Executando verificação de segurança...
1
NewsletterOficial
2 min de leitura ·

Falha em satélites da Iridium permite interceptar localização e mensagens de usuários

Uma dupla de hackers éticos, conhecidos pelos apelidos Sec e Schneider, demonstrou como é possível interceptar mensagens de texto enviadas pelo sistema de comunicação via satélite Iridium, dos EUA, além de localizar usuários com precisão de aproximadamente 4 quilômetros. A falha tem implicações diretas para o Departamento de Defesa dos EUA (DoD), que utiliza o serviço da Iridium para comunicações estratégicas.

Embora a Iridium empregue um gateway seguro para roteamento e criptografia de tráfego, os hackers conseguiram identificar dispositivos conectados a esse sistema e determinar sua localização com um kit de escuta de baixo custo, que inclui uma antena da Iridium comercialmente disponível, um receptor de rádio definido por software e um computador básico, como um Intel N100 ou um Raspberry Pi. Segundo os pesquisadores, a interceptação não exige acesso direto à comunicação entre o telefone e a rede, bastando observar a resposta da rede para mapear a posição dos dispositivos registrados.

Durante a demonstração, os hackers interceptaram uma mensagem trocada entre funcionários do Ministério das Relações Exteriores da Alemanha e mapearam dispositivos em um raio de até 3 mil quilômetros, identificando sinais em locais como Londres, o centro da Noruega e a Síria.

A Iridium fornece serviços de comunicação via satélite para 2,3 milhões de assinantes, incluindo 145 mil clientes do governo dos EUA. A tecnologia é amplamente utilizada por embarcações, pilotos de aeronaves e dispositivos IoT.

Embora a Iridium tenha atualizado sua infraestrutura entre 2017 e 2019 com a nova constelação de satélites NEXT, mais segura, muitos dispositivos ainda utilizam o protocolo de rádio da primeira geração, que não possui criptografia. Estima-se que dezenas ou até centenas de milhares de dispositivos operam com esse protocolo desprotegido.

O DoD já busca alternativas à Iridium, incluindo a Starlink. No entanto, em 2024, a Iridium garantiu um contrato de 94 milhões de dólares para continuar fornecendo serviços de comunicação à Força Espacial dos EUA.

Fonte: https://spectrum.ieee.org/iridium-satellite

Carregando publicação patrocinada...
1
ktfth

Interessante a forma como foi desenvolvida a PoC, com materiais básicos e muito esforço um objetivo notável foi alcançado.

O interessante era ter um writeup sobre, mas por conta da natureza da investigação este resultado pode ser um conteúdo sensível ainda.

Fora o impacto das decisões que precisam ser mantidas, por negociações passadas e o quanto isso pode custar além do capital.

Muito obrigado por compartilhar.