Trong một tiết lộ gây sửng sốt về an ninh thông tin liên lạc toàn cầu, các nhà nghiên cứu đã phát hiện ra rằng dữ liệu nhạy cảm từ các hoạt động quân sự, mạng lưới doanh nghiệp và thông tin liên lạc của người tiêu dùng đang được truyền qua vệ tinh mà không có mã hóa cơ bản. Lỗ hổng bảo mật này đã làm lộ mọi thứ, từ cuộc gọi và tin nhắn của khách hàng T-Mobile cho đến thông tin liên lạc của cơ sở hạ tầng trọng yếu và tình báo quân sự, tất cả đều có thể truy cập được với thiết bị đơn giản đến kinh ngạc.
Bầu Trời Không Được Bảo Vệ
Trong ba năm, các nhà nghiên cứu từ UC San Diego và University of Maryland đã thực hiện một nghiên cứu chưa từng có về thông tin liên lạc vệ tinh bằng cách sử dụng thiết bị cơ bản trị giá khoảng 800 đô la Mỹ. Thiết lập của họ, được đặt trên mái của một trường đại học ở La Jolla, California, bao gồm một chảo vệ tinh trị giá 185 đô la Mỹ, một giá đỡ mái trị giá 140 đô la Mỹ với một động cơ trị giá 195 đô la Mỹ, và một thẻ thu trị giá 230 đô la Mỹ. Khoản đầu tư khiêm tốn này cho phép họ chặn các thông tin liên lạc từ các vệ tinh địa tĩnh có thể nhìn thấy từ vị trí của họ ở Nam California, tiết lộ rằng khoảng một nửa các tín hiệu vệ tinh này đang truyền thông tin nhạy cảm mà không có bất kỳ biện pháp bảo vệ mã hóa nào.
Các nhà nghiên cứu đặc biệt báo động bởi sự đa dạng và tính nhạy cảm của dữ liệu họ thu thập được. Aaron Schulman, một giáo sư tại UCSD đồng dẫn đầu nghiên cứu, bày tỏ sự ngạc nhiên: Điều đó hoàn toàn làm chúng tôi sốc. Có một số phần thực sự quan trọng trong cơ sở hạ tầng của chúng ta phụ thuộc vào hệ sinh thái vệ tinh này, và nghi ngờ của chúng tôi là tất cả sẽ được mã hóa. Và cứ lần này đến lần khác, mỗi khi chúng tôi tìm thấy một điều gì đó mới, thì nó lại không được mã hóa. Phát hiện của nhóm nghiên cứu cho thấy các nhà vận hành vệ tinh đã hoạt động dựa trên giả định rằng không ai thèm quan tâm đến những thông tin liên lạc này, một chiến lược bảo mật mà các nhà nghiên cứu mô tả là Don't Look Up (Đừng Ngước Lên).
Chi phí thiết bị nghiên cứu:
- Đĩa vệ tinh: 185 USD
- Giá đỡ mái nhà có động cơ: 335 USD (140 USD giá đỡ + 195 USD động cơ)
- Card tuner: 230 USD
- Tổng chi phí: Dưới 800 USD
 |
|---|
| Các nhà nghiên cứu từ UC San Diego và University of Maryland sử dụng hệ thống thu tín hiệu vệ tinh cho nghiên cứu của họ về truyền thông không mã hóa |
Thông Tin Liên Lạc Di Động Bị Phơi Bày
Trong số những phát hiện đáng lo ngại nhất là việc lộ lưu lượng truy cập đường trục (backhaul) của mạng di động. Khi các trạm thu phát sóng di động ở các vị trí xa xôi—chẳng hạn như vùng sa mạc hoặc miền núi—kết nối với vệ tinh để chuyển tiếp tín hiệu đến và đi từ mạng lõi của nhà mạng, lưu lượng đường trục này có thể bị chặn bởi bất kỳ ai có chảo vệ tinh trong cùng khu vực phủ sóng rộng. Các nhà nghiên cứu đã thu được dữ liệu đường trục không được mã hóa từ T-Mobile, AT&T Mexico và Telmex, với những phát hiện đặc biệt quan trọng từ T-Mobile.
Chỉ trong chín giờ theo dõi thông tin liên lạc vệ tinh của T-Mobile, nhóm nghiên cứu đã thu thập được số điện thoại của hơn 2.700 người dùng cùng với tất cả các cuộc gọi đến và tin nhắn văn bản trong khoảng thời gian đó. Mặc dù họ chỉ có thể truy cập một phía của cuộc trò chuyện—tin nhắn và cuộc gọi được gửi đến các trạm thu phát sóng từ xa thay vì từ chúng—việc bị lộ này đại diện cho một sự vi phạm quyền riêng tư nghiêm trọng. Dave Levin, một giáo sư khoa học máy tính tại University of Maryland đồng dẫn đầu nghiên cứu, lưu ý về mối lo ngại pháp lý mà điều này gây ra: Khi chúng tôi thấy tất cả những điều này, câu hỏi đầu tiên của tôi là, liệu chúng tôi vừa phạm một trọng tội? Chúng tôi vừa nghe lén trái phép? Tuy nhiên, nhóm nghiên cứu xác định rằng họ chỉ đang thụ động nhận các tín hiệu đang được phát sóng đến hơn 40% bề mặt Trái Đất.
Các Dữ Liệu Nhạy Cảm Bị Phơi Bày:
- T-Mobile: Hơn 2.700 số điện thoại, cuộc gọi và tin nhắn trong vòng 9 giờ
- Quân đội Mexico: Dữ liệu theo dõi tài sản cho trực thăng Mil Mi-17 và UH-60 Black Hawk
- Comisión Federal de Electricidad: Lệnh công việc cho 50 triệu khách hàng
- Dữ liệu Wi-Fi trên chuyến bay từ 10 hãng hàng không
- Thông tin liên lạc nội bộ từ Walmart Mexico, máy ATM Santander Mexico
Lỗ Hổng Của Cơ Sở Hạ Tầng Trọng Yếu và Quân Sự
Những hệ quả về bảo mật mở rộng ra ngoài phạm vi thông tin liên lạc của người tiêu dùng để bao gồm cả các hệ thống chính phủ và công nghiệp nhạy cảm. Các nhà nghiên cứu đã chặn được các thông tin liên lạc không được mã hóa từ tàu biển của quân đội Hoa Kỳ, bao gồm tên tàu và dữ liệu hoạt động. Tình trạng lộ thông tin của quân đội và lực lượng thực thi pháp luật Mexico thậm chí còn nghiêm trọng hơn, làm lộ thông tin tình báo về buôn bán ma túy, theo dõi phương tiện cho máy bay bao gồm cả trực thăng Mil Mi-17 và UH-60 Black Hawk, cũng như hồ sơ bảo trì cho thấy vị trí thiết bị và chi tiết nhiệm vụ.
Cũng đáng lo ngại không kém là các thông tin liên lạc hệ thống điều khiển công nghiệp từ cơ sở hạ tầng trọng yếu. Nhóm nghiên cứu phát hiện ra rằng công ty điện lực nhà nước Mexico, Comisión Federal de Electricidad (CFE), phục vụ gần 50 triệu khách hàng, đang truyền thông tin nội bộ dưới dạng rõ ràng (in the clear). Những thông tin này bao gồm lệnh công việc có chứa tên và địa chỉ khách hàng, báo cáo sự cố thiết bị và thông tin liên lạc về mối nguy hiểm an toàn. Các nhà nghiên cứu cũng đã cảnh báo các chủ sở hữu cơ sở hạ tầng Hoa Kỳ về thông tin liên lạc vệ tinh không được mã hóa cho các hệ thống điều khiển công nghiệp, với một số chủ sở hữu bày tỏ lo ngại rằng những kẻ tấn công tinh vi có khả năng can thiệp vào hoạt động của cơ sở.
Dữ Liệu Doanh Nghiệp và Người Tiêu Dùng Bị Phơi Bày
Các nhà nghiên cứu đã thu thập được một loạt dữ liệu nhạy cảm khác thông qua các truyền dẫn vệ tinh không được mã hóa. Họ chặn dữ liệu Wi-Fi trên chuyến bay từ các hệ thống của Intelsat và Panasonic được sử dụng bởi 10 hãng hàng không khác nhau, thu thập không chỉ siêu dữ liệu duyệt web mà thậm chí cả âm thanh không được mã hóa từ các chương trình tin tức và trận đấu thể thao đang được phát sóng cho hành khách. Email công ty và hồ sơ kiểm kê từ công ty con của Walmart ở Mexico cũng bị lộ, cùng với thông tin liên lạc vệ tinh đến các máy ATM được quản lý bởi Santander Mexico và các ngân hàng Mexico khác.
Quy mô của những vụ lộ lọt này đặc biệt đáng lo ngại khi xét đến khả năng tiếp cận của các thiết bị cần thiết. Matt Blaze, một nhà khoa học máy tính và chuyên gia mật mã tại Georgetown University, nhấn mạnh rào cản gia nhập thấp: Đây không phải là nguồn lực cấp NSA. Đây là nguồn lực cấp người dùng DirecTV. Rào cản gia nhập cho loại hình tấn công này là cực kỳ thấp. Đến tuần sau nữa, chúng ta sẽ có hàng trăm hoặc có lẽ hàng nghìn người, nhiều người trong số họ sẽ không nói với chúng ta họ đang làm gì, sao chép công việc này và xem họ có thể tìm thấy gì trên bầu trời kia.
Phản Ứng Của Ngành Công Nghiệp và Rủi Ro Đang Tiếp Diễn
Sau khi các nhà nghiên cứu công bố thông tin bắt đầu từ tháng 12 năm 2024, một số công ty đã nhanh chóng hành động để khắc phục các lỗ hổng. T-Mobile đã mã hóa các truyền dẫn vệ tinh của mình trong vòng vài tuần sau khi được thông báo, với một phát ngôn viên của công ty lưu ý rằng họ đã thực hiện các bước để đảm bảo điều này không xảy ra nữa. AT&T cũng nhanh chóng sửa chữa những gì họ mô tả là lỗi cấu hình của nhà cung cấp ảnh hưởng đến một số lượng nhỏ trạm thu phát sóng di động ở một vùng xa xôi của Mexico. Walmart xác nhận các đường truyền thông của họ đã được bảo mật sau cảnh báo của các nhà nghiên cứu.
Tuy nhiên, các nhà nghiên cứu ước tính họ chỉ kiểm tra khoảng 15% thông tin liên lạc bộ chuyển đổi vệ tinh toàn cầu, chủ yếu bao phủ miền Tây Hoa Kỳ và Mexico. Điều này cho thấy các lỗ hổng tương tự có khả năng tồn tại trong thông tin liên lạc vệ tinh trên toàn thế giới. Matt Green, một giáo sư khoa học máy tính tại Johns Hopkins University, người đã xem xét nghiên cứu, cảnh báo rằng rất nhiều trong số đó sẽ không thay đổi do những thách thức trong việc bảo mật các hệ thống lỗi thời. Ông cũng suy đoán rằng các cơ quan tình báo có lẽ đã khai thác những lỗ hổng này, một quan điểm được đồng tình bởi giáo sư mật mã Nadia Heninger của UCSD, người đồng dẫn đầu nghiên cứu.
Phản ứng của các nhà mạng trước việc công bố:
- T-Mobile: Mã hóa truyền dẫn vệ tinh trong vòng vài tuần
- AT&T: Khắc phục "cấu hình sai của nhà cung cấp" tại các trạm phát sóng ở Mexico
- Walmart: Xác nhận thông tin liên lạc đã được bảo mật sau cảnh báo
- Một số chủ sở hữu cơ sở hạ tầng quan trọng của Mỹ: Vẫn còn dễ bị tấn công tính đến tháng 10 năm 2025
Con Đường Phía Trước Cho An Ninh Vệ Tinh
Các nhà nghiên cứu đã phát hành công cụ phần mềm mã nguồn mở của họ để giải thích dữ liệu vệ tinh, cũng được gọi là Don't Look Up, trên GitHub, có khả năng cho phép cả các nhà nghiên cứu bảo mật và các tác nhân độc hại phân tích thông tin liên lạc vệ tinh. Mặc dù điều này mang theo rủi ro, nhóm nghiên cứu tin rằng tính minh bạch là điều cần thiết để thúc đẩy những cải thiện trên toàn ngành về an ninh vệ tinh. Công trình của họ được thực hiện sau một cảnh báo an ninh năm 2022 từ Cơ quan An ninh Quốc gia Hoa Kỳ về việc thiếu mã hóa trong thông tin liên lạc vệ tinh, cho thấy cộng đồng tình báo đã nhận thức được các lỗ hổng này trong nhiều năm.
Khi công nghệ vệ tinh ngày càng trở nên không thể thiếu đối với thông tin liên lạc toàn cầu, nghiên cứu này làm nổi bật nhu cầu cấp thiết về các tiêu chuẩn mã hóa toàn diện trên toàn ngành công nghiệp vệ tinh. Với các thiết bị giá cả phải chăng giúp việc chặn tín hiệu vệ tinh trở nên dễ dàng cho hầu hết mọi người, giả định rằng thông tin liên lạc vệ tinh an toàn nhờ sự mơ hồ đã bị chứng minh là sai lầm một cách rõ ràng. Các nhà nghiên cứu hy vọng phát hiện của họ sẽ thúc đẩy việc áp dụng mã hóa trên toàn ngành trước khi các tác nhân độc hại khai thác những lỗ hổng này trên quy mô lớn hơn.