fbpx

Hackers podem espionar o tráfego da Internet via satélite, usando equipamentos baratos

Hackers podem espionar o tráfego da Internet via satélite, usando equipamentos baratos

O crescimento do uso da Internet durante a pandemia do coronavírus aumentou o intuito dos ciberataques como ransomware, phishing e interceptação de tráfego. Hackers se aproveitam da vulnerabilidade de segurança que ocorre nas comunicações da banda larga e podem espionar o tráfego da internet via satélite, com baixo investimento, conforme aponta esta reportagem

Um pesquisador inglês da Universidade de Oxford descobriu que hackers podem espionar o tráfego da internet não criptografado utilizando um equipamento de televisão que custa em torno de 300 dólares. 

Por meio desses equipamentos, o invasor pode ter acesso à dados confidenciais de redes, mesmo com milhares de quilômetros de distância, via satélite, com risco quase zero de ser detectado. 

 

Como ocorreu a descoberta

James Pavur, pesquisador de segurança cibernética e com candidatura ao doutorado na Universidade de Oxford apresentou sua pesquisa durante a Conferência Virtual Black Hat USA e demonstrou como os hackers podem realizar esse golpe. 

De um local fixo no Reino Unido, os hackers interceptam o tráfego real de dados utilizando um sintonizador de satélite que transmite vídeo digital e uma antena parabólica. Esses aparelhos custam menos que 300 dólares. 

O ciberataque funciona da seguinte forma:

  1. O hacker identifica onde está localizado um satélite geo-orbital. Essa informação é encontrada na Internet facilmente. 
  2. Configura um software de gravação de sinal para gravar os dados transmitidos. Esse sistema está disponível também na internet de forma gratuita. 
  3. Aponta a antena parabólica na direção ao satélite.
  4. Examina o tráfego na Internet e pesquisa sobre qualquer alvo (provedores de IoT, navios, empresas, escritórios) que utiliza protocolos http. 

Segundo Pavur, não é preciso muito habilidade para realizar esse ciberataque. Os hackers só precisam encontrar dados suficientes como senha de um alvo ou informações confidenciais. 

 

Informações coletadas

Antes de apresentar a pesquisa na Conferência, Pavur alertou suas descobertas às empresas que foram afetadas para que as mesmas melhorassem sua segurança. 

Durante sua pesquisa, Pavur descobriu vários tipos de informações. As principais foram:

  • Dados sobre transporte marítimo, incluindo sistema operacionais, conteúdo e identificação de embarcações. 
  • Informações confidenciais de um escritório de advocacia. 
  • Informações privadas de várias pessoas como capitão de um iate de um bilionário e pessoas que utilizam wifi em avião. 
  • Informações pessoais de tripulação que foram transmitidas antes que o navio atracasse. 

De acordo com a pesquisa de Pavur, é muito difícil que esse ataque possa atingir uma empresa específica, embora não seja impossível. Se a empresa divulga que tipo de tecnologia usa, o hacker pode instalar antenas específicas e observar quais são os provedores de serviços que oferecem e os satélites que a empresa tem licença para falar. De forma ampla, o hacker pode atingir determinada empresa. 

As informações captadas pelos hackers estavam disponíveis em razão das fraquezas nas comunicações via satélite. Os cibercriminosos não planejaram, apenas exploraram essas falhas. 

 

Conexões de banda larga via satélite

Em muitas regiões, as conexões fixas à Internet são lentas ou não existem. Com isso, muitas empresas transmites seus dados, utilizando a conexão banda larga via satélite. O tráfego pode ser rastreado neste tipo de transmissão, colocando os clientes em risco potencial, uma vez que informações confidenciais como nome de usuário e senha podem ser rastreadas tanto de individuais quanto de empresas. 

Mas porque isso acontece? Para transmitir dados de forma mais rápida por distâncias longas, os IPS são usados nas comunicações de banda larga via satélite. Como a órbita geoestacionária está distante, os ISPs mudam seu tráfego para tornar a transmissão mais rápida e otimizada. Além disso, eles não são criptografados e se tornam vulneráveis às interceptações ou ataques. 

 

Trabalho Remoto

Além disso, quando uma rede corporativa pode ser detectada é sinal de que ela não configurou a conexão com criptografia e firewalls de forma correta. Isso a torna vulnerável aos ciberataques. 

Durante essa pandemia, esse problema aumentou bastante, uma vez que as empresas tiveram que recorrer ao trabalho remoto. Anteriormente, os funcionários utilizavam a conexão interna da empresa. Com o trabalho em home office, eles passaram a utilizar suas próprias conexões, o que facilita o ataque dos hackers. 

 

Em sua pesquisa, Pavur espera que medidas de segurança sejam implementadas nas comunicações por satélite, pois elas estão sendo amplamente utilizadas. Para Pavur, as empresas precisam pensar para onde o tráfego vai e como protegê-lo. Além disso, as indústrias de satélites devem incluir nos seus projetos de redes a questão de segurança de forma consciente.

Deixe uma resposta