפכו ליותר מסוגלים וחצופים במאמציהם. עלייה זו במיומנות מצדם ניכרת בסוג המטרות שהם תוקפים. מעניין לציין, כי חל מעבר מהתמקדות בעיקר בפרטי תשלום לחיפוש אחר נתונים אישיים פרטיים שניתן להשתמש בהם כדי לקבל אשראי ופעילויות הונאה אחרות.

העלות של התקפות אלו רק תעלה. סופוס לדווח חשפו כי בקשות תשלום עבור תוכנות כופר עלו ב-500% בערכן בשנה האחרונה בלבד. כעת, התשלום הממוצע עבור תוכנות כופר עומד על כ-2 מיליון דולר. אותם נתונים מראים כי פושעי סייבר מצאו נישה המכוונת לארגונים בינוניים וגדולים.

כיצד חברות מונעות פרצות נתונים

ישנן דרכים רבות בהן הנתונים שלכם יכולים להישאר מוגנים מפני האקרים. האפשרויות המובילות עבור חברות הן שימוש בשיטות הצפנה, אחסון בקירור ופרוטוקולי אבטחה מתקדמים. כאשר משתמשים בהם בשילוב עם אסטרטגיות אימות כמו אישור 2FA, זה משפר באופן דרמטי את ההגנה שלכם מפני האקרים. עם זאת, יש יותר בהעברת הנתונים שלכם מאשר החברות המחזיקות במידע שלכם.

כיצד חברות תקשורת מטפלות בנתונים שלך

חברות התקשורת נושאות באחריות רבה לשמירה על בטיחות הנתונים שלך לאחר שליחתם. מערכות אלו יכולות להשתמש בחיבורי אינטרנט, אנטנות סלולר ולוויינים כדי להעביר את הנתונים שלך ברחבי העולם. באזורים שעשויים להיות רחוקים ממסלולי התקשורת, שיטת התקשורת היחידה היא באמצעות לוויין.

כיצד פועלת תקשורת לוויינית

לוויינים פועלים כאנטנות גדולות בשמיים שיכולות לקלוט ולשדר נתונים ברחבי העולם. הם אידיאליים למשימה זו מכיוון שמיקומם מאפשר להם לספק שטחי כיסוי נרחבים מבלי להזדקק לתשתית רבה על פני כדור הארץ. לוויינים משדרים את הנתונים שלהם לצלחות קליטה על פני כדור הארץ שיכולות לאחר מכן להעביר את המידע למערכות תקשורת אחרות.

אחת מצורות הלוויינים הפופולריות ביותר המשמשות למשימה זו נקראת לוויין גיאוסינכרוני במסלול משווני (GEO). מערכות אלו נבדלות מלוויינים מסורתיים בכך שהן אינן מסתובבות סביב כדור הארץ. במקום זאת, הן נשארות נעולות לקואורדינטה יחידה, מסתובבות במהירות כדור הארץ כדי להישאר בקואורדינטה מושלמת. ראוי לציין כי גישה זו יכולה לספק יכולות שידור עד 40% מכדור הארץ בכל זמן נתון.

חולשות אינהרנטיות בתקשורת לוויינית

ישנן מספר נקודות תורפה ללוויינים אלה בשל עיצובם ותפקודם. ראשית, הם יקרים ליצירה ולפריסה בהשוואה לשיטות תקשורת מסורתיות כמו סיבים אופטיים. כמו כן, מיקומם המסלולי המוגבל פירושו שהם נוטים יותר להיתקל בפסולת חלל, מה שעלול לפגוע בציוד ולהפוך אותו לבלתי פעיל.

מבחינת אות השידור, ישנן גם כמה סוגיות שיש לדון בהן. ראשית, ללווייני GEO רוחב פס מוגבל בהשוואה למערכות תקשורת קרקעיות. בנוסף, תנאי מזג האוויר עלולים לגרום לעיכובים או השהייה מכיוון שרוב המכשירים הללו נמצאים במרחק של 22,236 קילומטרים.

מחקר אבטחת לוויינים גיאוגרפיים

פורסם לאחרונה "אל תסתכלו למעלה: ישנם קישורים פנימיים רגישים ללא גישה בלווייני GEO.¹ מחקר חושף חולשה ביטחונית נוספת שניתן להימנע בה בקלות שנמצאה במספר מערכות לווייניות GEO בעלות תעבורה גבוהה הנמצאות בשימוש כיום. החוקרים גילו כי כמויות עצומות של נתונים רגישים הועברו ללא הצפנה, כלומר כל אחד יכול היה לראות את הפרטים פשוט על ידי כיוון לשידור.

לדברי החוקרים, הגילוי היה "מזעזע"בכמה מערכות לווייניות היו פגיעות להאזנה פסיבית פשוטה. בניגוד לפריצה, הדורשת מהתוקף להתגבר על פרוטוקולי אבטחה כדי לקבל גישה לנתונים מוגבלים, החוקרים ציינו כי מידע זה שודר בחופשיות בטקסט רגיל לעולם.

תנועה רגישה

הצוות הצהיר כי יירט מגוון רחב של תקשורת לוויינית, החל מנתונים אישיים ועד לפעולות צבאיות. הנה אילו מערכות הם הצליחו ליירט ולאסוף מהן מידע רגיש ללא צורך בפריצה.

ממשלה

החוקרים הצליחו ללכוד נתונים חיוניים ממספר סוכנויות ממשלתיות באופן פסיבי. קבוצות אלה כללו תשתיות חיוניות כמו חברות חשמל ונפט. נתונים אלה הכילו טקסט פשוט שתיאר בקשות לתיקון, מיקומים ואפשרו הפעלה מרחוק של משימות מסוימות.

גם התקשורת הצבאית נפגעה באמצעות לא יותר מצלחת לוויין מסחרית פשוטה. המהנדסים הצליחו לקבל בקלות נתוני מעקב חופי מדויקים לצד פעולות שוטפות אחרות. הצוות גם תעד את שידורי המשטרה.

עסקים

תקשורת ארגונית הייתה תחום נוסף שנמצא כלא מוגן כראוי. הצוות גישש למספר מערכות תקשורת, ותיעד חברות ששלחו נתונים אישיים, פרטי כניסה, מיילים ואפילו מידע בנקאי ללא הצפנה.

הצוות תיעד כיצד חברות טלפונים סלולריים השתמשו בהצפנה לתקשורת הקרקעית שלהן, אך השאירו את תקשורת הלוויין ללא הגנה, כלומר ניתן היה לאסוף שיחות, הודעות טקסט, פעילויות אינטרנט ואפילו מזהי חומרה במאמץ מינימלי.

תקשורת אישית

המידע האישי שלך אינו בטוח יותר כשאתה שולח אותו ישירות, על פי מחקר זה. הצוות הצליח ללכוד נתוני Wi-Fi לא מוצפנים מנוסעים בטיסה, כולל חיפושי DNS. הם יכלו אפילו לראות נתונים מדויקים כמו מידע על הבידור ומערכות הטיסה של הטיסה.

מבחן לימוד אבטחת לוויין גיאוגרפי

המהנדסים יצאו להוכיח את התיאוריה שלהם על ידי רכישת צלחת לוויין מסחרית מוכנה לשימוש בטלוויזיה. לאחר מכן הם התקינו את הצלחת הזו על גג בניין אוניברסיטה גבוה בסן דייגו, עם נוף פתוח לשמיים.

קוד ניתוח פרוטוקול מותאם אישית

כחלק מגישתם, המהנדסים פיתחו קוד ניתוח פרוטוקולים מותאם אישית. קוד זה אפשר לחוקר לשחזר חבילות רשת, אשר ניתן היה לפענח אותן מאוחר יותר לנתונים המלאים שלהן באמצעות הפרוטוקולים המותאמים אישית של כל רשת.

השלב הבא היה לחבר את הלוויין למערכות שלהם ולהגדיר לכידת אותות פסיבית. אסטרטגיה זו מאפשרת לכידת אותות מבלי לחשוף את לכידתם או את המיקומים שבהם הושגו הנתונים שנלכדו. ראוי לציין כי כרטיס מקלט טלוויזיה מסחרי שימש גם לסריקת האותות עבור בתים גולמיים.

תוצאות בדיקת מחקר אבטחת לוויין גיאוגרפי

תוצאות המחקר היו פוקחות עיניים. ראשית, הצוות צפה בהצלחה ב-411 משיבים על פני 39 לווייני GEO תוך שימוש בציוד זמין מסחרית בשווי 600 דולר בלבד. הם ציינו כי הנתונים הושגו באופן פסיבי, ולא הראו סימנים של יירוט או איסוף פסיבי. באופן מרשים, הצוות הצליח להבין בבירור כל דבר, החל מהודעות טקסט ועד מיילים רגישים ומטרות צבאיות.
החלק כדי לגלול →

המלצות למפעילי מערכות לווייניות

העיתון קובע כי "אין דרך לדעת אם הספקים שלכם מצפינים תעבורת נתונים"לפיכך, חשוב שתעשו כל שביכולתכם כדי למנוע פרצות אבטחה. המדענים ממשיכים ומציעים מספר המלצות למערכות אלו כדי למנוע התקפות עתידיות מצד גורמים זדוניים. הביקורת הראשונה שלהם הייתה להתעקש על שימוש בהצפנה. הם קבעו כי ההצפנה צריכה להיות חובה ולא תכונה נוספת אופציונלית.

החוקרים ממליצים גם להשתמש בפלטפורמות מוצפנות כמו Signal לתקשורת אישית. המאמר קובע כי עסקים צריכים להשתמש בשכבות הצפנה מרובות כדי להשיג את ההגנה המרבית. שלב זה כרוך בשילוב VPN כדי לטשטש את מיקומך וחבילות מזהות אחרות, שאחרת עלולות לאפשר להאקרים לאסוף מידע נוסף אודותיך.

למה לא כל לוויין משתמש בהצפנה?

מעניין לציין, הצפנה היא תקן בתעשייה כמעט עבור כל מערכות השידור הדיגיטליות האחרות. עם זאת, בניגוד לאינטרנט או לרשתות סלולריות, לוויינים הצליחו להישאר מחוץ לבדיקה זו. הנה כמה סיבות מדוע עדיין לא רואים הצפנה אוניברסלית בלווייני GEO.

רוחב פס

אחת הסיבות העיקריות לכך שאינכם רואים תקשורת לוויינית מוצפנת היא שהיא יכולה לתפוס רוחב פס גדול יותר. לוויינים מסתמכים במידה רבה כדי להעביר נתונים ברחבי העולם, ועבור ספקי תקשורת רבים, לא היה זה לטובתם הכלכלית להגביל את רוחב הפס שלהם כדי להכניס הצפנה, מכיוון שמעט אנשים היו מודעים לווקטורי תקיפה אלה לפני מחקר זה.

עלויות ההצפנה

ישנן גם עלויות נוספות הכרוכות בשילוב מערכת הצפנה יעילה. לדוגמה, אפשרויות הצפנה רבות ברמת לוויין דורשות דמי רישוי וחומרה ייעודית כדי לתפקד כראוי. כתוצאה מכך, הן עלולות להגדיל את עלויות התקורה ולהגביל את ההכנסות.

פתרון בעיות

ישנן גם בעיות טכניות שהגבילו את השימוש בהצפנה בתקשורת לוויינית. קביעת בעיות טכניות בחומרה או בתוכנה כאשר שכבת הצפנה מוחלת על פני מערכת יכולה להיות יקרה וגוזלת זמן רב יותר. בהתחשב בחשיבותן של רשתות אלו, עיכובים וזמני השבתה לא היו אופציה.

הודעה למפעילי לוויין על חולשותיהם

לאורך התהליך, החוקרים התייעצו בקפידה עם צוותים משפטיים כדי להבטיח עמידה בכל החוקים הרלוונטיים. בנוסף, הם יצרו קשר עם כל הרשתות בהן מצאו נקודות תורפה והסבירו למפעילים מה גילו. עד כה, מספר חברות, כולל T-Mobile, Walmart ו-KPU, שדרגו את האבטחה שלהן כדי לחסל את הבעיות הללו.

השקעה בתקשורת לוויינית

ישנן מספר חברות המבקשות להפוך לספקית נתוני הלוויין המובילה. חברות אלו השקיעו מיליוני דולרים ושנים בגילוי דרכים להפחית את עלויות העסקים בחלל. שירותיהן מהווים כיום חלק חיוני בתקשורת הגלובלית, ומספקים גישה בזמן אמת לנתונים יקרי ערך בעת הצורך. הנה חברה אחת שנותרה חלוצה בשוק התקשורת הלוויינית.

חברת אקו סטאר

EchoStar היא ספקית מובילה של חומרה ושירותים לתקשורת לוויינית. החברה שבסיסה בקולורדו נכנסה לשוק בשנת 1980 ונוסדה על ידי צ'רלי ארגן, קנדי ​​ארגן וג'ים דה-פרנקו כדי לספק לארגונים גישה לשירותי לוויין בפס C.

ראוי לציין כי חברת EchoStar Corp הבטיחה רישיון שידור בשנת 1987, מה שהוביל בסופו של דבר לאחת מספקיות הטלוויזיה הלוויינית הפופולריות ביותר כמעט 20 שנה מאוחר יותר, רשת DISH. החברה השיקה רשמית את הלוויין הראשון שלה בשנת 1995, שכונה EchoStar 1.

לאחר מספר שנים של פעילות כישויות נפרדות, רשת DISH מוזגה מחדש לתוך EchoStar Corp. כיום, החברה הרחיבה את פעילותה למגוון רחב של טכנולוגיות תקשורת. אלו המחפשים גישה לספקית תקשורת לוויינית משגשגת צריכים לחקור לעומק את EchoStar ואת ההיצע שלה.

חדשות וביצועים אחרונים של מניית EchoStar (SATS)

מחקר אבטחת לוויינים גיאוגרפיים | סיכום

כל כמה שנים, מתפרסם מחקר שחושף סיכוני אבטחה בולטים למידע האישי שלך. מאת אדוארד סנודן שחושף כי ה... ה-NSA עוקב אחר כל צעד שאתם עושים, לגילוי ש מערכות בינה מלאכותית בצד הלקוח בעוד שאתם עוקבים אחר כל החלטה שלכם, נראה שיש מאבק מתמיד בין הנתונים שלכם לבין אנשים שרוצים להשיג אותם ללא רשותכם. למרבה המזל, מחקר זה חושף וקטור תקיפה לא ידוע קודם לכן ומדגים כיצד ניתן לחסל אותו, ובכך לקדם את הגנת הציבור מפני פרצות נתונים פוטנציאליות בהמשך.

למדו על חדשות מגניבות נוספות בנוגע לאבטחת סייבר כאן.

הפניות:

^{1. ווני מורטי ג'אנג, אנני דאי, קיגן ריאן, דייב לוין, נדיה הנינגר ואהרון שולמן. 2025. דיוני כנס ACM ה-32 לאבטחת מחשבים ותקשורת (CCS '25), טאיפיי, טייוואן. ACM. https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf}