Dati satellitari GEO non crittografati possono essere intercettati per 600 dollari

I satelliti geosincroni (GEO), utilizzati per trasmettere dati internet e telefonici in zone dove le linee terrestri sono assenti, stanno diffondendo informazioni sensibili in chiaro, accessibili a chiunque disponga di attrezzature da circa 600 dollari. Un gruppo di sei ricercatori provenienti dall’Università del Maryland e dall’Università della California ha rivelato in uno studio pubblicato lunedì che un’elevata quantità di dati riservati viene trasmessa in modalità non criptata su questa rete satellitare.

Nell’inchiesta si evidenzia che tra i dati intercettabili vi sono chiavi di cifratura per le comunicazioni cellulari, messaggi SMS personali e perfino traffico relativo a sistemi militari e infrastrutture critiche. Gli studiosi hanno effettuato queste osservazioni grazie all’installazione di una parabola satellitare di uso comune sul tetto di un edificio universitario a San Diego, con l’osservazione di 39 satelliti GEO.

I ricercatori hanno spiegato:

“Questi dati possono essere intercettati passivamente da chiunque possieda hardware consumer di qualche centinaio di dollari. Esistono migliaia di transponder di satelliti geostazionari nel mondo, e il segnale di un singolo transponder può coprire un’area pari al 40% della superficie terrestre.”

Come Difendersi da Intercettazioni Indesiderate

Poiché non è possibile accertare se i fornitori di servizi cifrino effettivamente i dati trasmessi, gli autori dello studio raccomandano agli utenti di adottare precauzioni, come l’utilizzo di VPN per occultare gli indirizzi IP e cifrare le comunicazioni. Inoltre, per messaggi e chiamate, si suggerisce di ricorrere ad app con crittografia end-to-end, come Signal o Telegram, che garantiscono una protezione automatica della privacy.

Per quanto riguarda i fornitori di comunicazioni satellitari, l’utilizzo della crittografia dovrebbe essere proposto come caratteristica standard e non come opzionale.

I ricercatori affermano:

“La crittografia dovrebbe essere implementata a tutti i livelli come una difesa stratificata contro potenziali falle individuali. Bisogna considerarla un requisito imprescindibile e non un’aggiunta facoltativa.”

Interventi dei Fornitori e Risposte alla Vulnerabilità

Durante il corso dello studio, i ricercatori hanno segnalato a diversi importanti operatori la presenza di queste vulnerabilità, ricevendo conferma di interventi correttivi.

Essi hanno sottolineato:

“Non esiste un singolo soggetto incaricato formalmente della cifratura nelle comunicazioni via satellite GEO. Ogni volta che riscontravamo informazioni sensibili, si rendeva necessario un ampio lavoro per indentificare il responsabile, entrare in contatto e segnalare la vulnerabilità.”

Dopo nuovi controlli sulle reti di operatori come T-Mobile, Walmart e KPU, i ricercatori hanno confermato l’adozione di soluzioni correttive, precisando tuttavia che altri casi rimangono riservati in attesa di ulteriori divulgazioni ufficiali.

Costi e Difficoltà Tecniche alla Base della Mancanza di Cifratura

Una delle cause principali dell’assenza di crittografia è rappresentata dai costi aggiuntivi, che includono hardware specifico e licenze software, proibitivi per alcuni ricevitori remoti e non connessi a reti tradizionali.

Inoltre, cifrare le trasmissioni può complicare le attività di diagnostica in caso di malfunzionamenti e ridurre l’affidabilità di servizi d’emergenza. Alcuni operatori risultano inoltre inconsapevoli del rischio o sottovalutano la facilità con cui i dati possono essere intercettati.

Gli autori hanno osservato:

“Nonostante significativa attenzione accademica e sociale sia stata dedicata a garantire un uso universale della crittografia nei moderni browser web, il tema delle comunicazioni via satelliti ha ricevuto finora scarsa visibilità e considerazione.”

Lo studio si è concentrato sui sistemi satellitari GEO, che mantengono una posizione fissa rispetto alla Terra, mentre non ha analizzato sistemi in orbita terrestre bassa, quali Starlink di Elon Musk, a causa della maggiore complessità strumentale richiesta.

I ricercatori precisano:

“Gli indizi disponibili indicano che questi collegamenti sono criptati, ma non abbiamo effettuato verifiche indipendenti in merito.”