Los satélites filtran los secretos del mundo: llamadas, mensajes de texto, datos militares y corporativos.
Con solo $800 en equipo básico, los investigadores encontraron una asombrosa variedad de datos —incluyendo miles de llamadas y mensajes de texto de usuarios de T-Mobile, e incluso comunicaciones militares estadounidenses— enviados por satélites sin cifrar.
Utilizando una antena parabólica de 185 dólares, investigadores de la UCSD y la UMD interceptaron señales satelitales geoestacionarias sin cifrar durante tres años, capturando datos confidenciales. Accedieron a llamadas, mensajes de texto y números de teléfono de usuarios de T-Mobile, exponiendo a más de 2700 usuarios en nueve horas. "Nos impactó por completo", declaró el profesor de la UCSD Aaron Schulman.
Los datos de Wi-Fi a bordo de los sistemas Intelsat y Panasonic de diez aerolíneas revelaron metadatos de navegación y transmisiones de audio sin cifrar. Los investigadores también capturaron correos electrónicos corporativos de la filial mexicana de Walmart y comunicaciones de cajeros automáticos de Santander México, Banjercito y Banorte, todos transmitidos sin cifrar.
Se vulneró infraestructura crítica, incluida la Comisión Federal de Electricidad de México, lo que expuso órdenes de trabajo con nombres y direcciones de clientes, además de detalles de fallas en los equipos. Comunicaciones militares estadounidenses y mexicanas revelaron la ubicación del personal, el equipo y las instalaciones, incluyendo el rastreo de activos militares mexicanos para helicópteros Mil Mi-17 y UH-60 Black Hawk.
La instalación de 800 dólares del equipo en una azotea de La Jolla accedió al 15 % de los transpondedores satelitales globales, lo que puso de manifiesto vulnerabilidades. "No se trataba de recursos a nivel de la NSA. Se trataba de recursos a nivel de usuario de DirecTV", declaró Matt Blaze, de Georgetown. T-Mobile encriptó sus datos tras la notificación, pero algunos propietarios de infraestructuras estadounidenses no lo han hecho, lo que supone un riesgo de vigilancia o manipulación.
Las comunicaciones de las fuerzas del orden y militares mexicanas expusieron información de inteligencia sobre narcotráfico y datos del centro de mando. Los investigadores advirtieron a las partes afectadas, incluido el CERT-MX, pero las respuestas variaron. "La información de nuestros clientes e infraestructura no está expuesta a ninguna vulnerabilidad", afirmó el portavoz de Banorte, a pesar de la evidencia.
El estudio, presentado en una conferencia de la ACM en Taiwán, sugiere que las agencias de inteligencia probablemente exploten estas debilidades. "Si no lo están haciendo ya", dijo Nadia Heninger de la UCSD, "¿adónde van mis impuestos?". La herramienta de código abierto del equipo, "Don't Look Up", podría acelerar tanto los esfuerzos de explotación como los de cifrado.
No hay comentarios:
Publicar un comentario