Cientistas de segurança de duas faculdades dos Estados Unidos conseguiram obstruir chamadas telefônicas e mensagens de consumidores da T-Mobile a partir de interações via satélite totalmente não criptografadas.
Os cientistas também foram capazes de estar atentos às delicadas interações do governo federal, incluindo as forças armadas e a polícia dos Estados Unidos – e fizeram tudo isso usando nada mais do que um sistema receptor de satélite pronto para uso de US$ 800.
Registros conectados sobre as pesquisas verdadeiramente extraordinárias de um estudo realizado em conjunto pela UC San Diego e pela Universidade de Maryland.
Por três anos, os cientistas da UCSD e UMD criaram e usaram um sistema receptor de satélite pronto para uso, de US$ 800, no sistema de cobertura de uma estrutura universitária na comunidade litorânea de La Jolla, em San Diego, para captar as interações de satélites geossíncronos na pequena faixa de área visível de sua perspectiva do estado dourado do sul.
Apenas direcionando sua refeição para vários satélites e gastando meses traduzindo os sinais desconhecidos – mas desprotegidos – que obtiveram deles, os cientistas reuniram uma coleção preocupante de informações pessoais: eles adquiriram exemplos de materiais de chamadas telefônicas e mensagens SMS de americanos na rede móvel da T-Mobile, informações de navegação Wi-Fi de viajantes de companhias aéreas durante o voo, interações de e para estruturas essenciais, como energias elétricas e sistemas de petróleo e gás no exterior, e também Interações das forças armadas e policiais dos Estados Unidos e do México que revelaram as áreas de trabalhadores, ferramentas e centros.
O grupo de pesquisa afirmou que esperava descobrir que as informações enviadas pelo link da web via satélite eram criptografadas, mas ficaram surpresos ao descobrir que não era assim. O co-líder do estudo de pesquisa, Aaron Shulman, afirmou que a estratégia de segurança e proteção do satélite parecia nada mais do que simplesmente desejar o melhor.
“Eles pensaram que ninguém jamais inspecionaria e testaria todos esses satélites e veria o que estava disponível. Essa era a abordagem deles em termos de segurança”, diz Schulman. “Eles simplesmente não acreditavam que alguém iria procurar.”
Os pesquisadores informaram cada uma das empresas e empresas cujas informações foram submetidas. A T-Mobile reagiu protegendo rapidamente suas interações, mas nem todos os clientes do sistema de satélite fizeram o mesmo.
As informações do consumidor da T-Mobile foram sujeitas ao fato de que em locais remotos as torres de celular dependem de links de satélite para transmitir as informações.
“Em 2014, este estudo ajudou a emergir um problema de criptografia de arquivos de fornecedor descoberto em um número limitado de transmissões de backhaul de satélite de um número extremamente pequeno de sites móveis, que foi rapidamente resolvido”, afirma um representante da T-Mobile, acrescentando que o problema “não era em toda a rede”, e a empresa realmente tomou medidas para “garantir que isso não aconteça novamente”.
Os dados dos clientes também foram obtidos da AT&T México e da Telmex, com o anterior mencionando que também resolveu o problema.
Os dados registrados pelos cientistas representam apenas uma pequena porcentagem do volume total transmitido, dada a escassa cobertura geográfica obtida de um único receptor, portanto, o alcance global do problema provavelmente será muito maior.
Foto da NASA no Unsplash
FTC: Utilizamos links da web para associados de automóveis que geram receita. Muito mais.
.
Fuente
