ส่องข้อมูลลับจากดาวเทียม? แค่ 27,000 บาทก็พอ

ข้อมูลที่ส่งผ่านดาวเทียมอาจไม่ได้ปลอดภัยอย่างที่คิด!

การศึกษาใหม่ที่เผยแพร่เมื่อเร็วๆ นี้ พบว่าการสื่อสารจากผู้ให้บริการโทรศัพท์มือถือ ร้านค้าปลีก ธนาคาร และแม้แต่กองทัพ ถูกออกอากาศโดยไม่ได้เข้ารหัสผ่านดาวเทียมวงโคจรค้างฟ้า

นักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ซานดิเอโก (UCSD) และมหาวิทยาลัยแมริแลนด์ ทำการสแกนดาวเทียมเหล่านี้ 39 ดวงจากดาดฟ้าใน Southern California เป็นเวลากว่าสามปี พวกเขาพบว่าประมาณครึ่งหนึ่งของสัญญาณที่พวกเขาทำการวิเคราะห์นั้น ส่งข้อมูลโดยไม่ได้เข้ารหัส ซึ่งอาจเปิดเผยทุกสิ่งตั้งแต่โทรศัพท์และการขนส่งทางทหาร ไปจนถึงสินค้าคงคลังของร้านค้าปลีก

“มีความไม่ตรงกันอย่างชัดเจนระหว่างความคาดหวังของลูกค้าดาวเทียมเกี่ยวกับการรักษาความปลอดภัยของข้อมูล กับวิธีที่ข้อมูลได้รับการรักษาความปลอดภัยในทางปฏิบัติ” นักวิจัยเขียนไว้ในรายงานชื่อ “Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites” ซึ่งชื่อเรื่องเป็นการอ้างอิงถึงภาพยนตร์ Netflix ปี 2021 โดยใช้เป็นอุปลักษณ์สำหรับการขาดความปลอดภัยของดาวเทียม

Aaron Schulman ศาสตราจารย์จาก UCSD และหัวหน้าร่วมของการศึกษา กล่าวว่า “พวกเขาคิดว่าไม่มีใครจะตรวจสอบและสแกนดาวเทียมเหล่านี้ และดูว่ามีอะไรอยู่ข้างนอก นั่นคือวิธีการรักษาความปลอดภัยของพวกเขา พวกเขาแค่ไม่คิดว่าจะมีใครมองขึ้นไป”

สิ่งที่น่าประหลาดใจยิ่งกว่าคือ นักวิจัยไม่จำเป็นต้องใช้อุปกรณ์สอดแนมแฟนซีใดๆ ในการรวบรวมข้อมูลนี้ การตั้งค่าของพวกเขาใช้อุปกรณ์ฮาร์ดแวร์ที่มีขายทั่วไปเท่านั้น รวมถึงจานดาวเทียมราคา 185 ดอลลาร์ (ประมาณ 6,800 บาท) แท่นยึดบนหลังคาราคา 140 ดอลลาร์ (ประมาณ 5,100 บาท) พร้อมมอเตอร์ราคา 195 ดอลลาร์ (ประมาณ 7,100 บาท) และการ์ดจูนเนอร์ราคา 230 ดอลลาร์ (ประมาณ 8,400 บาท) รวมแล้ว ระบบมีราคาราว 750 ดอลลาร์ (ประมาณ 27,000 บาท) และติดตั้งในอาคารมหาวิทยาลัยใน La Jolla, San Diego

ด้วยการตั้งค่าที่เรียบง่าย นักวิจัยสามารถรวบรวมข้อมูลการสื่อสารได้หลากหลาย รวมถึงโทรศัพท์ ข้อความ ข้อมูล Wi-Fi บนเครื่องบินจากผู้โดยสาร และสัญญาณจากสาธารณูปโภคไฟฟ้า พวกเขายังได้รับข้อมูลการสื่อสารจากกองทัพและหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ และเม็กซิโก รวมถึงธุรกรรม ATM และการสื่อสารขององค์กร

องค์กรที่ได้รับผลกระทบบางส่วน ได้แก่ Walmart-Mexico, Santander Mexico และ Banjercito นักวิจัยกล่าว

เมื่อพูดถึงโทรคมนาคม ทีมงานได้รวบรวมหมายเลขโทรศัพท์ การโทร และข้อความจากลูกค้าของ T-Mobile, AT&T Mexico และ Telmex ตามที่นักวิจัยระบุ สัญญาณเหล่านี้ถูกเปิดเผยเนื่องจากบริษัทโทรคมนาคมมักพึ่งพาดาวเทียมเพื่อให้ครอบคลุมลูกค้าในพื้นที่ห่างไกล ตัวอย่างเช่น เสาสัญญาณระยะไกลในภูมิภาคทะเลทรายของสหรัฐฯ เชื่อมต่อกับดาวเทียม ซึ่งจะถ่ายทอดสัญญาณไปยังเครือข่ายหลักของผู้ให้บริการ ขั้นตอนภายในเพิ่มเติมนี้เรียกว่า backhaul traffic และทีมงานพบว่าไม่ได้เข้ารหัสในบางกรณี ทีมงานใช้เวลาเพียงเก้าชั่วโมงในการรวบรวมหมายเลขโทรศัพท์ของผู้ใช้ T-Mobile กว่า 2,700 ราย พร้อมกับการโทรและข้อความบางส่วนของพวกเขา

นอกจากนี้ ทีมงานยังได้รับข้อมูลการสื่อสารทางอินเทอร์เน็ตที่ไม่ได้เข้ารหัสจากเรือเดินทะเลของกองทัพสหรัฐฯ และแม้แต่การสื่อสารเกี่ยวกับการค้ายาเสพติดจากกองทัพและหน่วยงานบังคับใช้กฎหมายของเม็กซิโก

ทีมงานกล่าวว่าได้แจ้งให้ทุกฝ่ายที่ได้รับผลกระทบเกี่ยวกับข้อบกพร่องด้านความปลอดภัย และหลายฝ่ายได้ยืนยันแล้วว่าได้ปรับใช้การแก้ไขเรียบร้อยแล้ว ด้วยการอนุญาต นักวิจัยได้ทำการสแกนเครือข่ายอีกครั้ง และยืนยันว่ามีการแก้ไขสำหรับ T-Mobile และ Walmart แล้ว

นักวิจัยชี้ให้เห็นถึงเหตุผลหลายประการสำหรับสัญญาณที่ไม่เข้ารหัส รวมถึงแรงจูงใจทางเศรษฐกิจ ในขณะที่การเข้ารหัสข้อมูลอาจเป็นค่าใช้จ่ายเพิ่มเติม แต่ก็คุ้มค่าสำหรับบางบริษัทเมื่อเศรษฐศาสตร์มีความชัดเจน เช่น ผู้ให้บริการทีวีดาวเทียมที่ปกป้องตนเองจากการละเมิดลิขสิทธิ์ แต่สำหรับองค์กรอื่นๆ การเข้ารหัสสามารถลดประสิทธิภาพและส่งผลกระทบต่อความน่าเชื่อถือของบริการได้ ในบางครั้ง การเข้ารหัสอาจถูกปิดโดยไม่ได้ตั้งใจ แต่ระบบโดยรวมยังคงทำงานต่อไป โดยไม่ได้ระบุว่าข้อมูลไม่ได้รับการป้องกันอีกต่อไป