Estudante de Oxford expõe falha de segurança em internet via satélite

Durante pesquisa, doutorando de Oxford interceptou 18 satélites para comprovar vulnerabilidade do serviço; resultado foi compartilhado durante uma conferência online

Davi Medeiros, editado por Cesar Schaeffer 06/08/2020 17h38
Satélite
A A A

Serviços de internet via satélite possuem um histórico de inconsistências relacionadas à segurança e privacidade dos usuários. Mesmo com o desenvolvimento de tecnologias destinadas à solução do problema, esse tipo de sinal continua sendo de fácil interceptação.


O problema foi demonstrado na prática pelo estudante James Pavur, que faz doutorado no Departamento de Ciência da Computação da Universidade de Oxford. Ele tentou se infiltrar em transmissões de dados via satélite, e conseguiu.

Embora a motivação de Pavur tenha sido puramente científica, suas descobertas despertam preocupação. Ele divulgou sua pesquisa na conferência de segurança online DEF CON, mas pessoas mal intencionadas poderiam fazer muito mais que isso com os dados obtidos.

Sem enfrentar dificuldades, Pavur teve acesso:

  • Aos e-mails enviados por um advogado na Espanha a seu cliente;
  • À redefinição de senha da rede de um iate na Grécia;
  • Ao login do sistema de uma turbina eólica na França, 
  • Às informações recebidas pelo piloto de um avião de passageiros chinês;
  • Ao nome e passaporte do engenheiro definido para consertar o defeito de um navio na Tunísia; 

Essas informações foram coletadas por meio da intercepção de 18 satélites cuja cobertura vai dos Estados Unidos à China. Para isso, o estudante precisou apenas de um sintonizador de placa PCIe / DVB-S (um equipamento que permite assistir televisão pelo computador) e de uma antena de TV. 

Depois, o método utilizado não foi nada complexo: Pavur simplesmente apontou a antena para os satélites e recebeu o sinal por meio do sintonizador. Fazendo isso, ele comprovou o quanto é simples interceptar as informações transmitidas por meio da internet via satélite. 

pexels-luis-gomes-546819.jpg

James Pavur não encontrou dificuldades para acessar dados transmitidos via satélite. Imagem: Pexels

Pavur não foi o primeiro a levantar suspeitas sobre a vulnerabilidade desse tipo de serviço. Em 2009 e 2010, respectivamente, os pesquisadores Adam Laurie e Leonardo Nve encontraram inconsistências semelhantes. Em 2020, porém, este contratempo é especialmente preocupante, uma vez que empresas como SpaceX e Amazon têm planos ambiciosos para a popularização do serviço de internet vinda do espaço. 

Durante sua apresentação na DEF CON, o estudante destacou que "ainda existem muitos serviços de internet via satélite operando hoje que são vulneráveis a esse tipo de ataque, mesmo que as falhas de segurança sejam de conhecimento público há mais de uma década". 

A apresentação completa de James Pavur pode ser conferida no vídeo a seguir:

Via: Ars Technica

Internet Hackers Satélites transmissão de dados coleta de dados Ciência&Espaço
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você