Forskare vid University of California, San Diego och University of Maryland har publicerat en rapport där de avslöjar att en stor del av den data som skickas över satelliter är okrypterad.
Med utrustning till ett värde av knappt 8 000 kronor placerat i La Jolla i södra Kalifornien kunde forskarna läsa av trafiken från omkring 15 procent av alla kommunikationssatelliter i geostationär omloppsbana kring jorden, och fann att hälften av satelliterna kommunicerar utan kryptering.
Det här handlar inte främst om internettrafik där SSL/TLS på protokollnivån ändå skyddar det mesta av trafiken, utan intern kommunikation från telekombolag, militär, statliga myndigheter och infrastruktur. Forskarna kom bland annat åt telefonsamtal, SMS, IMSI-koder och krypteringsnycklar för mobilnätsinfrastruktur, som telekombolag skickade okrypterat mellan sina egna satelliter och markstationer. De kunde även följa internettrafiken från flygplan, inklusive DNS-uppslagningar och annat som inte skyddas av TLS.
Forskarna har kontaktat alla aktörer de har kunnat identifiera vars trafik har varit okrypterad, och i vissa fall har dessa svarat med åtgärder som lägger till ett lager kryptering på den interna trafiken. Det gäller bland annat mobiloperatören T-Mobile och butiksjätten Walmart.
