Laut einer neuen Studie können Hacker mit einem Kit im Wert von nur 600 US-Dollar (512 Euro) problemlos eine Fülle vertraulicher persönlicher und militärischer Informationen von Satelliten im Weltraum sammeln.
Forscher der University of California, San Diego und der University of Maryland führten den ersten Scan des Internetverkehrs durch, der von 39 Satelliten im geostationären Orbit (GEO) im Westen Nordamerikas sowie von 411 Transpondern stammt, die ihre Signale empfangen. Die Forscher bauten ihr System aus alltäglichen Produkten auf.
Über einen Zeitraum von sieben Monaten sammelten sie unverschlüsselten Datenverkehr wie Textnachrichten, Telefonnummern, Anrufverlauf und Internetbrowserverlauf von Satelliten, die von den Mobilfunkanbietern T-Mobile, TelMex und AT&T genutzt wurden.
Sie identifizierten auch unverschlüsselte Daten von US-Militärschiffen, der mexikanischen Regierung und dem Militär. Dazu gehörten sensible Militärverwaltungsberichte, Verweise auf Standorte von Militärterminals sowie Live-Standorte für Einsätze und Verkehr.
Die Forscher griffen auf diese Daten zu und entschlüsselten sie mit einfachen Geräten wie TV-Satellitenschüsseln, was bedeutet, dass solche unverschlüsselten Daten von jedem abgefangen werden können, „der freie Sicht zum Himmel hat und 600 US-Dollar kostet“, heißt es in der Studie.
„Die Schwere unserer Ergebnisse lässt darauf schließen, dass diese Organisationen die Sicherheit ihrer eigenen Satellitenkommunikationsverbindungen nicht routinemäßig überwachen“, sagten die Forscher.
Sie sagten, ihre Ergebnisse seien besonders alarmierend, da Experten bisher davon ausgegangen seien, dass ein derart weitreichendes Abfangen von Satellitensignalen nur für Akteure mit hochwertiger Ausrüstung und Software wie Militär und Geheimdiensten möglich sei.
„Klare Diskrepanz“ bei der Datensicherung
Im September schätzte die Europäische Weltraumorganisation (ESA) die Zahl auf etwa 12.500 Satelliten in der Erdumlaufbahn, die noch funktionsfähig sind.
Die US-amerikanische gemeinnützige Union of Concerned Scientists im Jahr 2023 geschätzt, dass 590 Satelliten befinden sich im geostationären Orbit (GEO). Dabei handelt es sich um Satelliten, die in einer Höhe von fast 36.000 Kilometern fliegen und sich entsprechend der Erdrotation von West nach Ost bewegen.
Nach Angaben der ESA werden solche Satelliten häufig von Telekommunikationsunternehmen und zur Wetterüberwachung eingesetzt.
GEO-Satelliteninformationen werden auch zum Aufbau privater und sicherer Netzwerke für entfernte kommerzielle und militärische Ausrüstung verwendet, heißt es in der Studie.
Dutzende Transponder an Bord der GEO-Satelliten verstärken die empfangenen Signale, ändern die Frequenz der Signale und senden sie zurück zu einer Bodenstation auf der Erde, wo sie dann an TV-Satellitenschüsseln, WLAN-Empfänger oder Mobilfunkmasten gesendet werden.
Die gängige Praxis in der Branche besteht darin, die Daten, die zum und vom Satelliten gesendet werden, auf verschiedenen Ebenen zu verschlüsseln, was den Forschern zufolge bei den abgefangenen Signalen nicht der Fall war.
„Es besteht ein klares Missverhältnis zwischen der Art und Weise, wie Satellitenkunden eine Datensicherung erwarten, und der Art und Weise, wie diese in der Praxis gesichert wird“, heißt es in dem Bericht und weist darauf hin, dass Telekommunikationsunternehmen Daten normalerweise auf der „Funkschicht“ verschlüsseln, bevor Informationen von einem einzelnen Telefon an einen Mobilfunkmast gesendet werden.
Die Forscher sagten, es gebe viele Gründe, warum Kommunikation, Browserverlauf und andere Informationen möglicherweise nicht von den Satelliten verschlüsselt würden.
Ein Grund dafür ist, dass die Link-Layer-Verschlüsselung – die alle Daten schützen würde – Unternehmen dazu zwingen könnte, zusätzliche Lizenzgebühren an die Betreiber bestimmter Satellitenterminals und Hubs zu zahlen.
Die Verschlüsselung von Daten verteuert auch die Bandbreite für Unternehmen. Firmen wie Panasonic sagten den Studienautoren, dass ihnen dadurch Umsatzeinbußen von bis zu 30 Prozent entstehen könnten.
Für potenzielle Satelliten-Hacker bleiben Herausforderungen bestehen
Für die Studie bauten die Forscher einen GEO-Verkehrsparser mit leicht zu findenden Produkten wie einer TV-Satellitenschüssel, einem Signalempfänger und einem Schüsselmotor, der ihnen Zugriff auf mehrere Satellitensignale verschaffte. Außerdem verwendeten sie eine Tunerkarte, um den passiven Verkehr zwischen Satelliten zu messen und zu dekodieren.
Sieben Monate lang scannten sie jeden Tag alle 411 Transponder im Testgebiet, die an Fernseher und Internetanwendungen senden, um eine dreiminütige Datenerfassung dessen zu sammeln, was sie in den letzten 24 Stunden gesendet hatten.
Trotz der einfachen Montage dieses Entschlüsselungskits stellten die Forscher fest, dass es für potenzielle Hacker immer noch Herausforderungen gibt.
Wer Zugriff auf Satellitendaten erhalten möchte, müsste einen Weg finden, den Satelliten einer Bodenstation automatisch in die richtige Richtung auszurichten, damit er mehrere Signale verschiedener Satelliten gleichzeitig interpretieren kann.
Sie müssten auch über das technische Wissen verfügen, um die gesammelten Daten zu verstehen.
