Uydular, etrafımızda, her zaman, sürekli olarak Dünya’ya veri iletiyor. Bu nedenle, uzay tabanlı bu radyo iletişimlerinin, gökten sürekli yağan gizli bilgi seline erişmek isteyen uydu anteni kullanan herhangi bir meraklının bunu yapmasını önlemek için şifrelenmiş olmasını bekleyebilirsiniz. Ancak maalesef şaşırtıcı bir şekilde yanılıyorsunuz.
Wired'ın haberine göre California Üniversitesi San Diego (UC San Diego) ve Maryland Üniversitesi’nden (UMD) bir araştırma ekibinin bugün açıkladığına göre, uydulardan gelen sinyallerin yaklaşık yarısı – birçoğu hassas tüketici, kurumsal ve hükümet iletişimlerini taşıyor – dinlemeye tamamen açık bırakılmış durumda. Bu bulgu, siber güvenlik endüstrisinden telekom şirketlerine, askeri ve istihbarat kurumlarına kadar dünyanın dört bir yanında yankı uyandıracak nitelikte.
Üç yıl boyunca UCSD ve UMD araştırmacıları, San Diego’nun sahil kasabası La Jolla’daki bir üniversite binasının çatısına kurdukları, raflardan alınmış 800 dolarlık bir uydu alıcı sistemiyle, bulundukları Güney Kaliforniya konumundan görülebilen küçük bir uzay şeridindeki uyduların iletişimlerini dinledi. Antenlerini farklı uydulara yönlendirerek ve aldıkları şifrelenmemiş ancak karmaşık sinyalleri aylarca çözümleyerek, araştırmacılar ürkütücü bir özel veri koleksiyonu elde etti: T-Mobile’ın hücresel ağındaki Amerikalı kullanıcıların telefon görüşmeleri ve mesajlarının içerik örnekleri, uçak yolcularının uçuş sırasındaki Wi-Fi tarama verileri, elektrik hizmetleri ve açık deniz petrol ile gaz platformları gibi kritik altyapılara ait iletişimler, hatta ABD ve Meksika ordusu ile kolluk kuvvetlerinin personel, ekipman ve tesis konumlarını açığa çıkaran veriler.
Araştırmayı birlikte yöneten UCSD profesörü Aaron Schulman, “Bu bizi tamamen şoke etti. Gerçekten kritik altyapımızın bazı kısımları bu uydu ekosistemine dayanıyor ve biz bunun tamamen şifrelenmiş olduğunu varsaymıştık, ama her yeni bir şey bulduğumuzda şifrelenmediğine tanık olduk” şeklinde konuştu.
Grubun çalışması, bu hafta Tayvan’da düzenlenen bir Association for Computing Machinery (ACM) konferansında sunulacak ve “Don’t Look Up” (Yukarı Bakma) başlığını taşıyor — hem 2021 tarihli aynı adlı filme bir gönderme, hem de araştırmacıların küresel uydu iletişim sisteminin görünürdeki siber güvenlik stratejisini tanımlamak için kullandıkları bir ifade.
"Kimsenin yukarı bakacağını, uyduya kulak vereceğini düşünmemişler"
Schulman şöyle diyor:
“Bu sistemin güvenlik yaklaşımı, kimsenin bu uyduları tarayıp neyin gönderildiğine bakmayacağını varsaymak olmuş. Bu, onların güvenlik yöntemiymiş. Gerçekten kimsenin ‘yukarı bakacağını’ düşünmemişler”
Araştırmacılar, neredeyse son bir yılı, bu şekilde hassas verilerini açıkta buldukları kurum ve şirketleri uyarmakla geçirdiklerini söylüyor. Bunların çoğu — T-Mobile dahil — iletişimlerini hızlıca şifreleyerek verilerini koruma altına aldı. Ancak araştırmacıların daha yakın zamanda uyardığı bazı ABD kritik altyapı sahipleri hâlâ uydu tabanlı sistemlerine şifreleme eklemiş değil.
Araştırmacılar, daha önce de şifrelenmemiş uydu bağlantılarının gözetim riskine işaret eden çalışmalar yapıldığını, ancak yeni bulguların ölçek ve kapsam bakımından benzersiz olduğunu belirtiyor.
Araştırmacıların çalışması, yalnızca San Diego’dan alınabilen küçük bir uydu dilimini kapsıyordu, yani işletmedeki uyduların yalnızca %15’i kadarına. Çalışmayı inceleyen uzmanlardan biri olan Johns Hopkins Üniversitesi’nden bilgisayar bilimi profesörü ve siber güvenlik uzmanı Matt Green, "Bu, dünya genelinde hâlâ muazzam miktarda verinin uydu iletişimleri üzerinden açıkta yayımlandığını gösteriyor" ifadelerini kullandı.
Green’e göre, hükümetler ve şirketler yıllanmış sistemleri güvenli hale getirmekte zorlanacağından, büyük miktarda uydu verisi yıllarca savunmasız kalacak.
“Bu delilik. Bir anten kurup bu kadar çok veriyi alabilmek inanılmaz. Bu çalışma sorunun sadece küçük bir kısmını düzeltecek, ama çoğu değişmeyecek”
Green şöyle devam etti:
“Herhangi bir istihbarat ajansının bunu zaten yıllardır kullanmıyor olmasına şaşırırdım”
Uzaydan yayınlanan yarım konuşmalar
Araştırmacıların elde ettiği telefon görüşmeleri ve mesajlar, özellikle telekom şirketlerinin “arka taşıma” (backhaul) adı verilen ağ iletişiminde uyduları kullanmasından kaynaklanıyordu. Yani, uzak veya erişimi zor bölgelerdeki bazı baz istasyonları, verilerini karasal hatlar yerine uydu aracılığıyla operatörün çekirdek ağına iletiyor.
Bu nedenle, aynı bölgedeki herhangi biri — hatta binlerce kilometre uzakta bile olsa — kendi uydu alıcısını kurarak o baz istasyonuna gönderilen sinyalleri yakalayabiliyor. Araştırma ekibi de bu yolla T-Mobile, AT&T Mexico ve Telmex operatörlerinden şifrelenmemiş 'backhaul' verileri elde etti.
T-Mobile verileri özellikle çarpıcıydı: Sadece dokuz saatlik bir kayıt süresinde, araştırmacılar 2.700’den fazla kullanıcının telefon numarasını ve o sürede alınan tüm mesaj ve aramaların içeriğini topladı. Ancak yalnızca konuşmaların tek yönünü görebildiler — yani baz istasyonuna gönderilen kısmı, ağ merkezinden gelen kısmı değil. Bunun için T-Mobile’ın hedef aldığı alıcı uydunun konumuna yakın ikinci bir çanak anten gerekirdi.
“Bütün bunları görünce ilk sorum şu oldu: Az önce bir suç mu işledik? Telefon dinleme mi yaptık?” diyen Maryland Üniversitesi profesörü Dave Levin, “Biz aktif olarak müdahale etmedik, sadece antenimize gelen yayını dinledik. Bu sinyaller, zamanın %40’ında Dünya yüzeyinin üzerinde serbestçe yayınlanıyor” ifadelerini kullandı.
Araştırmacılar ayrıca Meksikalı telekom operatörü Telmex’in de şifrelenmemiş sesli çağrılar ilettiğini buldu. AT&T Mexico ise internet trafiğini taşıyan ham verileri uydu üzerinden gönderiyor, bunların çoğu HTTPS ile korunuyordu, fakat arama ve mesajlaşma verilerinin bir kısmı açık durumdaydı. Hatta bazı şifre çözme anahtarları bile iletiliyordu.
Araştırmacılar Aralık 2024’ten itibaren bu operatörlerle iletişime geçti. T-Mobile birkaç hafta içinde tüm uydu iletimlerini şifreledi; diğer operatörlerin yanıtı ise karışıktı.
Bir T-Mobile sözcüsü, “Geçen yılki bu araştırma, sınırlı sayıda baz istasyonunda kullanılan bir uydu tedarikçisinin şifreleme hatasını ortaya çıkardı. Hemen düzeltildi” dedi.
Ayrıca, “ağ genelinde yaygın değildi” diyerek, benzer durumların yaşanmaması için ek önlemler aldıklarını belirtti. Sonrasında yapılan açıklamada, T-Mobile’ın ABD genelindeki tüm müşteriler için SIP (Session Initiation Protocol) şifrelemesini de devreye soktuğu, böylece arama kurulumu, çevrilen numaralar ve mesaj içeriklerinin korunacağı duyuruldu.
AT&T sözcüsü ise “Sorunu hemen düzelttik. Meksika’daki uzak bir bölgede az sayıda baz istasyonu, bir uydu tedarikçisinin hatalı yapılandırması nedeniyle etkilenmişti” şeklinde konuştu.
Araştırmacılar, ABD dışındaki diğer operatörlerin benzer önlemleri alıp almadığının belirsiz olduğunu söylüyor. Antenlerinden Verizon veya AT&T US kaynaklı herhangi bir şifrelenmemiş trafik görmediler.
AT&T yetkilisi, ABD ve Meksika ağlarının ayrı olduğunu ve ABD’de uyduların nadiren kullanıldığını belirtti: Yetkili şöyle devam etti: “Trafiği genellikle kapalı ve güvenli ağlarımızda taşırız. Uydu gerektiğinde de şifreleme politikamız vardır”.
Johns Hopkins’ten Green, bu tür “arka taşıma” güvenlik açıklarının sadece uzak bölgelerdeki kullanıcıları değil, potansiyel olarak herkesi etkileyebileceğini söylüyor. Bir saldırgan, sahte bir baz istasyonu kurarak verileri uydu bağlantısına yönlendirebilir. “Bu sadece çölde yaşayan birinin problemi değil” diyen Green, “Bu açık, ülke genelinde herkese yönelik bir saldırı aracına dönüşebilir” şeklinde konuştu.
Askeri helikopterler ve enerji şebekeleri de açıkta
Araştırmacıların anteni, askeri ve kolluk kuvveti iletişimlerinden de kayda değer miktarda veri yakaladı. ABD deniz kuvvetlerine ait gemilerin kimlikleriyle birlikte şifrelenmemiş internet iletişimleri elde edildi.
Meksika ordusu ve polisi açısından durum daha da kötüydü: Araştırmacılar, uzaktaki komuta merkezleri, gözetleme tesisleri ve askeri birimlerle yapılan şifrelenmemiş iletişimleri tespit etti. Bazı iletilerde uyuşturucu kaçakçılığı gibi istihbarat faaliyetlerine dair bilgiler, diğerlerinde Mi-17 ve UH-60 Black Hawk helikopterleri, deniz araçları ve zırhlı araçların bakım kayıtları, konumları ve görev detayları yer alıyordu. Schulman, “Askeri helikopterleri görmeye başladığımızda, veri miktarından ziyade bu bilgilerin aşırı hassasiyeti bizi endişelendirdi” dedi.
Aynı şekilde, elektrik şebekeleri ve açık deniz enerji tesislerinden gelen endüstriyel sistem iletişimleri de şifrelenmemişti. Meksika’nın 50 milyon müşterili kamu elektrik kurumu Comisión Federal de Electricidad (CFE), müşterilerin isim ve adreslerini, ekipman arızalarını ve güvenlik uyarılarını içeren iç yazışmaları bile açık gönderiyordu.
Araştırmacılar, benzer şekilde bazı ABD altyapı şirketlerini de, uydu bağlantılarında şifrelenmemiş endüstriyel kontrol sistemi yazılımları tespit ettikleri için uyardı. Bu görüşmelerde bazı yetkililer, bir saldırganın bu sistemleri uzaktan manipüle edebileceği endişesini dile getirdi.
Toplanan veriler arasında ayrıca uçak içi Wi-Fi trafiği, Walmart Mexico’nun kurumsal e-postaları ve stok kayıtları, Santander Mexico, Banjercito ve Banorte bankalarına ait ATM iletişimleri de vardı.
Panasonic Avionics sözcüsü, araştırmayı “memnuniyetle karşıladıklarını” ancak bazı ifadelerin “yanlış veya yanlış yansıtıldığını” söyledi, sözlerini şöyle sürdürdü: “Uydu iletişim sistemlerimiz, her kullanıcı oturumunun yerleşik güvenlik protokollerini izleyeceği şekilde tasarlanmıştır”.
SES (Intelsat’in ana şirketi) sözcüsü, “Kullanıcılar, ihtiyaçlarına göre iletişimlerine uygulayacakları şifrelemeyi kendileri seçer. Uçak içi bağlantılar, bir kafedeki veya oteldeki halka açık Wi-Fi gibi çalışır; kullanıcı trafiği HTTPS/TLS veya VPN kullandığında korunur” sözlerini kaydetti.
Araştırmacılar, Nisan ayında Meksika hükümetinin ulusal olay müdahale ekibi CERT-MX’e bu açıkları bildirdi, kurum ise yorum yapmadı.
Santander Mexico sözcüsü, müşteri verilerinin etkilenmediğini ancak raporun ardından teknik bağlantıların gizliliğini güçlendirdiklerini söyledi. Walmart sözcüsü, iletişim hatlarının değerlendirildiğini ve güvenli olduğunu belirtti.
Banorte de benzer bir açıklama yaptı.
Uydu Endüstrisi Birliği başkanı Tom Stroup, sektörün tehdit ortamını izlemeyi sürdürdüğünü ve hükümetlerle birlikte güvenlik standartları üzerinde çalıştıklarını söyledi.
Artık yukarı bakma zamanı
Araştırmacıların bulgularında Meksika bağlantılı verilerin yoğunluğu tesadüf değil. Çanak antenleri gökyüzünün yalnızca dörtte birini görebiliyordu; bunun da büyük kısmı Pasifik Okyanusu üzerindeydi. Sonuç olarak, dünyadaki uydu trafiğinin sadece %15’ini analiz ettiler — yani küresel ölçekte hâlâ muazzam miktarda veri açıkta.
Üstelik bunu yapmak için gereken donanım, sıradan bir DirecTV kullanıcısının kurabileceği düzeydeydi: 185 dolarlık çanak, 140 dolarlık montaj motoru, 230 dolarlık tuner kartı. Toplam: 800 dolar.
Georgetown Üniversitesi profesörü Matt Blaze, “Bu NSA seviyesinde bir kaynak gerektirmiyor; bu tam anlamıyla ev tipi televizyon sistemi seviyesinde. Bir iki hafta içinde, bu işi kopyalayıp ne bulabileceklerini test eden yüzlerce, belki binlerce kişi olacak” ifadelerini kullandı.
Araştırmacılar, çanağı ayarlamak için yüzlerce saat harcamış olsa da, şimdi yayımladıkları açık kaynaklı yazılım aracı sayesinde bu işlemi herkes yapabilecek. Yazılımın adı da aynı: Don’t Look Up.
Araştırmacılar, kötü niyetli kişilerin de bu araçtan yararlanabileceğini kabul ediyor, ancak asıl amaçlarının şifrelenmemiş iletişimlerin hızla korunmasını teşvik etmek olduğunu söylüyor. Schulman, “Biz güvensiz olan şeyleri bulup güvenli hale getirmeye çalışıyoruz, bu nedenle vicdanımız rahat” sözlerini kaydetti.
Onlara göre, çok daha gelişmiş ekipmanlara sahip istihbarat kurumları bu açık verileri yıllardır analiz ediyor. Nitekim ABD Ulusal Güvenlik Ajansı (NSA) 2022’de uydu iletişimlerindeki şifreleme eksikliğine dair bir uyarı yayımlamıştı. Araştırmacılar, NSA’nin, Rusya’dan Çin’e tüm istihbarat servislerinin benzer çanaklarla dünyayı dinlediğinden emin.
UCSD kriptografi profesörü Nadia Heninger ise esprili bir dille şöyle diyor: “Eğer gerçekten bunu yapmıyorlarsa, vergi param nereye gidiyor?” dedi.
Heninger, bu çalışmanın ifşa ettiği şifrelenmemiş veri miktarını, Edward Snowden’ın yıllar önce sızdırdığı, NSA ve İngiliz istihbaratı GCHQ’nun iletişim altyapılarına gizlice sızarak elde ettiği veri yığınlarına benzetiyor.
Heninger şunları söyledi:
“Tehdit modeli hep, hükümetlerin deniz altı kablolarını dinlemesi veya telekom şirketlerinden veri alması yönündeydi. Şimdi ise aynı türdeki verinin, aslında gezegenin büyük bir bölümüne açıkça yayınlandığını görüyoruz”
Kaynak: Gazete Oksijen
