پژوهشی تازه نشان میدهد بخش بزرگی از ارتباطات ماهوارهای جهان، از تماسهای تلفنی و پیامکهای کاربران گرفته تا دادههای نظامی آمریکا و اطلاعات زیرساختهای حیاتی، بدون رمزگذاری در فضا پخش میشود و هر فردی با تجهیزاتی اندک میتواند به آنها دسترسی یابد.
دیمیتری پسکوف، سخنگوی دفتر ریاستجمهوری روسیه، سهشنبه ۲۲ مهر به خبرنگاران گفت که مسکو همچنان برای انجام گفتوگوها در زمینه رسیدن به پایان جنگ اوکراین آماده است و امیدوار است ایالات متحده بتواند نفوذ خود را برای متقاعد کردن اوکراین به سمت توافق صلح به کار گیرد.
این اظهارات یک روز پس از آن مطرح شد که ترامپ گفت رجب طیب اردوغان، رییسجمهوری ترکیه، میتواند به پایان دادن به درگیری روسیه و اوکراین کمک کند و نقشی محوری در این زمینه داشته باشد.
دولت اردوغان در گفتوگوها میان اسرائیل و حماس نیز نقش ایفا کرد.
تداوم پیشروی روسیه در شرق اوکراین
روسیه در شرایطی نسبت به گفتوگوهای صلح ابراز تمایل کرده که وزارت دفاع این کشور سهشنبه اعلام کرد نیروهایش کنترل روستای بالاخان در منطقه دونتسک در شرق اوکراین را به دست گرفتهاند.
نیروهای روسیه دوشنبه با بمبهای هدایتشونده به خارکیف، دومین شهر بزرگ اوکراین، حمله کردند و برق ۳۰ هزار مشترک را در سه منطقه قطع کردند.
اولِه سینیهوبوف، فرماندار منطقه، در پیامرسان تلگرام نوشت که نیروهای روسیه با استفاده از بمبهای هدایتشونده به مناطق نیمیشلیانسکی و اسلوبیدسکی در جنوب شرق و منطقه شوچنکیفسکی در شمال شهر حمله کردند.
در هفتههای اخیر و با نزدیک شدن به فصل سرما، نیروهای روسیه تمرکز حملات خود را بر اهداف مرتبط با شبکه برق و صنعت گاز اوکراین گذاشتهاند.
حملهای گسترده به کییف و دیگر مراکز در هفته گذشته باعث شد بیش از یک میلیون خانوار و کسبوکار در سراسر کشور به طور موقت بدون برق بمانند. همچنین تامین آب نیز مختل شد.
وزارت دفاع روسیه دوشنبه اعلام کرده بود نیروهایش در جریان پیشروی در شرق اوکراین، دو روستای جدید را تصرف کردهاند؛ یکی در منطقه دونتسک و دیگری نزدیک کوپیانسک در شمال شرق. شهری که عمدتا ویران شده و ماههاست تحت حمله قرار دارد.
گفتوگوهای زلنسکی درباره پدافند هوایی اوکراین
ولودیمیر زلنسکی، رییسجمهوری اوکراین، سهشنبه گفت که درباره نیازهای پدافند هوایی کشورش با الکساندر استوب، همتای فنلاندی خود گفتوگو کرده است.
زلنسکی افزود که او و استوب در حال «هماهنگی مواضع خود» هستند.
این گفتوگوها همزمان با حملات اخیر روسیه به زیرساختهای انرژی اوکراین صورت گرفت.
زلنسکی قرار است جمعه پیش رو با ترامپ در واشینگتن دیدار کند.
او گفت مهم است که رییسجمهوری آمریکا توانسته باعث توقف جنگ در غزه شود: «اقدامات درست آمریکا میتواند به پایان جنگ روسیه علیه اوکراین نیز کمک کند. ما برای این موضوع دیدگاهی داریم.»
تیمی از پژوهشگران دانشگاه کالیفرنیا در سندیهگو و دانشگاه مریلند طی سه سال با استفاده از تجهیزات سادهای به ارزش کمتر از ۸۰۰ دلار، موفق شد مجموعهای حیرتانگیز از دادههای رمزگذارینشده را از ماهوارهها دریافت کند.
آنها با نصب یک گیرنده ماهوارهای روی پشتبام دانشگاه، سیگنالهای ماهوارههای ژئواستیشنری را از آسمان جنوب کالیفرنیا جمعآوری کردند و به گفته خودشان، تنها با «نگاه کردن به بالا» توانستند دادههایی را دریافت کنند که از تماسهای خصوصی تا ارتباطات نظامی را دربر میگرفت.
پژوهشگران اعلام کردند که در این بررسی، محتوای تماسها و پیامکهای کاربران T-Mobile، دادههای مربوط به مرور اینترنت در پروازها، ارتباطات زیرساختهای حیاتی مانند شبکههای برق و سکوهای نفت و گاز دریایی و حتی پیامهای نظامی آمریکا و مکزیک را در حالت «بدون رمز» مشاهده کردهاند.
یافتههایی شوکهکننده
آرون شولمن، استاد دانشگاه یوسیاسدی و سرپرست این تحقیق، گفت: «این موضوع کاملا ما را شوکه کرد. بخشهای بسیار حساسی از زیرساختهای ما به این اکوسیستم ماهوارهای وابستهاند و ما تصور میکردیم همه این دادهها رمزگذاری شده باشند. اما هر بار که داده جدیدی را بررسی کردیم، دیدیم اینطور نیست.»
به گفته پژوهشگران، نتایج این تحقیق که با عنوان «به بالا نگاه نکنید» در کنفرانس انجمن ماشینهای محاسباتی در تایوان ارائه شده، نشان میدهد بسیاری از شرکتها و نهادها امنیت دادههایشان را صرفا بر این فرض استوار کردهاند که «هیچکس به بالا نگاه نخواهد کرد».
در واکنش به این یافتهها، بیشتر شرکتها از جمله تی-موبایل بهسرعت ارتباطات خود را رمزگذاری کردند.
با این حال، برخی مالکان زیرساختهای حیاتی در آمریکا هنوز اقدامی نکردهاند.
به گفته محققان، برخی از این شرکتها حتی پس از هشدار مستقیم نیز از افزودن رمزگذاری خودداری کردند.
پژوهشگران تنها حدود ۱۵ درصد از ماهوارههای فعال را بررسی کردهاند، اما همین میزان کافی بوده تا نشان دهد حجم عظیمی از دادهها هنوز در معرض افشا قرار دارند.
مت گرین، استاد دانشگاه جانز هاپکینز که مطالعه را مرور کرده، گفت: «این واقعا دیوانهکننده است. اینکه اینهمه داده از طریق ماهوارهها منتقل میشود و هر کسی میتواند با یک آنتن آنها را دریافت کند، باورکردنی نیست. این پژوهش تنها بخش کوچکی از مشکل را برطرف میکند، اما بیشتر آن تغییر نخواهد کرد.»
در بخشی از یافتهها، پژوهشگران دادههای تماس و پیامک کاربران آمریکایی را از طریق شبکههای ماهوارهای مربوط به دکلهای مناطق دورافتاده شناسایی کردند.
دسترسی به اطلاعات تماس صدها کاربر با ۹ ساعت شنود
در تنها ۹ ساعت شنود، آنها موفق شدند شماره تلفن بیش از دو هزار و ۷۰۰ کاربر و محتوای تماسها و پیامکهایشان را جمعآوری کنند.
دیو لوین، استاد دانشگاه مریلند و از نویسندگان مقاله، گفت: «وقتی همه اینها را دیدیم، اولین سوالم این بود: آیا همین الان مرتکب جرم شدیم؟ آیا استراق سمع کردیم؟»
او افزود: «این سیگنالها در هر لحظه بیش از ۴۰ درصد از سطح زمین را پوشش میدهند.»
پژوهشگران همچنین ارتباطات رمزگذارینشده Telmex و AT&T مکزیک را شناسایی کردند که شامل دادههای کاربران و فرادادههای تماس بود.
پس از تماس با شرکتها، تی-موبایل ظرف چند هفته نقص را برطرف کرد و شرکت ایتی.اند.تی اعلام کرد یک پیمانکار ماهوارهای پیکربندی اشتباهی در تعداد کمی از دکلهای دورافتاده در مکزیک انجام داده بود.
با اینحال نگرانیها تنها به ارتباطات تلفنی محدود نمیشود.
دسترسی به ارتباطات اینترنتی نظامی آمریکا و مکزیک
پژوهشگران به پیامهای نظامی رمزگذارینشده نیز دست یافتند؛ از جمله ارتباطات اینترنتی کشتیهای نیروی دریایی آمریکا و نام شناورها.
در مورد نیروهای نظامی مکزیک، دادههای افشاشده شامل پیامهای فرماندهی، اطلاعات مربوط به عملیات ضد قاچاق، و حتی موقعیت و ماموریت بالگردهای «بلکهاوک» و «Mi-17» بود.
شولمن گفت: «وقتی شروع کردیم به دیدن اطلاعات مربوط به بالگردهای نظامی، نگرانی ما فقط حجم دادهها نبود، بلکه حساسیت فوقالعاده بالای آنها بود.»
پژوهشگران همچنین به دادههای رمزگذارینشده از شرکتهای بزرگ و زیرساختهای حیاتی مانند «کمیسیون فدرال برق مکزیک» دست یافتند که ارتباطات داخلی خود، از نام و آدرس مشتریان گرفته تا گزارش خرابی تجهیزات، را بدون رمز ارسال میکرد.
آنها علاوه بر این، به دادههای وایفای پرواز شرکتهای پاناسونیک، Intelsat، ایمیلهای والمارت مکزیک و دادههای بانکهای Santander، Banorte و Banjercito نیز دست یافتند.
برخی شرکتها پس از دریافت هشدار، رمزگذاری را آغاز کردند.
سخنگوی پاناسونیک گفت: «ما از یافتههای پژوهشگران استقبال میکنیم، اما برخی اظهارات منسوب به ما نادرست یا گمراهکننده است. سامانههای ما طوری طراحی شدهاند که هر ارتباط کاربر طبق پروتکلهای امنیتی انجام میشود.»
پژوهشگران تاکید کردند که همه دادهها را با تجهیزات کاملا تجاری و ارزان جمعآوری کردند؛ یک دیش ۱۸۵ دلاری، پایه ۱۴۰ دلاری با موتور ۱۹۵ دلاری و کارت تیونر ۲۳۰ دلاری.
به گفته مت بلیز، استاد دانشگاه جورجتاون، این پروژه از منابع در حد آژانس امنیت ملی استفاده نکرد، بلکه از تجهیزات کاربران عادی DirecTV بهره برد.
او افزود: «مانع ورود به چنین حملهای بسیار پایین است.»
با وجود این نگرانی که این یافتهها ممکن است به سوءاستفاده برخی افراد منجر شود، پژوهشگران معتقدند انتشار یافتهها باعث میشود شرکتها به رمزگذاری دادهها ترغیب شوند.
نادیا هنینگر، استاد رمزنگاری یوسیاسدی و از نویسندگان تحقیق، گفت: «ما همیشه فکر میکردیم باید همه چیز را رمزگذاری کنیم تا جلوی دولتهایی که کابلهای فیبر نوری را شنود میکنند گرفته شود. اما حالا میبینیم همان نوع دادهها بهسادگی در حال پخش شدن برای بخش بزرگی از سیاره زمین است.»
