Günümüz teknolojisinin temel taşlarından biri olan uydu iletişimlerinin, sıradan bir kullanıcı için bile ne kadar kolay erişilebilir olduğu şok edici bir araştırmayla ortaya çıktı. UC San Diego ve Maryland Üniversitesi'nden bir grup araştırmacı, piyasada kolayca bulunabilen, toplamda yaklaşık 600 dolar değerindeki basit alıcı sistemleri kullanarak jeosenkron uydular üzerinden yayınlanan şifresiz verileri pasif olarak dinlemeyi başardı.

Üç yıl süren bu çalışma boyunca ekip, yalnızca ticari uydu antenlerini kullanarak, beklediklerinin aksine, hayati önem taşıyan pek çok verinin korumasız olduğunu keşfetti. Araştırmanın liderlerinden UCSD Profesörü Aaron Schulman, Wired'a yaptığı açıklamada, altyapının kritik parçalarının bu ekosisteme güvendiğini belirterek, her yeni bulguda verilerin şifreli olmamasının kendilerini şaşırttığını ifade etti.

600 Dolarlık Donanım Nasıl Gizli İletişimleri Açığa Çıkardı?

Araştırmacılar, bu kapsamlı veri toplama işlemi için pahalı veya özel üretim ekipmanlara ihtiyaç duymadı. Kurulum, ortalama bir teknoloji meraklısının dahi edinebileceği parçalardan oluşuyordu:

• Uydu Anteni ve Montajı: 180 Dolar
• Motor Sistemi (Yönlendirme): 195 Dolar
• Tuner Kartı (Alıcı): 230 Dolar

Bu basit sistemle ekip, T-Mobile hücresel ağındaki ABD içi aramaların ve kısa mesajların örneklerini, uçuş sırasındaki Wi-Fi verilerini ve petrol platformları ile elektrik sağlayıcıları gibi kritik altyapı tesislerinin iletişimlerini ele geçirdi. Ancak bulguların en endişe verici kısmı, askeri ve emniyet teşkilatlarına ait iletişimin de kolayca erişilebilir olmasıydı.

“Bu sinyaller, dünyanın yüzde 40'ından fazlasına herhangi bir anda yayınlanıyor. Güvenliklerinin yöntemi, kimsenin dönüp bakmayacağını varsaymalarıydı.” - Profesör Aaron Schulman

Askeri Sırlar ve Narkotik Takip Verileri Tehlikede

Erişilen veriler arasında, ABD donanmasına ait deniz araçlarının şifresiz internet iletişimleri ve hatta bu gemilerin isimleri bile bulunuyordu. Ancak Meksika askeri ve kolluk kuvvetlerine ait veriler çok daha detaylıydı. Araştırmacılar, narkotik takibiyle ilgili istihbarat bilgilerinin, askeri envanter takibinin, helikopterler, deniz araçları ve zırhlı araçlara ait bakım kayıtlarının ve hatta görev yerleri ile görev detaylarının dahi korunmadığını tespit etti.

T-Mobile Görüşmeleri ve Veri Sızıntısının Hukuki Boyutu

Dokuz saatlik bir kayıt seansı sırasında, T-Mobile'ın uydu tabanlı arka bağlantı (backhaul) iletişimlerinde, araştırmacılar 2.700'den fazla kullanıcının telefon numaralarını, aramalarını ve kısa mesajlarını görebildiklerini belirtti. Araştırmacılar için tek teselli, yalnızca verilerin 'gelen' tarafını yakalamış olmalarıydı; yani kullanıcıların cihazlarından gönderilen değil, aldıkları veriler açıktı. Bu durum, Profesör Dave Levin'in de belirttiği gibi, yaptıkları işin 'kablolu dinleme suçu' teşkil edip etmediği konusunda etik tartışmaları beraberinde getirdi. Ancak pasif dinleme, şifresiz yayınlanan bu verilere erişim için yeterliydi.

Sektörün Tepkisi ve Giderilen Açıklar

Araştırma ekibi, tespit ettikleri zafiyetleri ilgili şirket ve ajanslara bildirdi. Olumlu sonuçlar da alındı: T-Mobile, Walmart ve KPU gibi bazı büyük kuruluşlar, bilgilendirildikten sonra sistemlerini yeniden tarattı ve bir tür şifreleme kullanmaya başladı. Ancak araştırmacılar, isimleri açıklanmayan diğer bazı tarafların hâlâ korumasız yayın yapmaya devam ettiğini belirtiyor.

Bu çalışma, uydu iletişim hizmeti sağlayıcılarını güvenlik protokollerini sıkılaştırmaya zorlayacak önemli bir itici güç olabilir. Schulman, çalışmalarının amacının güvensiz sistemleri bulup güvence altına almak olduğunu vurguluyor, bu da etik kaygıları hafifletiyor ve küresel siber güvenlik standartlarının yükseltilmesine katkıda bulunuyor.

Kaynak: Araştırmanın detaylarına ve orijinal bilgilere PC Gamer'da yayınlanan makale üzerinden erişebilirsiniz.