I satelliti trasmettono dati sensibili senza protezione: intercettate chiamate, messaggi e comunicazioni militari

I satelliti inviano dati sulla Terra continuamente. Un team di ricercatori dell'Università della California a San Diego e dell'Università del Maryland ha scoperto che circa metà dei segnali satellitari geostazionari, molti dei quali trasportano comunicazioni sensibili di consumatori, aziende e governi, è completamente vulnerabile all'intercettazione. Lo studio, pubblicato dalla rivista Wired, solleva interrogativi sulla sicurezza delle comunicazioni satellitari in tutto il mondo.

Per tre anni i ricercatori hanno utilizzato un sistema ricevente satellitare da 800 dollari, acquistabile normalmente, installato sul tetto di un edificio universitario nel quartiere costiero di La Jolla a San Diego. Il sistema ha permesso loro di captare le comunicazioni dei satelliti geostazionari visibili dalla California meridionale. Puntando la parabola verso satelliti diversi e dedicando mesi all'interpretazione dei segnali ricevuti, il team ha raccolto una quantità allarmante di dati privati.

I ricercatori hanno ottenuto campioni del contenuto di chiamate e messaggi di testo di utenti americani sulla rete cellulare di T-Mobile, dati della navigazione Wi-Fi in volo dei passeggeri aerei, comunicazioni relative a infrastrutture critiche come centrali elettriche e piattaforme petrolifere e di gas offshore, e persino comunicazioni militari e delle forze dell'ordine americane e messicane che rivelavano le posizioni di personale, attrezzature e strutture.

Aaron Schulman, professore della UCSD che ha coordinato la ricerca, ha dichiarato a Wired: "Ci ha completamente scioccati. Ci sono pezzi davvero critici della nostra infrastruttura che si affidano a questo ecosistema satellitare, e il nostro sospetto era che tutto sarebbe stato crittografato. E invece ogni volta che trovavamo qualcosa di nuovo, non lo era".

Il paper del gruppo, presentato questa settimana a una conferenza dell'Association for Computing Machinery a Taiwan, si intitola "Don't Look Up", un riferimento al film del 2021 ma anche una frase che i ricercatori usano per descrivere l'apparente strategia di sicurezza informatica del sistema globale di comunicazioni satellitari. Schulman ha spiegato a Wired: "Hanno supposto che nessuno avrebbe mai controllato e scansionato tutti questi satelliti per vedere cosa ci fosse là fuori. Quello era il loro metodo di sicurezza. Non pensavano davvero che qualcuno avrebbe guardato in alto".

I ricercatori hanno passato quasi l'ultimo anno ad avvertire le aziende e le agenzie i cui dati sensibili hanno trovato esposti nelle comunicazioni satellitari. La maggior parte di loro, inclusa T-Mobile, si è mossa rapidamente per crittografare quelle comunicazioni e proteggere i dati. Altri proprietari di infrastrutture critiche americane vulnerabili, che i ricercatori hanno allertato più di recente, devono ancora aggiungere la crittografia ai loro sistemi satellitari.

Lo studio ha esaminato solo una piccola frazione dei satelliti geostazionari i cui segnali potevano essere captati da San Diego, circa il 15 percento di quelli in funzione secondo le stime dei ricercatori. Questo suggerisce che probabilmente ci sono ancora enormi quantità di dati esposti tramite comunicazioni satellitari. Matt Green, professore di informatica alla Johns Hopkins University specializzato in sicurezza informatica che ha revisionato lo studio, ha dichiarato a Wired: "È pazzesco. Il fatto che così tanti dati viaggino su satelliti che chiunque può captare con un'antenna è semplicemente incredibile. Questo studio risolverà una parte molto piccola del problema, ma penso che molto non cambierà". Green ha aggiunto: "Sarei scioccato se questa non è una cosa che le agenzie di intelligence di qualsiasi dimensione stanno già sfruttando".

Le chiamate telefoniche e i messaggi di testo che i ricercatori hanno ottenuto erano esposti a causa dell'uso spesso trascurato delle comunicazioni satellitari da parte delle compagnie telefoniche per offrire copertura cellulare agli utenti che si connettono a torri cellulari in località remote. Alcune torri in regioni desertiche o montuose degli Stati Uniti, per esempio, si connettono a un satellite che trasmette i loro segnali da e verso il resto della rete cellulare principale della compagnia telefonica, il traffico di comunicazioni interne della rete noto come traffico di backhaul.

Chiunque installi il proprio ricevitore satellitare nella stessa ampia regione di una di quelle torri cellulari remote, spesso fino a migliaia di chilometri di distanza, può captare gli stessi segnali destinati a quella torre. Facendo così, il team di ricerca ha ottenuto almeno una certa quantità di dati di backhaul non crittografati dagli operatori T-Mobile, AT&T Mexico e Telmex.

I dati di T-Mobile erano particolarmente significativi. In sole nove ore di registrazione delle comunicazioni satellitari di backhaul di T-Mobile dalla loro singola parabola, i ricercatori hanno raccolto i numeri di telefono di più di 2.700 utenti, insieme a tutte le telefonate e i messaggi di testo che gli utenti hanno ricevuto durante quel periodo. Potevano però leggere o ascoltare solo un lato di quelle conversazioni: il contenuto dei messaggi e delle chiamate inviate alle torri remote di T-Mobile, non quelli inviati da esse alla rete cellulare principale, che avrebbero richiesto un'altra parabola satellitare vicino a quella che T-Mobile intendeva ricevesse il segnale dall'altra parte.

Dave Levin, professore di informatica dell'Università del Maryland che ha coordinato lo studio, ha dichiarato a Wired: "Quando abbiamo visto tutto questo, la mia prima domanda è stata: abbiamo appena commesso un crimine? Abbiamo appena intercettato delle comunicazioni?". In realtà, ha detto, il team non ha intercettato attivamente alcuna comunicazione, ha solo ascoltato passivamente ciò che veniva inviato alla loro parabola ricevente. Levin ha spiegato: "Questi segnali vengono semplicemente trasmessi a oltre il 40 percento della Terra in qualsiasi momento".

La compagnia telefonica messicana Telmex trasmetteva anch'essa chiamate vocali non crittografate. I ricercatori hanno inoltre scoperto che AT&T Mexico trasmetteva dati grezzi via satellite che includevano il traffico internet degli utenti, la maggior parte del quale era crittografato con HTTPS dalle applicazioni o dai browser che usavano, ma anche alcuni metadati di chiamate e messaggi. Hanno anche trovato chiavi di decrittazione che i ricercatori credono avrebbero probabilmente potuto essere usate per decifrare altre informazioni sensibili trasmesse dalla rete di AT&T Mexico, anche se non lo hanno tentato.

A partire da dicembre 2024, i ricercatori hanno iniziato a contattare le compagnie telefoniche interessate. T-Mobile ha risposto crittografando le sue trasmissioni satellitari nel giro di settimane, ma le risposte degli altri operatori cellulari sono state diverse. Un portavoce di T-Mobile ha dichiarato a Wired: "L'anno scorso, questa ricerca ha aiutato a far emergere un problema di crittografia di un fornitore riscontrato in un numero limitato di trasmissioni di backhaul satellitare da un numero molto piccolo di siti cellulari, che è stato rapidamente risolto". Il portavoce ha aggiunto che il problema non era "esteso a tutta la rete" e che l'azienda ha preso provvedimenti per "assicurarsi che questo non accada di nuovo". In una dichiarazione successiva alla pubblicazione dell'articolo di Wired, T-Mobile ha osservato di aver anche aggiunto la crittografia Session Initiation Protocol per tutti i clienti negli Stati Uniti "per proteggere ulteriormente il traffico di segnalazione mentre viaggia tra i telefoni cellulari e il nucleo della rete, inclusa la configurazione delle chiamate, i numeri composti e il contenuto dei messaggi di testo".

Un portavoce di AT&T ha dichiarato a Wired che l'azienda ha risolto il problema "prontamente". Ha spiegato: "Un fornitore satellitare ha configurato male un piccolo numero di torri cellulari in una regione remota del Messico". Telmex non ha risposto alla richiesta di commento di Wired.

Resta una domanda aperta se altri operatori cellulari negli Stati Uniti e nel mondo, al di fuori della visibilità della parabola satellitare dei ricercatori, abbiano crittografato i dati di backhaul della loro rete basata su satellite. I ricercatori hanno detto di non aver visto traffico non crittografato di Verizon o AT&T negli Stati Uniti dalla loro parabola.

Il portavoce di AT&T ha dichiarato a Wired che le sue reti americane e messicane sono separate, e che è "raro" usare satelliti per il backhaul cellulare. "Tipicamente inoltriamo il traffico sulla nostra rete di backhaul chiusa e sicura. In quelle rare occasioni in cui i dati devono essere trasmessi al di fuori della nostra rete chiusa, è nostra politica crittografarli". Verizon non ha risposto alla richiesta di commento di Wired.

Oltre alle torri cellulari in località remote, è possibile che la mancanza di crittografia per i dati di backhaul cellulare possa rendere vulnerabile chiunque sulla stessa rete. Green della Johns Hopkins ha osservato che gli hacker potrebbero essere in grado di eseguire un cosiddetto attacco di relay con una torre cellulare contraffatta, usando l'hardware di sorveglianza a volte chiamato stingray o IMSI catcher, e instradare i dati di qualsiasi vittima a una torre cellulare che si connette a un collegamento satellitare. Green ha dichiarato a Wired: "Le implicazioni di questo non sono solo che qualche povero ragazzo nel deserto sta usando la sua torre cellulare con un backhaul non crittografato. Potresti potenzialmente trasformare questo in un attacco contro chiunque, ovunque nel paese".

La parabola satellitare dei ricercatori ha anche raccolto una significativa collezione di comunicazioni militari e delle forze dell'ordine non protette. Hanno ottenuto, per esempio, comunicazioni internet non crittografate da navi militari americane, insieme ai nomi delle navi. Un portavoce della Defense Information Systems Agency americana ha confermato a Wired la richiesta di commento ma non aveva fornito una risposta al momento della pubblicazione dell'articolo.

I ricercatori hanno anche captato dati da elicotteri Black Hawk dell'esercito americano in volo, che trasmettevano in chiaro informazioni che includevano le posizioni, in coordinate di latitudine e longitudine, dell'elicottero stesso e delle strutture militari in tutta la California meridionale. Hanno inoltre intercettato comunicazioni satellitari non crittografate da uffici dello sceriffo e della polizia di confine in Texas e Arizona.

Il team ha trovato anche comunicazioni di infrastrutture critiche esposte. Hanno captato dati non crittografati da utility elettriche americane, identificando specificamente il nome di una di esse come Texas-New Mexico Power. Hanno intercettato comunicazioni da piattaforme petrolifere e di gas offshore, alcune delle quali rivelavano i nomi di quelle piattaforme. I ricercatori hanno anche captato comunicazioni dalla compagnia di linee aeree statunitense United Airlines che includevano dati dei passeggeri, credenziali per accedere a sistemi aziendali interni e comunicazioni con i piloti.

Quando i ricercatori hanno cercato di allertare le utility elettriche e i proprietari di piattaforme petrolifere che avevano identificato, hanno scoperto che molte di queste entità non avevano team di sicurezza informatica dedicati o non avevano facilmente rintracciabili informazioni di contatto per la sicurezza. Alcuni dei proprietari di infrastrutture critiche vulnerabili non hanno ancora aggiunto crittografia ai loro sistemi satellitari.

I ricercatori sottolineano che il loro lavoro rappresenta solo l'inizio della comprensione della portata del problema. Hanno esaminato solo i satelliti visibili da San Diego e hanno passato solo pochi mesi a interpretare i segnali che hanno ricevuto. Altri ricercatori o agenzie di intelligence con più risorse potrebbero probabilmente scoprire molto di più.