كشفت دراسة بحثية حديثة عن إمكانية اعتراض كميات كبيرة من البيانات الحساسة والخاصة، بما في ذلك المكالمات ورسائل SMS وبيانات تصفح، باستخدام معدات فضائية بتكلفة لا تتجاوز 600 دولار أمريكي. وأظهرت النتائج أن هذه البيانات، التي يتم بثها عبر الأقمار الصناعية، غالباً ما تكون غير مشفرة، مما يعرضها لخطر الاستغلال.
أجرى باحثون من جامعة ماريلاند وجامعة كاليفورنيا، سان دييغو، تجارب ناجحة اعترضوا خلالها بيانات حساسة من جهات عسكرية أمريكية وشركات اتصالات كبرى ومؤسسات تجارية. وتمكنوا من جمع هذه المعلومات عبر مسح سلبي لعمليات بث الأقمار الصناعية geostationary، والتي توفر خدمات الاتصالات عالية السرعة للمناطق النائية، بما في ذلك الإنترنت وخدمات شركات الطيران.
الثغرات الأمنية في اتصالات الأقمار الصناعية
تتيح الأقمار الصناعية الثابتة بالنسبة للأرض (GEO) خدمات اتصالات حديثة وعالية السرعة، لا سيما للمناطق الريفية أو النائية. وتشمل هذه الخدمات بث التلفزيون، والاتصالات عبر بروتوكول الإنترنت (IP)، والإنترنت، وخدمات الواي فاي على متن الطائرات. كما أنها توفر خدمات الربط التبادلي للإنترنت، وهي الروابط التي تربط شبكات الاتصالات والإنترنت الأساسية بالمستخدمين النهائيين.
الأهم من ذلك، توفر هذه الأقمار الصناعية خدمات الربط التبادلي لشبكات خاصة تشغّل معدات تجارية وعسكرية حساسة عن بعد. وتعتمد العديد من المؤسسات على هذا النوع من الاتصالات لضمان استمرارية عملها في المواقع التي تفتقر للبنية التحتية التقليدية.
خلال سبعة أشهر، قام الباحثون بمسح 39 قمراً صناعياً عبر 25 نقطة طولية مختلفة، باستخدام معدات متاحة تجارياً وغير مكلفة. وقد تمحور هدف الدراسة حول تحديد كمية البيانات الحساسة التي يمكن اعتراضها عبر مسح عمليات بث الأقمار الصناعية GEO من نقطة واحدة على الأرض.
أراد الباحثون أيضاً إثبات أنه لا يلزم أن تكون لديك موارد هائلة كجهاز استخبارات أجنبي أو ميزانيات ضخمة لتنفيذ مثل هذه العمليات. بل إن الفكرة هي أن العتبة التقنية للوصول إلى هذه البيانات أصبحت أقل بكثير مما كان يعتقد سابقاً.
كشف البيانات الحساسة غير المشفرة
كانت النتائج مثيرة للقلق؛ فقد أشارت الدراسة إلى أن العديد من المؤسسات تتعامل مع الأقمار الصناعية كأنها جزء من شبكاتها الداخلية. هذا الأمر يفتح الباب أمام تسريب بيانات حساسة، نظراً لأن بروتوكولات التشفير على مستوى الشبكة مثل IPSec ليست معياراً عالمياً في الشبكات الداخلية.
وعليه، فإن العديد من المؤسسات يبدو أنها لا تراقب بشكل دوري أمن روابط اتصالات الأقمار الصناعية الخاصة بها. كما أن تشفير المحتوى، وهو إجراء أمني ضروري، يتضح أنه غير شائع الاستخدام في الشبكات الخاصة التي تستخدم أقمار GEO لربط حركة مرور شبكة IP من المناطق النائية.
وتشير الورقة البحثية إلى أنه إذا كان بإمكان أي فرد لديه رؤية واضحة للسماء ومعدات بقيمة 600 دولار إعداد محطة اعتراض خاصة به للأقمار الصناعية GEO، فمن المتوقع أن تستخدم روابط الأقمار الصناعية GEO التي تحمل حركة مرور شبكة تجارية وحكومية حساسة أساليب تشفير قياسية على مستوى الرابط أو الشبكة لمنع المتصيدين.
واصل الباحثون جهودهم بالتواصل مع الشركات والمؤسسات التي تم رصد تسريب ببياناتها عبر اتصالات الأقمار الصناعية لإخطارهم ومعالجة الثغرات الأمنية. ومع ذلك، أفادوا بأنهم رفضوا الدخول في أي اتفاقيات لمكافآت اكتشاف الثغرات تتضمن اتفاقيات عدم إفشاء (NDA).
التفاصيل التي تم رصدها
كشفت عمليات المسح عن تفاصيل مقلقة، شملت بيانات غير مشفرة لمستخدمي T-Mobile، بما في ذلك رسائل SMS النصية، ومحتوى المكالمات الصوتية، وبيانات تصفح الإنترنت، والبيانات الوصفية (metadata)، وسجل التصفح، وبروتوكولات إشارات الشبكة الخلوية. وخلال جلسة استماع واحدة استمرت تسع ساعات، التقط الجهاز أرقام هواتف وبيانات وصفية لـ 2,711 شخصاً.
كما تم رصد تسريبات مماثلة لمكالمات عبر شركات الاتصالات المكسيكية TelMex و WiBo، وشركة الاتصالات ألاسكا KPU Telecommunications. بالإضافة إلى ذلك، تم التقاط حركة مرور مشفرة وغير مشفرة صادرة من سفن حربية أمريكية، بما في ذلك معلومات نصية واضحة تتضمن أسماء السفن.
هذا الأمر سمح للباحثين بتحديد أن جميع هذه السفن كانت “سفنًا مملوكة سابقًا للقطاع الخاص” وأصبحت الآن مملوكة للحكومة. وفي الوقت نفسه، قدمت حركة مرور HTTP غير المشفرة التي تسربت عبر الأقمار الصناعية تفاصيل حول التطبيقات والأنظمة الداخلية المستخدمة في البنية التحتية واللوجستيات والإدارة.
يؤكد الباحثون أن هذا النوع من القدرات ليس جديداً، لكن الأبحاث السابقة أشارت إلى أن الحكومات الأجنبية والشركات ذات الموارد الكافية هي الوحيدة القادرة على إجراء مثل هذه المراقبة واسعة النطاق. ومع ذلك، تشير دراستهم، التي طورت طريقة جديدة لتحليل مشاكل جودة الإشارة، إلى أن حاجز الدخول أقل بكثير مما كان متوقعاً، حيث يتطلب معرفة تقنية وبضعة مئات من الدولارات فقط من التكنولوجيا التجارية.
وتسلط هذه النتائج الضوء على مدى اعتماد الحكومات والشركات على الاتصالات الفضائية القياسية لنقل بياناتها، ونقص الاهتمام الأمني الذي تحظى به هذه النقاط الحيوية مقارنة بالتقنيات الأخرى. وفي حين أن الحكومة الفيدرالية قد حددت 16 قطاعاً مجتمعياً وصناعياً كـ “بنية تحتية بالغة الأهمية” وركزت عليها جهود الأمن، فإن الفضاء ليس من ضمن هذه القطاعات، على الرغم من جهود صانعي السياسات لتعزيز أمن الاتصالات الفضائية.