كشف الهاكرز الأبيض أخطاء الأمان في اتصالات الأقمار الصناعية لـ Iridium

أظهر هاكرز ألمانيون أخيار أخيرًا ثغرات أمنية كبيرة في اتصالات الأقمار الصناعية لـ Iridium، مما يعرض خصوصية المستخدمين للخطر، بما في ذلك موظفي وزارة الدفاع الأمريكية (DoD)، كما أفادت في البداية سبكترم.

كشف القراصنة كيف تمكنوا من اعتراض الرسائل النصية وتحديد مواقع المستخدمين بدقة مدهشة، مما أثار القلق حول نزاهة النظام.

تقارير Spectrum تفيد بأنه خلال عرض في مؤتمر الاتصالات الفوضوية في هامبورغ في أواخر ديسمبر، قدم القراصنة سيك وشنايدر نتائج أبحاثهم.

كشفوا أنه على الرغم من اعتماد إيريديوم على بوابة آمنة لتوجيه وتشفير حركة مرور البيانات لوزارة الدفاع الأمريكية (DoD)، كانت أجهزة التنصت الخاصة بهم قادرة على تحديد موقع مستخدمي وزارة الدفاع بدقة تقريبية تبلغ 4 كيلومترات.

لقد استخدموا مجموعة مركبة في المنزل تتكون من هوائي الأيريديوم، وجهاز استقبال الراديو المُعرَّف بواسطة البرنامج، وكمبيوتر أساسي مثل Raspberry Pi.

“نرى الأجهزة التي تسجل في مركز خدمة وزارة الدفاع ومن ثم يمكننا العثور على مواقعها من هذه التسجيلات”، كما أوضحت سيك، كما أفادت Spectrum. “لا يتعين عليك رؤية الاتصال من الهاتف الفعلي إلى الشبكة، فقط ترى الإجابة من الشبكة مع الموقع، ومن ثم يمكنك رسم خريطة لمكان جميع الأجهزة المسجلة”.

تعد دورة الأقمار الصناعية Iridium، التي أطلقت في أواخر التسعينيات، هي الأولى التي قدمت خدمات الاتصال العالمية عبر الأقمار الصناعية. على الرغم من أن الشركة قد قامت بتطوير أنظمتها مع أقمار صناعية أكثر أمانا، فإن العديد من أجهزتها القديمة ما زالت تعمل على بروتوكول الراديو القديم، الذي يفتقر إلى التشفير، كما يقول Spectrum.

وفقًا للمحلل كريستيان فون دير روب، فإن هذا النظام القديم يجعل المستخدمين عرضة للخطر. قال فون دير روب: “الهواتف الفضائية العادية التي يبيعونها ما زالت تعمل تحت بروتوكول الإرث القديم”، كما ذكرت Spectrum.

“إذا اشتريت هاتف إيريديوم مدني جديد تمامًا، فإنه لا يزال يعمل باستخدام بروتوكول الراديو الذي يبلغ عمره 30 عامًا، وهو عرضة لنفس الضعف. لذا، يمكنك اعتراض كل شيء. يمكنك الاستماع إلى المكالمات الصوتية، يمكنك قراءة الرسائل القصيرة، بل وكل شيء تمامًا. خارج الصندوق، هو خدمة غير آمنة تمامًا.”

كما أظهر القراصنة سهولة اعتراض الاتصالات. كشفوا عن رسالة نصية تم تبادلها بين اثنين من موظفي وزارة الخارجية الألمانية، وهو يوضح كيف يمكن للمعدات ذات التكلفة المنخفضة والمتاحة بسهولة أن تعترض إشارات الإيريديوم عبر مناطق واسعة.

“بمعدات تقدر بـ 400 دولار أمريكي وبرامج متاحة بحرية، يمكنك البدء فورا في اعتراض اتصالات Iridium”، هذا ما قالته فون دير روب، كما ذكرت مجلة Spectrum.

على الرغم من هذه الثغرات الأمنية، ما زالت Iridium لاعبًا رئيسيًا في مجال الاتصالات الفضائية، بعد أن حصلت على عقد بقيمة 94 مليون دولار من قوة الفضاء الأمريكية العام الماضي. ومع ذلك، يبدو أن وزارة الدفاع الأمريكية تبحث عن بدائل، مثل Starlink، بسبب القلق من المخاطر الأمنية لـ Iridium، كما لاحظت مجلة Spectrum.