banner-nov-black-vazante-nov2021.jpg

Estudante de Oxford expõe falha de segurança em internet via satélite

Serviços de internet via satélite possuem um histórico de inconsistências relacionadas à segurança e privacidade dos usuários. Mesmo com o desenvolvimento de tecnologias destinadas à solução do problema, esse tipo de sinal continua sendo de fácil interceptação.O problema foi demonstrado na prática pelo estudante James Pavur, que faz doutorado no Departamento de Ciência da Computação da Universidade de Oxford. Ele tentou se infiltrar em transmissões de dados via satélite, e conseguiu.Embora a motivação de Pavur tenha sido puramente científica, suas descobertas despertam preocupação. Ele divulgou sua pesquisa na conferência de segurança online DEF CON, mas pessoas mal intencionadas poderiam fazer muito mais que isso com os dados obtidos.Sem enfrentar dificuldades, Pavur teve acesso:Aos e-mails enviados por um advogado na Espanha a seu cliente;À redefinição de senha da rede de um iate na Grécia;Ao login do sistema de uma turbina eólica na França, Às informações recebidas pelo piloto de um avião de passageiros chinês;Ao nome e passaporte do engenheiro definido para consertar o defeito de um navio na Tunísia; Essas informações foram coletadas por meio da intercepção de 18 satélites cuja cobertura vai dos Estados Unidos à China. Para isso, o estudante precisou apenas de um sintonizador de placa PCIe / DVB-S (um equipamento que permite assistir televisão pelo computador) e de uma antena de TV. Depois, o método utilizado não foi nada complexo: Pavur simplesmente apontou a antena para os satélites e recebeu o sinal por meio do sintonizador. Fazendo isso, ele comprovou o quanto é simples interceptar as informações transmitidas por meio da internet via satélite. pexels-luis-gomes-546819.jpgJames Pavur não encontrou dificuldades para acessar dados transmitidos via satélite. Imagem: PexelsPavur não foi o primeiro a levantar suspeitas sobre a vulnerabilidade desse tipo de serviço. Em 2009 e 2010, respectivamente, os pesquisadores Adam Laurie e Leonardo Nve encontraram inconsistências semelhantes. Em 2020, porém, este contratempo é especialmente preocupante, uma vez que empresas como SpaceX e Amazon têm planos ambiciosos para a popularização do serviço de internet vinda do espaço. Durante sua apresentação na DEF CON, o estudante destacou que “ainda existem muitos serviços de internet via satélite operando hoje que são vulneráveis a esse tipo de ataque, mesmo que as falhas de segurança sejam de conhecimento público há mais de uma década”. A apresentação completa de James Pavur pode ser conferida no vídeo a seguir:Via: Ars Technica

0 visualização0 comentário