اكتشف فريق من الباحثين أنه باستخدام معدات لا تتجاوز قيمتها 800 دولار، يمكن التقاط كمية كبيرة من البيانات الحساسة التي تبثها الأقمار الصناعية، من مكالمات ورسائل مستخدمي شبكات اتصالات، إلى اتصالات عسكرية، دون أي تشفير.
تسرب المعلومات من الفضاء
تبث الأقمار الصناعية بياناتها إلى الأرض باستمرار، ومن المفترض أن تكون هذه الإشارات محمية بالتشفير لمنع اعتراضها. إلا أن دراسة جديدة أظهرت أن الوضع ليس كما كان متوقعاً.
أظهرت بحث مشترك بين جامعة كاليفورنيا في سان دييغو وجامعة ميريلاند أن نحو نصف الإشارات الصادرة عن الأقمار الصناعية ثابتة المدار، والتي تحمل بيانات حساسة لمستهلكين وشركات وهيئات حكومية، تفتقر إلى الحماية الكافية. ويمكن لأي شخص يمتلك طبق استقبال بسيط التقاط هذه البيانات، ما يعكس ضعفاً في البنية التحتية للاتصالات الفضائية حول العالم.
تجربة بتكلفة منخفضة ونتائج مقلقة
نصب الباحثون على سطح مبنى في لاهويا، بمدينة سان دييجو في ولاية كاليفورنيا الأمريكية، طبق استقبال بسيط لا تزيد كلفته عن 800 دولار أمريكي، ووجهوه نحو مجموعة أقمار صناعية تجارية. وبعد أشهر من المراقبة والتحليل جمع الفريق بيانات حساسة تضمنت مكالمات ورسائل نصية لشبكة محلية، وسجلات تصفح ركاب الطائرات عبر شبكات WI-Fi أثناء الرحلات، ومعلومات عن شبكات كهرباء ومنصات نفط وغاز، ومراسلات عسكرية وأمنية تشير إلى مواقع أفراد ومعدات.
وحول ذلك، قال البروفيسور آرون شولمان الذي شارك في البحث أنه تفاجأ بالنتائج؛ إذ كان يتوقع أن تكون هذه الاتصالات مشفرة بالكامل، لكن البحث أظهر تكرار وجود إشارات غير مشفرة.
عنوان البحث “لا تنظر إلى الأعلى”
يحمل البحث عنوان “لا تنظر إلى الأعلى” (Don’t Look Up)، في إشارة إلى فيلم سينمائي يحمل الاسم نفسه، واستخدامه هنا يعكس أسلوباً نقدياً ساخراً لواقع الأمن السيبراني في الاتصالات الفضائية، الذي يعتمد على تجاهل المراقبة.
يقول شولمان: “لقد افترضوا ببساطة أن لا أحد سينظر إلى الأعلى أو يراقب هذه الأقمار. كانت هذه فلسفتهم الأمنية”. على مدى عام، تواصل الفريق مع الشركات والجهات التي اكتشف وجود بياناتها مكشوفة، وبينما استجابت بعض الجهات بسرعة وبدأت بتطبيق التشفير، لم تتخذ أخرى أي خطوات حتى الآن.
حجم المشكلة أكبر مما يظهر
غطت الدراسة نحو 15% من الأقمار ثابتة المدار القابلة للرصد من كاليفورنيا، ما يشير إلى أن جزءاً كبيراً من البيانات لا تزال تتدفق من دون حماية. وخول ذلك، يوضح البروفيسور مات غرين من جامعة جونز هوبكنز، الذي ساهم في إعداد الدراسة، أن أي شخص يملك طبق استقبال يمكنه التقاط هذه الإشارات والاطلاع على البيانات. ويضيف أن ما رصدوه قد يكون جزءاً من مشكلة أوسع، ومن المحتمل أن بعض وكالات الاستخبارات تستغل هذه الثغرات.
يرى الباحثون أن السبب الرئيس للتسرب هو اعتماد العديد من شركات الاتصالات في المناطق النائية على الأقمار الصناعية لربط الأبراج البعيدة بالشبكات المركزية، فيما يعرف بالربط الخلفي (Backhaul). ترسل هذه الروابط البيانات غالباً دون تشفير كاف، ما يسمح لأي شخص يمتلك معدات استقبال ضمن نطاقها الجغرافي بالتقاط الإشارات نفسها التي تبثها الأبراج، حتى من مسافات بعيدة جداً.
خلال تسع ساعات من الاختبار، جمع الفريق بيانات تخص أكثر من 2700 مستخدم من شبكات اتصالات محلية، تضمنت مكالمات ورسائل ومواقع جغرافية، من دون أي محاولة للاختراق أو التلاعب بالنظام. ورغم أن الإشارات الملتقطة كانت لطرف واحد فقط من المكالمات، فإن النتائج تشير إلى خلل أمني واضح.
اتصالات عسكرية ومنشآت حيوية مكشوفة
يشير الباحثون إلى إن المشكلة لا تقتصر على الأبراج النائية، فغياب تشفير وصلات الربط الخلفي قد يجعل أي مستخدم على الشبكة عرضة للاختراق. ذلك أن المهاجمين قادرون على تنفيذ ما يعرف بهجوم إعادة التوجيه (Relay Attack) عبر أجهزة تنصت مثل Stingray أو IMSI Catcher، لتوجيه بيانات المستخدم نحو برج مزيف متصل بقمر صناعي.
لم تقتصر الاكتشافات على شبكات مدنية، فقد رصد الفريق إشارات غير مشفرة من سفن حربية أمريكية تضمنت أسماء السفن ومراسلاتها على الإنترنت. وفي المكسيك، التقط الباحثون اتصالات غير مشفرة مع مراكز قيادة ومرافق مراقبة ووحدات عسكرية، شملت معلومات عن عمليات مكافحة التهريب وسجلات تتبع وصيانة لمروحيات ومواقع سفن ومركبات مدرعة.
كما امتد الخطر إلى أنظمة تشغيل شبكات الكهرباء ومنصات النفط والغاز أيضاً، فقد رصد الباحثون مراسلات داخلية غير مشفرة من شركة الكهرباء الوطنية في المكسيك تضمنت أوامر تشغيل وتقارير أعطال وأسماء وعناوين عملاء. كما ولم تقتصر النتائج على هه المنشآت، بل وجد الباحثون بيانات تجارية واستهلاكية شملت رسائل بريد إلكتروني وسجلات مخزون من فروع Walmart في المكسيك، وبيانات متعلقة بعمليات أجهزة صراف آلي لبنوك محلية. كما رصدوا معلومات غير مشفرة من الشبكات اللاسلكية على متن طائرات لعشر شركات طيران، شملت أنشطة تصفح الركاب وبعض بيانات البث المباشر.
عرض الباحثون نتائجهم رسمياً في أبريل الماضي إلى الجهات المختصة في المكسيك، ودعوا فرق الاستجابة للحوادث إلى معالجة الثغرات المكتشفة. وقد أفادت بعض البنوك والشركات بأنها راجعت أنظمة الاتصالات الفضائية الخاصة بها وقامت بتفعيل التشفير الكامل بعد تلقي التحذيرات، بينما لم تستجب بعض المؤسسات أو اكتفت بردود مقتضبة.
في هذا السياق، قال توم ستراب، رئيس جمعية صناعة الأقمار الصناعية (SIA) الأمريكية، إن الجمعية تتابع المخاطر الأمنية وتعمل مع الجهات المعنية لوضع معايير الحماية، لكنه امتنع عن التعليق على حالات أو شركات محددة.
الأثر المزدوج للبحث
يقول الباحثون إن الجانب الأصعب في تكرار التجربة كان ساعات العمل الطويلة على سطح المبنى لضبط اتجاه الطبق وتحليل الإشارات، لكن هذا العائق قد يضعف مع الوقت إذا تحسنت أدوات التحليل وتيسر استخدامها. هذا وقد أعلن الفريق أنه سيطلق أداة مفتوحة المصدر باسم Don’t Look Up على منصة GitHub لتحليل بيانات الأقمار، بهدف تشجيع الشركات على فحص أنظمتها وإغلاق الثغرات وحماية المستخدمين.
يعترف الباحثون بأن توفر مثل هذه الأدوات قد تكون موضع استغلال جهات ذات نوايا سيئة، لكنهم يؤكدون أن هدف النشر هو تحفيز الانتقال إلى تطبيق تشفير فعلي وشامل.
أمان الاتصالات الفضائية والثغرات والحلول
يرى الباحثون أن النتائج تعيد للذاكرة تسريبات إدوارد سنودن عام 2013، التي كشفت تجسس وكالة الأمن القومي الأمريكية ووكالة الاتصالات الحكومية البريطانية على شبكات الاتصالات حول العالم. لكن الفارق الآن أن البيانات التي كان يتم جمعها سراً باتت ترسل علناً عبر أقمار صناعية. ومن المرجح أن وكالات استخبارات عديدة رصدت هذه الحركة منذ سنوات، لكن الملاحظة المهمة الآن أن القدرة على اعتراض هذه الإشارات أصبحت أسهل متى توفر الجهاز المناسب.
تكشف التجربة ضعف بنية الاتصالات الفضائية التي يعتمد عليها العالم. بينما تتسابق الدول والشركات لإطلاق أقمار جديدة، تتأخر في تأمين بياناتها. وفقاً للباحثين من الضروري الان فحص الاتصالات الفضائية وإصلاح الثغرات بسرعة، وليس مجرد تسجيل الملاحظات. فضلاً عن أن الأمر لا يقتصر على حماية شبكات داخلية، ويتطلب تطبيق معايير تشفير عبر كل نقاط الربط.
