Команда специалистов по кибербезопасности просканировала трафик, проходящий через 39 геостационарных спутников, видимых из Сан-Диего, и обнаружила «ошеломляюще большой объём» конфиденциальных данных, передаваемых без какого-либо шифрования. Для эксперимента использовалась покупная спутниковая антенна, установленная на крыше университетского кампуса, и оборудование общей стоимостью всего в несколько сотен долларов. Такой набор доступен любому желающему и не требовал спецсредств.
Геостационарные спутники находятся на орбите на высоте около 36 000 километров. На этой дистанции их орбитальная скорость совпадает со скоростью вращения Земли, поэтому спутник «зависает» над одной точкой экватора и обеспечивает устойчивую связь с большой частью поверхности планеты. До появления низкоорбитальных «мегасозвездий» связи, вроде Starlink, именно геостационарные аппараты были основой глобальных спутниковых коммуникаций и по-прежнему широко используются, в том числе для военных и правительственных каналов.
Ожидалось, что эти относительно старые системы хотя бы частично защищены криптографическими методами. Однако, как рассказал руководитель работы, доцент кафедры информатики Университета Мэриленда Дейв Левин, «команде не пришлось ничего взламывать»: на значительной части каналов шифрование не применялось вовсе. В открытом виде оказались голосовые звонки и SMS частных пользователей, внутренние корпоративные сообщения, данные государственных и военных структур, а также интернет-трафик пассажиров, подключенных к бортовому Wi?Fi на коммерческих авиарейсах.
По словам соавтора работы Вэньи Чжана из Калифорнийского университета в Сан-Диего, среди перехваченных данных были сообщения мексиканских военных и полиции, а также некоторые коммуникации ведомств США. Учёные отмечают, что за считанные дни анализа каждого спутника объём видимого трафика был «поражающим», и указывают: целенаправленный злоумышленник при тех же ресурсах смог бы собрать ещё больше данных и использовать их не только для пассивного перехвата.
Отсутствие шифрования на спутниковом участке связи усугубляется тем, что сотни компаний отправляют данные без сквозного шифрования — то есть информация оказывается не защищена по всей цепочке от отправителя до получателя. В их числе, как сообщают авторы, был и оператор мобильной связи T-Mobile, полный список затронутых организаций не раскрывается. Команда подчёркивает, что миллионы пользователей оказались уязвимы из-за «полного отсутствия шифрования», а многие компании даже не знали, что их трафик уходит через спутники в открытом виде.
Полученный доступ к содержимому сообщений открывает широкий спектр угроз. Злоумышленник может перехватывать коды многофакторной аутентификации и входить в чужие аккаунты, более продвинутые атаки включают подмену трафика и вмешательство в управление объектами критической инфраструктуры. По словам Левина, изначально многие организации не верили, что проблема настолько масштабна, но после уведомления реагировали «позитивно» — во многих случаях впервые осознав объём своих незашифрованных данных.
Авторы подчёркивают: выявленные уязвимости не связаны с экзотическими атаками или секретным оборудованием — это следствие систематического отсутствия базовой защиты в ключевом сегменте глобальной связи.
-
Poco F8 Pro и Poco F8 Ultra (глобальные версии Redmi K90 и Redmi K90 Pro Max) рассекречены задолго до выхода
11.11.2025 09:25:00 | iXBT.com
Renault ищет дешёвых китайских поставщиков. Создавая новый двигатель, компания отказалась от партнёрства с европейской компанией
11.11.2025 09:15:00 | iXBT.com
Межзвёздный объект 3I/ATLAS ведёт себя как взрывающаяся комета: астрономы застали возможный распад в реальном времени
11.11.2025 09:06:00 | iXBT.com
Непрерывного оптического зума в телеобъективах этих смартфонов в ближайшее время ждать не стоит. Oppo и Vivo делают ставку на сверхбольшие сенсоры
11.11.2025 09:01:00 | iXBT.com
Первый NAS от Xiaomi получит поддержку 2,5- и 3,5-дюймовых дисков SATA
11.11.2025 08:44:00 | iXBT.com
Такая память будет в новых флагманских мобильных устройствах: представлена Samsung LPDDR6
11.11.2025 08:38:00 | iXBT.com
Толщина всего 6,6 мм, яркий 7-дюймовый OLED-дисплей, большой аккумулятор 6500 мА·ч, быстрая зарядка и IP68/IP69. Тончайший смартфон Huawei Mate 70 Air вышел в Китае
11.11.2025 08:33:00 | iXBT.com
200-мегапиксельная камера Honor 500 Pro показала класс: первые 4K Motion-снимки утекли в Сеть
11.11.2025 08:27:00 | iXBT.com
Россияне скупили рекордное количество гибридов, их доля выросла до максимальной. Лидируют Voyah и Li Auto
11.11.2025 08:25:00 | iXBT.com
Мощная платформа от Nissan Navara, 2,0-литровый мотор Mitsubishi и 8-ступенчатый «автомат» ZF. На учет в России встали первые хардтоп-пикапы Oting Palasso
11.11.2025 08:19:00 | iXBT.com
Безоговорочный суперхит Honor: продажи Honor 400 превысили 6 млн смартфонов, а Honor 500 готов к выходу
11.11.2025 08:16:00 | iXBT.com
Россияне выбирают Xiaomi, MSI, Acer и Lenovo: в России продано почти 2 миллиона настольных ПК за 9 месяцев
11.11.2025 08:00:00 | iXBT.com
Потомки мух, уже побывавших в космосе, полетят на орбиту. «Дети» дрозофил с «Биона-М» проведут две недели на борту МКС
11.11.2025 07:53:00 | iXBT.com
Сразу два облака солнечной плазмы от мощнейших вспышек Х приближаются к Земле. Второй удар будет сильнее
11.11.2025 07:45:00 | iXBT.com
Еврокомиссия готовит пересмотр регламента по защите данных: отслеживание по умолчанию и упрощённый доступ к персональным данным для ИИ
11.11.2025 07:35:00 | iXBT.com
Китайцы готовятся к взрывному росту производства гуманоидных роботов в 2026 году: ключевые игроки делают значительные «превентивные» инвестиции
11.11.2025 07:35:00 | iXBT.com
«Живая сталь» стала реальностью. Гуманоидные роботы выходят на ринг в рамках турниров REK и UFB
11.11.2025 07:28:00 | iXBT.com
OpenAI идёт в медицину — на фоне череды неудач прежних попыток Big Tech
11.11.2025 07:01:00 | iXBT.com
Intuitive Machines заходит в высшую лигу: сделка на $800 млн делает компанию новым тяжеловесом космоса
11.11.2025 06:47:00 | iXBT.com
MeerKAT расставил точки над i: межзвёздная комета 3I/ATLAS оказалась естественной, а не «инопланетным зондом»
11.11.2025 06:23:00 | iXBT.com
SpaceX зовут на помощь экипажу «Шэньчжоу-20». Но спасательная миссия к китайской станции — почти фантастика
11.11.2025 06:10:00 | iXBT.com
Поддержанный Сэмом Альтманом стартап Preventive обещает «ответственное» вмешательство в ДНК эмбрионов. Но сталкивается с запретами в США и страхами новой евгеники
11.11.2025 05:55:00 | iXBT.com
iPhone Air настолько неудачный, что Apple первоначальных отказалась от планов по выпуску Air 2
11.11.2025 01:41:00 | iXBT.com
Продажи автомобилей Tenet, выпускаемых на бывшем российском заводе Volkswagen, взлетели на 223%
11.11.2025 01:31:00 | iXBT.com
Корейский кроссовер — аналог Skoda Kodiaq — с гарантией 5 лет появится в России: продажи KGM Actyon стартуют в феврале-марте 2026 года
11.11.2025 01:12:00 | iXBT.com
Владелец новой Lada Iskra столкнулся с тремя неисправностями на пробеге 2100 км: оказывается, на заводе неправильно установили предохранители
11.11.2025 00:25:00 | iXBT.com
Количество спам-звонков снизилось на треть после введения маркировки
11.11.2025 00:15:00 | Ведомости
-
Учёные обнаружили, что всего 3000 шагов в день снижают риск развития болезни Альцгеймера
11.11.2025 12:45:46 | ferra.ru
Чем мы заняты в тени: «Токийский гуль» — самый живучий вампирский сериал последних лет
11.11.2025 12:30:54 | КИНО-ТЕАТР.РУ
«Уходит в тень»: Уоррен Баффет написал последнее письмо акционерам Berkshire Hathaway — он покинет пост главы компании к концу 2025 года
11.11.2025 12:12:21 | vc.ru
Парадоксально, но факт: белок, связанный с раком, помогает заживлять раны
11.11.2025 12:00:26 | ferra.ru
Болевой прием: дебютный трейлер черной комедии «Повседневная жизнь стажера-мучителя»
11.11.2025 11:45:55 | КИНО-ТЕАТР.РУ
Учёные выяснили, что дороги в Древнем Риме были на 50% длиннее, чем считалось ранее
11.11.2025 11:15:28 | ferra.ru
Google Play начнёт предупреждать о приложениях, которые чрезмерно расходуют заряд аккумулятора
11.11.2025 11:03:44 | vc.ru
Скорость активации SIM-карт, которые «вернулись» из международного роуминга, составит от десяти секунд до нескольких минут после авторизации по капче
11.11.2025 11:01:40 | vc.ru
«Она не хотела»: Николай Картозия рассказал, как уговорил Этери Тутберидзе вести шоу «Большие девочки»
11.11.2025 11:00:54 | КИНО-ТЕАТР.РУ
Микроволновка и не только: эти бытовые приборы опасно подключать к удлинителю
11.11.2025 10:30:29 | ferra.ru
«Граничит с вмешательством в частную жизнь»: Минцифры предложило расширить набор данных, которые онлайн-кинотеатры и соцсети передают Mediascope
11.11.2025 10:30:03 | vc.ru
«Ламборгини: Человек-легенда»: Не чурайся трактора, купивши спорткар
11.11.2025 10:15:55 | КИНО-ТЕАТР.РУ
Интеграция 1С и «Первой Формы». Избавляемся от дублей с помощью DATAREON Platform
11.11.2025 09:58:59 | Хабр
Плохой промпт против хорошего: зачем нужен контекст для ИИ в задачах тестировщика
11.11.2025 09:51:56 | Хабр
Конвенция ООН против киберпреступности: о перспективах сотрудничества и адаптации российского закона
11.11.2025 09:48:55 | Хабр
Бывая жена Запашного подвела итоги жизни с мужем-изменщиком: «20 лет деградации и мучений»
11.11.2025 09:45:00 | Woman.ru
Шекспировские луны, темные льды и распухшие города: как ИИ извлекает из старых архивов новые открытия
11.11.2025 09:40:38 | Хабр
Rostic’s протестирует формат кофейных зон [R]Cafe в нескольких своих московских заведениях
11.11.2025 09:17:49 | vc.ru
Фитнес-эксперт назвала простые упражнения, которые защитят тело по мере старения
11.11.2025 09:00:20 | ferra.ru
Панкейки с шоколадом: 6 простых рецептов для домашних чаепитий — читать на Gastronom.ru
11.11.2025 09:00:00 | ГАСТРОНОМЪ
Как мы ушли от vendor lock-in: декларативная архитектура, которая не привязана ни к AWS, ни к Яндекс.Облаку
11.11.2025 08:50:59 | Хабр
Техническая поддержка проекта ВсеТут