Të dhënat e thirrjeve dhe mesazheve të klientëve të T-Mobile janë kapur nga komunikimet satelitore të paenkriptuara përfshihen edhe të dhëna ushtarake
Studiuesit e sigurisë në dy universitete amerikane ishin në gjendje të kapnin të dhënat e thirrjeve dhe mesazheve të klientëve të T-Mobile nga komunikimet satelitore plotësisht të pakriptuara.
Studiuesit ishin gjithashtu në gjendje të përgjonin komunikimet e ndjeshme qeveritare, duke përfshirë ushtrinë amerikane dhe agjencitë e zbatimit të ligjit – dhe e bënë të gjithë këtë duke përdorur vetëm një sistem marrës satelitor të gatshëm prej 800 dollarësh.
Wired raporton mbi gjetjet sinqerisht të pabesueshme nga një studim i kryer bashkërisht nga UC San Diego dhe Universiteti i Maryland.
Për tre vjet, studiuesit e UCSD dhe UMD zhvilluan dhe përdorën një sistem marrës satelitor të gatshëm, me vlerë 800 dollarë, në çatinë e një ndërtese universitare në lagjen bregdetare La Jolla të San Diegos për të kapur komunikimet e satelitëve gjeosinkronë në brezin e vogël të hapësirës të dukshëm nga pika e tyre e vëzhgimit në Kaliforninë Jugore.
Duke e drejtuar thjesht antenën e tyre drejt satelitëve të ndryshëm dhe duke kaluar muaj të tërë duke interpretuar sinjalet e errëta – por të pambrojtura – që merrnin prej tyre, studiuesit mblodhën një koleksion alarmues të të dhënave private: Ata morën mostra të përmbajtjes së thirrjeve dhe mesazheve me tekst të amerikanëve në rrjetin celular të T-Mobile, të dhëna nga shfletimi Wi-Fi gjatë fluturimit i pasagjerëve të linjave ajrore, komunikime për dhe nga infrastruktura kritike siç janë shërbimet elektrike dhe platformat e naftës dhe gazit në det të hapur, dhe madje edhe komunikime ushtarake dhe të zbatimit të ligjit të SHBA-së dhe Meksikës që zbuluan vendndodhjet e personelit, pajisjeve dhe objekteve.
Ekipi i hulumtimit tha se ata prisnin plotësisht të zbulonin se të dhënat që transmetoheshin përmes lidhjes satelitore ishin të koduara, por u tronditën kur zbuluan se nuk ishte kështu. Bashkëdrejtuesi i studimit, Aaron Shulman, tha se qasja e sigurisë satelitore nuk dukej gjë tjetër veçse thjesht shpresa për më të mirën.
Ata supozonin se askush nuk do t’i kontrollonte dhe skanonte ndonjëherë të gjithë këta satelitë dhe të shihte se çfarë kishte atje. Kjo ishte metoda e tyre e sigurisë», thotë Schulman. «Ata thjesht nuk mendonin se dikush do të shikonte lart.
Studiuesit njoftuan të gjitha kompanitë dhe agjencitë, të dhënat e të cilave u ekspozuan. T-Mobile u përgjigj duke enkriptuar shpejt komunikimet e saj, por jo të gjithë përdoruesit e sistemit satelitor e kanë bërë ende të njëjtën gjë.
Të dhënat e klientëve të T-Mobile u ekspozuan sepse në zona të largëta kullat celulare mbështeten në lidhje satelitore për të transmetuar të dhënat.
“Vitin e kaluar, ky hulumtim ndihmoi në nxjerrjen në pah të një problemi të enkriptimit të një shitësi që u gjet në një numër të kufizuar transmetimesh satelitore nga një numër shumë i vogël i vendeve celulare, i cili u rregullua shpejt”, thotë një zëdhënës i T-Mobile, duke shtuar se problemi “nuk ishte në të gjithë rrjetin” dhe se kompania ka ndërmarrë hapa për t’u “siguruar që kjo të mos ndodhë përsëri”.
Të dhënat e klientëve u morën gjithashtu nga AT&T Mexico dhe Telmex, ku e para deklaroi se e kishte zgjidhur edhe atë problem.
Të dhënat e kapura nga studiuesit përbëjnë vetëm një përqindje të vogël të vëllimit total që transmetohet duke pasur parasysh mbulimin e ngushtë gjeografik të marrë nga një marrës i vetëm, kështu që shkalla e vërtetë globale e problemit ka të ngjarë të jetë shumë më e madhe.