На протяжении многих лет спутники на геостационарной орбите (ГСО) были основным средством обеспечения высокоскоростной связи с удалёнными объектами. Они используются для телевидения и интернета, в том числе через WiFi на борту самолётов, а также для связи с GSM-вышками в удалённых районах.

Однако недавнее исследование показало, что этот трафик часто передаётся незашифрованным и доступен для перехвата на недорогом оборудовании:

• спутниковая антенна ($185);

• крепление на крышу ($140);

• мотор для крепления ($195);

• тюнер ($230).

Весь эксперимент они описали в научной работе для конференции ACM.

Спутники ГСО

Сегодня в эксплуатации находятся тысячи каналов связи, работу которых поддерживает 590 спутников на ГСО. Каждый спутник может передавать трафик для десятков независимых сетей через массив бортовых приёмопередатчиков (транспондеров). Каждый сигнал принимается в радиусе тысяч километров (примерно треть поверхности Земли).

Канал передачи данных устанавливаются путём аренды времени на транспондере и наведения на него антенн наземных терминалов и станций (хабов).

Инфраструктура оборудования для IP-связи развита, но неоднородна: десяток производителей терминалов использует собственные проприетарные протоколы:

В последние десятилетия был проведён ряд исследований и выяснилось, что спутники ГСО особенно уязвимы для перехвата. Бытовые спутниковые антенны и пассивные терминалы есть в открытой продаже, сеть онлайн-энтузиастов публикует базы спутниковых координат и транспондеров, а популярность спутникового ТВ привела к появлению высококачественного свободного ПО для поиска и декодирования сигналов геостационарных спутников, как Easy BlindScan Pro.

Таким образом, любой пользователь может развернуть собственную станцию перехвата.

Поскольку этот факт известен уже несколько десятилетий, можно было ожидать, что каналы связи спутников ГСО с конфиденциальным коммерческим и правительственным трафиком будут использовать сильное шифрование на уровне канала или сети для предотвращения прослушки. И действительно, шифрование регулярно используется для защиты платных телеканалов от пиратства. Однако остальные каналы в подавляющем большинстве не зашифрованы, а трафик свободно доступен для чтения.

Новое исследование показало масштаб проблемы.

Результаты

Исследователи из Калифорнийского университета в Сан-Диего и Мэрилендского университета в течение трёх лет сканировали трафик 39 спутников, доступных с территории Калифорнии. Они обнаружили, что примерно половина проанализированных ими сигналов передавала незашифрованные данные, потенциально раскрывая всё: от телефонных разговоров и военной логистики до товарных позиций розничной сети.

Благодаря простой настройке исследователи смогли собрать широкий спектр данных связи, включая телефонные звонки, текстовые сообщения, данные WiFi в полёте от пассажиров авиакомпаний и сигналы от электроэнергетических компаний. Они также получили доступ к сообщениям американских и мексиканских армейских и правоохранительных сил, а также к транзакциям в банкоматах и корпоративной переписке.

В отдалённых районах станции GSM подключаются к спутнику, который передаёт сигналы в базовую сеть. Этот трафик в некоторых случаях не шифруется. Исследователи за девять часов собрали номера телефонов более 2700 пользователей T-Mobile, а также записали некоторые звонки и текстовые сообщения операторов T-Mobile, AT&T Mexico и Telmex.

Кроме того, команда получила незашифрованные сообщения с судов ВМС США, а также сообщения о незаконном обороте наркотиков от мексиканских военных и правоохранительных органов.

Научная статья «Не смотри вверх: приватные внутренние ссылки на спутниках ГСО» подготовлена для Конференции ACM по криптографии и компьютерной безопасности в октябре 2025 года. Название статьи является отсылкой к фильму Netflix 2021 года, который в данном случае используется как метафора отсутствия безопасности у спутников и указывается на тот «подход к безопасности» у спутниковых операторов. Те просто надеются, что никто и никогда не будет сканировать их канал передачи: такова их «защита» от прослушивания.

Трафик абонентов GSM надёжно шифруется между терминалом и сотовой станцией, поэтому исследователям было удивительно узнать, что он транслируется в незашифрованном виде на 1/3 земного шара. То же самое относится к конфиденциальным данным, которые надёжно шифруются при передаче по оптоволокну в интернете, но открыто транслируются со спутника.

Выводы

Одной из причин такого положения дел исследователи считают недостаточное распространение информации: «Широкое применение TLS для веб-трафика является результатом согласованных усилий веб-индустрии, чтобы установить HTTPS по умолчанию для всех. В итоге, TLS хорошо изучен, а открытый интернет является предметом десятилетий научных исследований. Напротив, научная литература по безопасности спутниковой связи и практике обеспечения безопасности внутренних сетей относительно скудна».

Кроме того, включение шифрования снижает полезную пропускную способность канала и требует повышенного энергопотребления, что критично для терминалов с ограниченными ресурсами, например, на солнечных батареях. При использовании IPsec заголовки ESP и IP добавляют 20–30 байт, что является существенным для приложений с небольшими пакетами, таких как VoIP и видеосвязь. Современная инфраструктура открытых ключей требует значительных расходов для развёртывания и поддержания актуальных сертификатов на терминалах и наземных станциях, а иногда затрудняет диагностику сетевых проблем.

Примечание: низкоорбитальные спутники Starlink применяют сильную криптографию и не рассматриваются в научной работе по спутникам ГСО.