Hacker del Cappello Bianco Espongono Falle di Sicurezza nelle Comunicazioni Satellitari Iridium

Hacker tedeschi “white hat” hanno recentemente dimostrato significative vulnerabilità di sicurezza nelle comunicazioni satellitari Iridium, mettendo potenzialmente a rischio la privacy degli utenti, compresi i dipendenti del Dipartimento della Difesa degli Stati Uniti (DoD), come riportato per la prima volta da Spectrum.

I pirati informatici hanno rivelato come sono stati in grado di intercettare messaggi di testo e individuare con notevole precisione la posizione degli utenti, sollevando preoccupazioni riguardo l’integrità del sistema.

Spectrum riporta che durante una presentazione al Chaos Communication Congress di Amburgo a fine dicembre, gli hacker Sec e Schneider hanno presentato i loro risultati.

Hanno rivelato che nonostante la dipendenza di Iridium da un gateway sicuro per instradare e criptare il traffico per il DoD, le loro apparecchiature di intercettazione sono state in grado di localizzare gli utenti del DoD con una precisione di circa 4 chilometri.

Hanno utilizzato un kit assemblato in casa composto da un’antenna Iridium, un ricevitore radio definito da software e un computer base come un Raspberry Pi.

“Vediamo dispositivi che si registrano presso il centro servizi del DoD e poi possiamo trovare le loro posizioni da queste registrazioni”, ha spiegato Sec, come riportato da Spectrum. “Non devi vedere la comunicazione dal telefono effettivo alla rete, vedi solo la risposta della rete con la posizione, e quindi puoi mappare dove sono tutti i dispositivi registrati.”

La costellazione di satelliti Iridium, lanciata alla fine degli anni ’90, è stata la prima a offrire servizi di comunicazione satellitare globale. Nonostante l’azienda abbia aggiornato i suoi sistemi con satelliti più sicuri, molti dei suoi dispositivi più vecchi funzionano ancora secondo il protocollo radio legacy, che manca di crittografia, afferma Spectrum.

Secondo l’analista Christian von der Ropp, questo sistema obsoleto rende gli utenti vulnerabili. “I regolari telefoni satellitari che vendono funzionano ancora sotto il vecchio protocollo legacy”, ha detto von der Ropp, come riportato da Spectrum.

“Se acquisti un nuovissimo telefono civile Iridium, funziona ancora utilizzando il protocollo radio vecchio di 30 anni, ed è soggetto alla stessa vulnerabilità. Quindi, puoi intercettare tutto. Puoi ascoltare le chiamate vocali, puoi leggere gli SMS, assolutamente tutto. Appena tirato fuori dalla scatola è un servizio totalmente insicuro.”

I hacker hanno anche dimostrato la facilità di intercettazione delle comunicazioni. Hanno rivelato un messaggio di testo scambiato tra due impiegati dell’Ufficio Esteri tedesco, mostrando come apparecchiature a basso costo e facilmente disponibili possano intercettare i segnali Iridium su vasti territori.

“Con attrezzature del valore di 400 dollari americani e software liberamente disponibili, puoi iniziare subito a intercettare le comunicazioni Iridium,” ha detto von der Ropp, come riportato da Spectrum.

Nonostante queste vulnerabilità, Iridium rimane un attore chiave nelle comunicazioni satellitari, avendo ottenuto un contratto da 94 milioni di dollari con la U.S. Space Force l’anno scorso. Tuttavia, si dice che il DoD stia cercando alternative, come Starlink, a causa delle preoccupazioni relative ai rischi per la sicurezza di Iridium, come segnalato da Spectrum.