Os investigadores enfatizam as vulnerabilidades da comunicação por satélite em órbita geostacionária.

Um grupo de pesquisadores da Universidade de Maryland e da Universidade da Califórnia descobriu uma vulnerabilidade significativa nas comunicações de satélites de órbita geoestacionária (GEO). Esses satélites são cruciais para a transmissão de dados de internet e telefonia para áreas remotas e, segundo relatos, estão transmitindo informações sensíveis que podem ser interceptadas por dispositivos no valor de cerca de 600 dólares. Os pesquisadores divulgaram suas descobertas na segunda-feira, revelando que grandes volumes de dados não encriptados estão sendo transmitidos em texto claro através da rede de satélites. Isso inclui chaves encriptadas de comunicações celulares, mensagens de cidadãos e até mesmo dados relacionados a sistemas militares e infraestrutura crítica. A equipe de pesquisa conduziu o estudo instalando antenas de satélite de consumo no telhado de um edifício universitário em San Diego, observando 39 satélites de órbita geoestacionária (GEO). Eles apontaram que os dados de um único transponder de satélite podem ser vistos a partir de uma área que cobre 40% da superfície da Terra. Os pesquisadores destacaram que esses dados são facilmente interceptáveis de maneira passiva e enfatizaram a necessidade de melhorar as medidas de encriptação. Eles sugeriram que os usuários utilizem serviços como VPNs (que podem ocultar o endereço IP e encriptar dados) e aplicativos de mensagens com encriptação de ponta a ponta, como Signal ou Telegram, para se protegerem. Durante a investigação, os pesquisadores informaram sobre essas vulnerabilidades a vários provedores principais de comunicação via satélite. Relatos indicam que alguns provedores tomaram medidas para resolver o problema, mas os pesquisadores apontaram que nenhum ente é responsável pela encriptação das comunicações de satélites GEO. Eles enfrentaram desafios na determinação de responsáveis e na divulgação das vulnerabilidades. Embora tenham confirmado que as redes utilizadas pela T-Mobile, Walmart e KPU implementaram correções, devido à divulgação contínua de informações, ocultaram dados sobre outros sistemas afetados. Os pesquisadores identificaram várias razões para a falta de encriptação nas comunicações via satélite, incluindo os altos custos de hardware e licenciamento de encriptação, especialmente para receptores remotos e offline. Além disso, a encriptação pode complicar a resolução de falhas na rede e afetar a confiabilidade dos serviços de emergência. A pesquisa concentrou-se em sistemas de satélites geoestacionários (GEO) de localização fixa, mas não estudou sistemas de órbita terrestre baixa, como o Starlink de Elon Musk, pois isso requereria hardware de recepção mais complexo. Os pesquisadores acreditam que essas ligações são encriptadas.