Bastano 800 dollari per spiare un satellite militare americano

La scoperta effettuata da un gruppo di ricercatori americani della University of California San Diego e della University of Maryland, e riportata da Wired USA, ha dell’incredibile: basta attrezzatura da appena 800 dollari di costo per captare le comunicazioni dei militari americani, di molte aziende di telecomunicazione e delle grandi utility dell’energia. Il motivo è semplice e disarmante: tutte queste comunicazioni non sono mai state criptate.

Satelliti in chiaro: la ricerca

Per tre anni i ricercatori hanno puntato la parabola al cielo e intercettato i segnali di diversi satelliti geostazionari. Il segnale ricevuto era incomprensibile, ma non era criptato e quindi gli scienziati sono riusciti ad interpretarlo e, nel giro di poco, a leggerlo in chiaro.

In quelle comunicazioni c’era di tutto e di più: messaggi SMS e chiamate dei clienti dell’operatore telefonico T-Mobile, dati di navigazione sulle reti WiFi di alcuni voli aerei, dati provenienti da utility dell’energia e piattaforme petrolifere offshore e, persino, le comunicazioni dei militari e dei poliziotti americani e messicani in cui si rivelavano le posizioni esatte di personale, attrezzature ed edifici.

Questi risultati, ritenuti scioccanti dagli stessi ricercatori delle due università, verranno esposti ad altri scienziati durante la conferenza annuale della Association for Computing Machinery che si svolge questa settimana a Taiwan.

Alcuni dati sono ancora in chiaro

Ancor più scioccante è il fatto che, nonostante i ripetuti avvertimenti del gruppo di lavoro, alcuni dei dati in questione non sono ancora stati criptati: T-Mobile è corsa rapidamente ai ripari, ma alcune utility americane non lo hanno ancora fatto.

Non si tratta nemmeno del primo allarme di questo tipo: già nel 2020 alla conferenza Black Hat uno studente universitario di Oxford aveva dimostrato di aver intercettato le comunicazioni satellitari di agenzie del Governo degli Stati Uniti, compagnie di navigazione e persino un miliardario greco. Negli ultimi 5 anni, evidentemente, la cultura della sicurezza non ha fatto grossi passi avanti nell’industria delle comunicazioni satellitari.