ในการเปิดเผยที่น่าตกใจเกี่ยวกับความปลอดภัยของการสื่อสารทั่วโลก นักวิจัยได้ค้นพบว่าข้อมูลสำคัญจากการปฏิบัติการทางทหาร ระบบเครือข่ายขององค์กร และการสื่อสารของผู้บริโภค กำลังถูกส่งผ่านดาวเทียมโดยไม่มีการเข้ารหัสขั้นพื้นฐานเลย ช่องโหว่ด้านความปลอดภัยนี้ได้เปิดเผยทุกอย่าง ตั้งแต่การโทรและข้อความของลูกค้า T-Mobile ไปจนถึงการสื่อสารของโครงสร้างพื้นฐานสำคัญและข่าวกรองทางทหาร ซึ่งทั้งหมดสามารถเข้าถึงได้ด้วยอุปกรณ์พื้นฐานอย่างน่าประหลาด
ท้องฟ้าที่ไร้การป้องกัน
เป็นเวลาสามปีที่นักวิจัยจาก UC San Diego และ University of Maryland ได้ทำการศึกษาเกี่ยวกับการสื่อสารผ่านดาวเทียมอย่างที่ไม่เคยมีมาก่อน โดยใช้อุปกรณ์พื้นฐานที่มีมูลค่ารวมประมาณ 800 ดอลลาร์สหรัฐ การตั้งค่าของพวกเขาซึ่งตั้งอยู่บนหลังคาของมหาวิทยาลัยใน La Jolla รัฐแคลิฟอร์เนีย ประกอบด้วยจานดาวเทียมราคา 185 ดอลลาร์สหรัฐ, ฐานติดตั้งบนหลังคาราคา 140 ดอลลาร์สหรัฐ พร้อมมอเตอร์ราคา 195 ดอลลาร์สหรัฐ และการ์ดจูนเนอร์ราคา 230 ดอลลาร์สหรัฐ การลงทุนเพียงเล็กน้อยนี้ทำให้พวกเขาสามารถดักฟังการสื่อสารจากดาวเทียมค้างฟ้าที่มองเห็นได้จากที่ตั้งใน Southern California ของพวกเขา และพบว่าประมาณครึ่งหนึ่งของสัญญาณดาวเทียมเหล่านี้กำลังส่งข้อมูลสำคัญโดยไม่มีการป้องกันด้วยการเข้ารหัสใดๆ
นักวิจัยรู้สึกตื่นตะหนกเป็นพิเศษกับความหลากหลายและความละเอียดอ่อนของข้อมูลที่พวกเขาเก็บรวบรวม Aaron Schulman ศาสตราจารย์จาก UCSD ซึ่งเป็นหัวหน้างานวิจัยร่วม กล่าวแสดงความประหลาดใจว่า: มันทำให้เราตกใจอย่างสิ้นเชิง มีโครงสร้างพื้นฐานที่สำคัญจริงๆ ของเราที่พึ่งพาระบบนิเวศดาวเทียมนี้ และความสงสัยของเราคือทุกอย่างน่าจะถูกเข้ารหัสหมด และครั้งแล้วครั้งเล่า ทุกครั้งที่เราพบสิ่งใหม่ๆ มันกลับไม่เป็นเช่นนั้น ผลการค้นพบของทีมชี้ให้เห็นว่าผู้ให้บริการดาวเทียมเคยดำเนินงานภายใต้สมมติฐานว่าไม่มีใครจะมาเสียเวลาตรวจสอบการสื่อสารเหล่านี้ ซึ่งเป็นกลยุทธ์ด้านความปลอดภัยที่นักวิจัยอธิบายว่าเป็น Don't Look Up (อย่าแหงนมองขึ้นไป)
ค่าใช้จ่ายอุปกรณ์วิจัย:
- จานดาวเทียม: 185 เหรียญสหรัฐ
- ขาตั้งติดหลังคาพร้อมมอเตอร์: 335 เหรียญสหรัฐ (ขาตั้ง 140 เหรียญสหรัฐ + มอเตอร์ 195 เหรียญสหรัฐ)
- การ์ดทูนเนอร์: 230 เหรียญสหรัฐ
- ค่าใช้จ่ายรวม: ต่ำกว่า 800 เหรียญสหรัฐ
 |
|---|
| นักวิจัยจาก UC San Diego และ University of Maryland ใช้ระบบรับสัญญาณดาวเทียมสำหรับการศึกษาเกี่ยวกับการสื่อสารที่ไม่ได้เข้ารหัส |
การสื่อสารผ่านมือถือที่ถูกเปิดเผย
หนึ่งในการค้นพบที่น่ากังวลที่สุดคือการเปิดเผยการรับส่งข้อมูลแบบแบ็กโฮลของเครือข่ายเซลลูลาร์ เมื่อเสาสัญญาณในพื้นที่ห่างไกล เช่น ในทะเลทรายหรือพื้นที่ภูเขา เชื่อมต่อกับดาวเทียมเพื่อถ่ายทอดสัญญาณไปยังและจากเครือข่ายหลักของผู้ให้บริการ การรับส่งข้อมูลแบ็กโฮลนี้สามารถถูกดักฟังโดยใครก็ตามที่มีจานดาวเทียมอยู่ในพื้นที่ครอบคลุมกว้างเดียวกัน นักวิจัยได้ข้อมูลแบ็กโฮลที่ไม่ได้เข้ารหัสจาก T-Mobile, AT&T Mexico และ Telmex โดยมีข้อค้นพบที่สำคัญอย่างยิ่งจาก T-Mobile
ในช่วงเวลาเพียงเก้าชั่วโมงของการเฝ้าติดตามการสื่อสารผ่านดาวเทียมของ T-Mobile ทีมวิจัยได้รวบรวมหมายเลขโทรศัพท์จากผู้ใช้มากกว่า 2,700 ราย พร้อมกับสายเรียกเข้าและข้อความทั้งหมดในช่วงเวลาดังกล่าว แม้ว่าพวกเขาจะเข้าถึงได้เพียงฝั่งเดียวของบทสนทนา—ซึ่งคือข้อความและการโทรที่ส่งไปยังเสาสัญญาณระยะไกล ไม่ใช่จากเสานั้น—แต่การเปิดเผยนี้ก็ถือเป็นการละเมิดความเป็นส่วนตัวที่สำคัญ Dave Levin ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์จาก University of Maryland ซึ่งเป็นหัวหน้างานวิจัยร่วม ระบุถึงข้อกังวลทางกฎหมายที่เกิดขึ้นนี้ว่า: เมื่อเราเห็นทั้งหมดนี้ คำถามแรกของฉันคือ เราเพิ่งก่ออาชญากรรมหรือเปล่า? เราเพิ่งดักฟังผิดกฎหมายหรือไม่? อย่างไรก็ตาม ทีมวิจัยสรุปว่าพวกเขาเพียงแค่รับสัญญาณแบบแพสซีฟที่กำลังถูกส่งออกไปยังพื้นที่กว้างกว่า 40 เปอร์เซ็นต์ของพื้นผิวโลก
ข้อมูลสำคัญที่ถูกเปิดเผย:
- T-Mobile: หมายเลขโทรศัพท์มากกว่า 2,700 หมายเลข รวมถึงการโทรและข้อความในช่วง 9 ชั่วโมง
- กองทัพเม็กซิโก: ข้อมูลการติดตามทรัพย์สินของเครื่องบินเฮลิคอปเตอร์ Mil Mi-17 และ UH-60 Black Hawk
- Comisión Federal de Electricidad: ใบสั่งงานสำหรับลูกค้า 50 ล้านราย
- ข้อมูล Wi-Fi บนเครื่องบินจาก 10 สายการบิน
- การสื่อสารภายในองค์กรจาก Walmart Mexico และตู้ ATM ของ Santander Mexico
ความเปราะบางของโครงสร้างพื้นฐานสำคัญและทางทหาร
ความหมายด้านความปลอดภัยขยายออกไปไกลกว่าการสื่อสารของผู้บริโภค จนรวมถึงระบบของรัฐบาลและอุตสาหกรรมที่สำคัญ นักวิจัยได้ดักฟังการสื่อสารที่ไม่ได้เข้ารหัสจากเรือทะเลของกองทัพสหรัฐฯ ซึ่งรวมถึงชื่อเรือและข้อมูลการปฏิบัติการ การเปิดเผยของกองทัพและหน่วยงานบังคับใช้กฎหมายของเม็กซิโกนั้นรุนแรงยิ่งกว่า โดยเปิดเผยข่าวกรองเกี่ยวกับการค้ายาเสพติด การติดตามทรัพย์สินสำหรับอากาศยาน รวมถึงเฮลิคอปเตอร์ Mil Mi-17 และ UH-60 Black Hawk และบันทึกการบำรุงรักษาที่แสดงตำแหน่งของอุปกรณ์และรายละเอียดภารกิจ
สิ่งที่กังวลไม่แพ้กันคือการสื่อสารของระบบควบคุมอุตสาหกรรมจากโครงสร้างพื้นฐานสำคัญ ทีมวิจัยค้นพบว่าผู้ให้บริการไฟฟ้าแห่งชาติของเม็กซิโก Comisión Federal de Electricidad (CFE) ซึ่งให้บริการลูกค้าเกือบ 50 ล้านราย กำลังส่งการสื่อสารภายในโดยไม่เข้ารหัส ซึ่งรวมถึงคำสั่งงานที่มีชื่อและที่อยู่ของลูกค้า รายงานความล้มเหลวของอุปกรณ์ และการสื่อสารเกี่ยวกับอันตรายด้านความปลอดภัย นักวิจัยยังได้เตือนเจ้าของโครงสร้างพื้นฐานในสหรัฐฯ เกี่ยวกับการสื่อสารผ่านดาวเทียมที่ไม่ได้เข้ารหัสสำหรับระบบควบคุมอุตสาหกรรม โดยบางเจ้าของแสดงความกังวลว่าผู้โจมตีที่มีความซับซ้อนอาจสามารถเข้าแทรกแซงการดำเนินงานของโรงงานได้
การเปิดเผยข้อมูลขององค์กรและผู้บริโภค
นักวิจัยได้รับข้อมูลสำคัญอื่นๆ อีกมากมายผ่านการส่งสัญญาณดาวเทียมที่ไม่ได้เข้ารหัส พวกเขาดักจับข้อมูลไวไฟบนเครื่องบินจากระบบของ Intelsat และ Panasonic ที่ใช้โดยสายการบิน 10 แห่ง โดยไม่ได้จับเพียงข้อมูลเมตาเกี่ยวกับการท่องเว็บ แต่ยังรวมถึงเสียงที่ไม่ได้เข้ารหัสจากรายการข่าวและเกมกีฬาที่กำลังออกอากาศให้ผู้โดยสารฟังอีกด้วย อีเมลขององค์กรและบันทึกสินค้าคงคลังจากบริษัทในเครือ Walmart ของเม็กซิโก ถูกเปิดเผย พร้อมกับการสื่อสารผ่านดาวเทียมไปยังตู้ ATM ที่จัดการโดย Santander Mexico และธนาคารเม็กซิโกอื่นๆ
ขอบเขตของการเปิดเผยเหล่านี้เป็นเรื่องที่น่ากังวลเป็นพิเศษเมื่อพิจารณาถึงความสามารถในการเข้าถึงอุปกรณ์ที่จำเป็น Matt Blaze นักวิทยาศาสตร์คอมพิวเตอร์และนักวิทยาการเข้ารหัสลับจาก Georgetown University เน้นย้ำถึงเกณฑ์ขั้นต่ำที่ต้องใช้: นี่ไม่ใช่ทรัพยากรระดับ NSA นี่คือทรัพยากรระดับผู้ใช้ DirecTV เกณฑ์การเข้าสู่การโจมตีแบบนี้ต่ำมาก ภายในสัปดาห์หน้าถัดไป เราจะมีคนหลายร้อยหรืออาจจะหลายพันคน ซึ่งหลายคนจะไม่บอกเราว่าพวกเขากำลังทำอะไรอยู่ ทำซ้ำงานนี้และดูว่าพวกเขาพบอะไรบนท้องฟ้าได้บ้าง
การตอบสนองของอุตสาหกรรมและความเสี่ยงที่ยังคงมีอยู่
หลังจากการเปิดเผยของนักวิจัยซึ่งเริ่มในเดือนธันวาคม 2024 บริษัทหลายแห่งได้ดำเนินการอย่างรวดเร็วเพื่อแก้ไขช่องโหว่ T-Mobile ทำการเข้ารหัสการส่งสัญญาณดาวเทียมภายในไม่กี่สัปดาห์หลังจากได้รับการแจ้งเตือน โดยโฆษกของบริษัทระบุว่าพวกเขาได้ดำเนินการเพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีก AT&T ก็ได้แก้ไขสิ่งที่พวกเขาอธิบายว่าเป็นการกำหนดค่าผิดพลาดของผู้ขายซึ่งส่งผลกระทบต่อเสาสัญญาณจำนวนเล็กน้อยในพื้นที่ห่างไกลของเม็กซิโก Walmart ยืนยันว่าสายการสื่อสารของพวกเขาได้รับการรักษาความปลอดภัยแล้วหลังจากการเตือนจากนักวิจัย
อย่างไรก็ตาม นักวิจัยประมาณการว่าพวกเขาได้ตรวจสอบการสื่อสารทรานสพอนเดอร์ดาวเทียมทั่วโลกเพียงประมาณ 15 เปอร์เซ็นต์เท่านั้น โดยครอบคลุม primarily ทางตะวันตกของสหรัฐอเมริกาและเม็กซิโกเป็นหลัก สิ่งนี้ชี้ให้เห็นว่าความเปราะบางที่คล้ายกันน่าจะมีอยู่ในการสื่อสารผ่านดาวเทียมทั่วโลก Matt Green ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์จาก Johns Hopkins University ผู้ซึ่งได้ทบทวนการศึกษานี้ เตือนว่าส่วนใหญ่จะไม่เปลี่ยนแปลง เนื่องจากความท้าทายในการรักษาความปลอดภัยให้กับระบบที่ล้าสมัย เขายังคาดการณ์ว่าหน่วยงานข่าวกรองน่าจะกำลังใช้ประโยชน์จากช่องโหว่เหล่านี้อยู่แล้ว ซึ่งเป็นความรู้สึกที่ Nadia Heninger ศาสตราจารย์ด้านวิทยาการเข้ารหัสลับจาก UCSD ซึ่งเป็นหัวหน้างานวิจัยร่วม เห็นพ้องต้องกัน
การตอบสนองของผู้ให้บริการต่อการเปิดเผยข้อมูล:
- T-Mobile: เข้ารหัสการส่งสัญญาณผ่านดาวเทียมภายในไม่กี่สัปดาห์
- AT&T: แก้ไข "การกำหนดค่าผิดพลาดของผู้ขาย" ในเสาสัญญาณในเม็กซิโก
- Walmart: ยืนยันว่าการสื่อสารได้รับการรักษาความปลอดภัยหลังจากได้รับการเตือน
- เจ้าของโครงสร้างพื้นฐานสำคัญของสหรัฐฯ บางราย: ยังคงมีช่องโหว่ ณ เดือนตุลาคม 2025
หนทางสู่ความปลอดภัยของดาวเทียมในอนาคต
นักวิจัยได้เผยแพร่ซอฟต์แวร์โอเพนซอร์สของพวกเขาสำหรับการตีความข้อมูลดาวเทียม ซึ่งมีชื่อว่า Don't Look Up เช่นกัน บน GitHub ซึ่งอาจทำให้ทั้งนักวิจัยด้านความปลอดภัยและผู้ไม่ประสงค์ดีสามารถวิเคราะห์การสื่อสารผ่านดาวเทียมได้ แม้ว่าสิ่งนี้จะมีความเสี่ยง แต่ทีมวิจัยเชื่อว่าความโปร่งใสเป็นสิ่งจำเป็นสำหรับการขับเคลื่อนการปรับปรุงความปลอดภัยของดาวเทียมทั่วทั้งอุตสาหกรรม งานของพวกเขาตามมาหลังจากคำแนะนำด้านความปลอดภัยในปี 2022 จาก US National Security Agency ที่เตือนเกี่ยวกับการขาดการเข้ารหัสในการสื่อสารผ่านดาวเทียม ซึ่งชี้ให้เห็นว่าชุมชนข่าวกรองตระหนักถึงช่องโหว่เหล่านี้มาหลายปีแล้ว
ในขณะที่เทคโนโลยีดาวเทียมมีความสำคัญมากขึ้นเรื่อยๆ ต่อการสื่อสารทั่วโลก งานวิจัยนี้เน้นย้ำถึงความจำเป็นเร่งด่วนสำหรับมาตรฐานการเข้ารหัสที่ครอบคลุมทั่วทั้งอุตสาหกรรมดาวเทียม ด้วยอุปกรณ์ราคาย่อมเยาที่ทำให้การดักจับสัญญาณดาวเทียมสามารถเข้าถึงได้โดยใครก็ตาม สมมติฐานที่ว่าการสื่อสารผ่านดาวเทียมมีความปลอดภัยโดยการปิดบัง (security by obscurity) ได้รับการพิสูจน์แล้วว่าเป็นเท็จ นักวิจัยหวังว่าข้อค้นพบของพวกเขาจะกระตุ้นให้มีการนำการเข้ารหัสมาใช้ทั่วทั้งอุตสาหกรรม ก่อนที่ผู้ไม่ประสงค์ดีจะใช้ประโยชน์จากช่องโหว่เหล่านี้ในวงกว้าง