Investigadores estadounidenses descubrieron que es sorprendentemente fácil acceder a mensajes de texto privados y datos militares utilizando escáneres de satélite caseros que cuestan tan sólo 500 euros.
PUBLICIDAD
Según un nuevo estudio, los piratas informáticos pueden recopilar fácilmente información personal y militar de los satélites espaciales con tan sólo un kit de 600 dólares (512 euros).
Investigadores de la Universidad de California en San Diego y de la Universidad de Maryland realizaron el primer análisis del tráfico de internet procedente de 39 satélites en órbita geoestacionaria (GEO) en el oeste de Norteamérica, así como de 411 transpondedores que reciben sus señales. Los investigadores construyeron su sistema utilizando productos de uso cotidiano.
Durante un periodo de siete meses, recopilaron tráfico no cifrado, como mensajes de texto, números de teléfono, historial de llamadas e historial de navegación por internet, procedente de los satélites utilizados por los proveedores de telefonía móvil T-Mobile, TelMex y AT&T.
También identificaron datos sin cifrar procedentes de buques militares estadounidenses, del Gobierno y del Ejército mexicanos. Eso incluía informes administrativos militares sensibles, referencias a ubicaciones de terminales militares y ubicaciones en directo de despliegues y tráfico.
Los investigadores accedieron a estos datos y los descodificaron utilizando equipos sencillos, como antenas parabólicas de televisión, lo que significa que estos datos no codificados pueden ser interceptados por cualquiera "con una vista despejada del cielo y 600 dólares (512 euros)", según el estudio.
"La gravedad de nuestros hallazgos sugiere que estas organizaciones no supervisan sistemáticamente la seguridad de sus propios enlaces de comunicación por satélite", afirman los investigadores.
Los resultados son especialmente alarmantes, ya que los expertos habían dado por sentado que la interceptación de señales de satélite a gran escala sólo era factible para agentes con equipos y programas informáticos de alta calidad, como las agencias militares y de inteligencia.
Desajuste claro" en la protección de datos
En septiembre, la Agencia Espacial Europea (ESA) calculó que hay unos 12.500 satélites en órbita terrestre que siguen operativos. La organización estadounidense sin ánimo de lucro Union of Concerned Scientists calculó que en 2023 había 590 satélites en órbita geoestacionaria (GEO), que son satélites que vuelan a una altitud de casi 36.000 kilómetros y se mueven de oeste a este para coincidir con la rotación de la Tierra.
Según la ESA, este tipo de satélites los utilizan a menudo las empresas de telecomunicaciones y para la vigilancia meteorológica. La información de los satélites GEO también se utiliza para construir redes privadas y seguras para equipos comerciales y militares remotos, señala el estudio.
Decenas de transpondedores a bordo de los satélites GEO amplifican las señales que reciben, cambian su frecuencia y las envían a una estación terrestre, desde donde se envían a antenas parabólicas de televisión, receptores WiFi o torres de telefonía móvil.
La práctica habitual en el sector es cifrar los datos que se envían desde y hacia el satélite a varios niveles, lo que, según los investigadores, no ocurría con las señales que interceptaron.
"Existe un claro desajuste entre cómo los clientes de satélites esperan que se protejan los datos y cómo se protegen en la práctica", señala el informe, que indica que las empresas de telecomunicaciones normalmente cifran los datos en la "capa de radio" antes de que la información se envíe desde un teléfono individual a una torre de telefonía móvil.
Según los investigadores, hay muchas razones por las que las comunicaciones, el historial de navegación y otra información podrían no estar cifrados por los satélites. Una de ellas es que el cifrado de la capa de enlace -que protegería todos los datos- podría obligar a las empresas a pagar licencias adicionales a los operadores de terminales y concentradores de satélites específicos.
El cifrado de los datos también encarece el ancho de banda para las empresas, como Panasonic, que declaró a los autores del estudio que podría sufrir una pérdida de ingresos de hasta el 30% por hacerlo.
Persisten los retos para los posibles piratas informáticos de satélites
Para el estudio, los investigadores construyeron un analizador de tráfico GEO con productos fáciles de encontrar, como una antena parabólica de televisión, un receptor de señal y un motor de antena, que les permitió acceder a varias señales de satélite. También utilizaron una tarjeta sintonizadora para medir y descodificar el tráfico pasivo entre satélites.
Cada día, durante siete meses, escanearon los 411 transpondedores de la zona de pruebas que emitían a televisiones y aplicaciones de Internet para recoger una captura de datos de tres minutos de lo que habían transmitido en las últimas 24 horas. A pesar de la facilidad de montaje de este kit de descifrado, los investigadores señalaron que sigue habiendo problemas para los posibles piratas informáticos.
Quienes quisieran acceder a los datos de los satélites tendrían que encontrar la forma de orientar automáticamente el satélite de una estación terrestre en la dirección correcta para que pudiera interpretar varias señales de distintos satélites a la vez. También tendrían que tener los conocimientos técnicos necesarios para entender los datos que se recogen.