Oggi vediamo cosa potrebbe aver causato questa negligenza, se \u00e8 veramente facile estrarre i dati dal flusso come descritto in un articolo di Wired<\/a>, perch\u00e9 alcuni operatori di dati hanno ignorato lo studio e non hanno intrapreso alcuna azione e, infine, cosa possiamo fare per garantire che i nostri dati non finiscano su questi canali vulnerabili.<\/p>\n Sei ricercatori hanno installato un\u2019antenna TV satellitare geostazionaria standard, del tipo che \u00e8 possibile acquistare da qualsiasi fornitore di servizi satellitari o negozio di elettronica, sul tetto dell\u2019universit\u00e0 nella zona costiera di La Jolla a San Diego, nella California meridionale. L\u2019attrezzatura senza fronzoli dei ricercatori \u00e8 arrivata a un totale di 750 dollari statunitensi: 185 dollari per l\u2019antenna parabolica e il ricevitore, 140 dollari per l\u2019hardware di montaggio, 195 dollari per l\u2019attuatore motorizzato per ruotare l\u2019antenna e 230 dollari per un sintonizzatore TV TBS5927 abilitato per USB. Vale la pena notare che in molte altre parti del mondo l\u2019intero kit sarebbe probabilmente costato molto meno.<\/p>\n Ci\u00f2 che distingueva questo kit dalla tipica antenna della TV satellitare probabilmente installata fuori dalla propria finestra o sul tetto era l\u2019attuatore parabola motorizzato. Questo meccanismo ha consentito loro di riposizionare l\u2019antenna per ricevere i segnali da vari satelliti all\u2019interno della loro linea di vista. I satelliti geostazionari, utilizzati per la televisione e le comunicazioni, orbitano sopra l\u2019equatore e si muovono alla stessa velocit\u00e0 angolare della Terra. Questo assicura che rimangano fermi rispetto alla superficie terrestre. Normalmente, una volta puntata l\u2019antenna verso il satellite per le comunicazioni prescelto, non \u00e8 necessario spostarla nuovamente. Tuttavia, l\u2019azionamento motorizzato ha consentito ai ricercatori di reindirizzare rapidamente l\u2019antenna da un satellite all\u2019altro.<\/p>\n Ogni satellite geostazionario \u00e8 dotato di numerosi transponder dati utilizzati da diversi operatori di telecomunicazioni. Dalla loro posizione privilegiata, gli scienziati sono riusciti a catturare i segnali da 411 transponder su 39 satelliti geostazionari, ottenendo con successo traffico IP dal 14,3% di tutti i transponder in banda Ku<\/a> nel mondo.<\/p>\n I ricercatori sono stati in grado di utilizzare il loro semplice rig da 750 dollari statunitensi per esaminare il traffico proveniente da quasi il 15% di tutti i transponder satellitari attivi nel mondo. Fonte<\/a><\/p><\/div>\n Il team ha prima sviluppato un metodo proprietario per un preciso auto-allineamento dell\u2019antenna, che ha migliorato significativamente la qualit\u00e0 del segnale. Tra il 16 e il 23 agosto 2024 hanno eseguito una scansione iniziale di tutti i 39 satelliti visibili. Hanno registrato segnali della durata da tre a dieci minuti da ogni transponder accessibile. Dopo la compilazione di questo set di dati iniziale, gli scienziati hanno continuato con scansioni satellitari selettive periodiche e lunghe registrazioni mirate da satelliti specifici per analisi pi\u00f9 approfondite, raccogliendo infine un totale di oltre 3,7 TB di dati non elaborati.<\/p>\n I ricercatori hanno scritto un codice per analizzare i protocolli di trasferimento dei dati<\/a> e ricostruire i pacchetti di rete dalle acquisizioni non elaborate delle trasmissioni satellitari. Mese dopo mese, hanno analizzato meticolosamente il traffico intercettato, diventando sempre pi\u00f9 preoccupati per il passare dei giorni. Hanno scoperto che met\u00e0 (!) del traffico riservato trasmesso da questi satelliti era completamente non criptato. Considerando che ci sono migliaia di transponder in orbita geostazionaria e che il segnale da ciascuno pu\u00f2, in condizioni favorevoli, essere ricevuto attraverso un\u2019area che copre fino al 40% della superficie terrestre, questa storia \u00e8 davvero allarmante.<\/p>\n Nella foto durante l\u2019installazione del tetto dell\u2019Universit\u00e0 di San Diego, da sinistra a destra: Annie Dai, Aaron Schulman, Keegan Ryan, Nadia Heninger e Morty Zhang. Non nella foto: Dave Levin. Fonte<\/a><\/p><\/div>\n \u00c8 stato riscontrato che i satelliti geostazionari trasmettono un\u2019immensa e variegata quantit\u00e0 di dati altamente sensibili completamente non criptati. Il traffico intercettato includeva:<\/p>\n Sebbene la maggior parte di questi dati sembri essere rimasta non criptata a causa di pura negligenza o del desiderio di ridurre i costi (di cui parleremo pi\u00f9 avanti), la presenza dei dati cellulari nella rete satellitare ha un\u2019origine leggermente pi\u00f9 intrigante. Questo problema deriva da quello che \u00e8 noto come traffico di backhaul, utilizzato per connettere i ripetitori cellulari remoti. Molte torri ubicate in aree difficili da raggiungere comunicano con la rete cellulare principale tramite satelliti: la torre trasmette un segnale al satellite e il satellite lo trasmette alla torre. Fondamentalmente, il traffico non criptato intercettato dai ricercatori erano i dati trasmessi dal satellite al ripetitore cellulare remoto. Questo ha consentito loro di accedere a cose come i messaggi SMS e parti del traffico vocale che scorre attraverso quel collegamento.<\/p>\n \u00c8 ora del nostro secondo riferimento al classico moderno di Adam McKay. Il film Don\u2019t Look Up<\/em> \u00e8 un commento satirico sulla nostra realt\u00e0, in cui nemmeno l\u2019imminente collisione di una cometa e l\u2019annientamento totale non possono convincere le persone a prendere sul serio la situazione. Sfortunatamente, la reazione degli operatori delle infrastrutture critiche agli avvertimenti degli scienziati si \u00e8 rivelata sorprendentemente simile alla trama del film.<\/p>\n A partire da dicembre 2024, i ricercatori hanno iniziato a informare le aziende di cui avevano intercettato e identificato con successo il traffico non criptato. Per valutare l\u2019efficacia di questi avvisi, il team ha condotto una scansione di follow-up dei satelliti a febbraio 2025 e confrontato i risultati. Hanno scoperto che non tutti gli operatori hanno intrapreso azioni per risolvere i problemi. Pertanto, dopo un\u2019attesa di quasi un anno, gli scienziati hanno deciso di pubblicare apertamente il loro studio a ottobre 2025, descrivendo in dettaglio sia la procedura di intercettazione che la reazione deludente degli operatori.<\/p>\n I ricercatori hanno dichiarato che stavano pubblicando informazioni sui sistemi interessati solo dopo la correzione del problema o dopo la scadenza del periodo di attesa standard di 90 giorni per la divulgazione. Per alcuni sistemi, al momento della pubblicazione dello studio era ancora in vigore un embargo sulla divulgazione delle informazioni, quindi gli scienziati hanno in programma di aggiornare i propri materiali non appena l\u2019autorizzazione lo consentir\u00e0.<\/p>\n Tra coloro che non hanno risposto alle notifiche c\u2019erano: gli operatori di strutture per le infrastrutture critiche sconosciute, le forze armate statunitensi, l\u2019esercito messicano e le forze dell\u2019ordine, nonch\u00e9 Banorte, Telmex e Banj\u00e9rcito.<\/p>\n Interrogati da Wired in merito all\u2019incidente, i provider Wi-Fi a bordo hanno risposto in modo vago<\/a>. Un portavoce di Panasonic Avionics Corporation ha affermato che la societ\u00e0 ha accolto con favore i risultati dei ricercatori, ma sostiene di aver scoperto che diverse affermazioni loro attribuite erano imprecise o travisate la posizione dell\u2019azienda. Il portavoce non ha specificato cosa esattamente fosse considerato impreciso dalla societ\u00e0. \u201cI nostri sistemi di comunicazione satellitare sono progettati in modo che ogni sessione di dati utente segua protocolli di sicurezza consolidati\u201d, ha affermato il portavoce. Nel frattempo, un portavoce di SES (la societ\u00e0 madre di Intelsat) ha spostato completamente la responsabilit\u00e0 sugli utenti, affermando: \u201cIn genere, i nostri utenti scelgono il criptaggio da applicare alle comunicazioni in base alla loro applicazione o esigenza specifica\u201d, identificando di fatto l\u2019utilizzo del Wi-Fi di bordo con connessione a un hotspot pubblico in un bar o in un hotel.<\/p>\n La risposta del portavoce SES a Wired, insieme a un commento di Matthew Green, professore associato di Informatica alla Johns Hopkins University di Baltimora.Source<\/a><\/p><\/div>\n Fortunatamente, le risposte appropriate sono state numerose, soprattutto nel settore delle telecomunicazioni. T-Mobile ha criptato il proprio traffico entro poche settimane dalla notifica da parte dei ricercatori. Anche AT&T Mexico ha reagito immediatamente, correggendo la vulnerabilit\u00e0 e affermando che \u00e8 stata causata da un\u2019errata configurazione di alcuni tower da parte di un provider di servizi satellitari in Messico. Walmart-Mexico, Grupo Santander Mexico e KPU Telecommunications hanno affrontato il problema della sicurezza in modo diligente e coscienzioso.<\/p>\n Secondo i ricercatori, gli operatori di dati hanno una serie di motivi, che vanno da quelli tecnici a quelli finanziari, per evitare il criptaggio.<\/p>\n \u00c8 molto probabile che semplicemente non sapessero come rispondere. \u00c8 difficile credere che una vulnerabilit\u00e0 cos\u00ec massiccia possa rimanere inosservata per decenni, quindi \u00e8 possibile che il problema sia stato intenzionalmente lasciato irrisolto. I ricercatori osservano che nessuna singola entit\u00e0 unificata \u00e8 responsabile della supervisione del criptaggio dei dati sui satelliti geostazionari. Ogni volta che scoprivano informazioni riservate nei dati intercettati, dovevano compiere uno sforzo considerevole per identificare la parte responsabile, stabilire un contatto e divulgare la vulnerabilit\u00e0.<\/p>\n Alcuni esperti stanno confrontando l\u2019impatto mediatico di questa ricerca con gli archivi Snowden declassificati, dato che le tecniche di intercettazione utilizzate potrebbero essere utilizzate per il monitoraggio del traffico mondiale. Possiamo anche paragonare questo caso al famigerato attacco Jeep<\/a>, che ha completamente ribaltato gli standard di cybersecurity nell\u2019industria automobilistica.<\/p>\n Non possiamo escludere la possibilit\u00e0 che l\u2019intera questione derivi da semplice negligenza e pio desiderio, un affidamento sul presupposto che nessuno \u201calzerebbe mai lo sguardo\u201d. Gli operatori di dati potrebbero aver considerato le comunicazioni satellitari come un collegamento di rete interno attendibile in cui il criptaggio semplicemente non era uno standard obbligatorio.<\/p>\n Per gli utenti standard, i consigli sono simili a quelli forniti per l\u2019utilizzo di qualsiasi punto di accesso Wi-Fi pubblico non protetto. Purtroppo, mentre possiamo criptare noi stessi il traffico Internet proveniente dai nostri dispositivi, lo stesso non pu\u00f2 essere fatto per i dati vocali e i messaggi SMS del cellulare.<\/p>\n Altre informazioni sulla sicurezza delle telecomunicazioni:<\/p>\n \u2022 Attacchi alle reti 5G: continua la corsa agli armamenti <\/a><\/p>\n \u2022 Come proteggersi dalle truffe legate agli SMS falsi <\/a><\/p>\n \u2022 Chat offline: una panoramica delle app di messaggistica mesh <\/a><\/p>\n \u2022 Nozioni di base sulla messaggistica: consigli su sicurezza e privacy <\/a><\/p>\nCos\u2019\u00e8 successo?<\/h2>\n
![\"L'intero](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/11\/14122433\/dont-look-up-satellite-eavesdropping-1-1.jpg\")
![\"Nella](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/11\/14122705\/dont-look-up-satellite-eavesdropping-2-1.jpg\")
Quali dati sono stati trasmessi con open access?<\/h2>\n
\n
La risposta degli operatori dei dati ai messaggi dei ricercatori<\/h2>\n
![\"La](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/11\/14122801\/dont-look-up-satellite-eavesdropping-3-1.jpg\")
Perch\u00e9 i dati non erano criptati?<\/h2>\n
\n
Perch\u00e9 alcuni fornitori e agenzie non hanno reagito?<\/h2>\n
Cosa possiamo fare noi utenti?<\/h2>\n
\n