Hackers Éticos Exposam Falhas de Segurança nas Comunicações via Satélite da Iridium

Hackers alemães do “chapéu branco” recentemente demonstraram vulnerabilidades significativas de segurança nas comunicações via satélite da Iridium, potencialmente comprometendo a privacidade dos usuários, incluindo funcionários do Departamento de Defesa dos EUA (DoD), conforme relatado pela primeira vez pelo Spectrum.

Os hackers revelaram como conseguiram interceptar mensagens de texto e localizar usuários com notável precisão, levantando preocupações sobre a integridade do sistema.

A Spectrum relata que durante uma apresentação no Chaos Communication Congress em Hamburgo, no final de dezembro, os hackers Sec e Schneider apresentaram suas descobertas.

Eles revelaram que, apesar da dependência da Iridium em um gateway seguro para rotear e criptografar o tráfego para o DoD, seus equipamentos de escuta conseguiram localizar a posição dos usuários do DoD com uma precisão de aproximadamente 4 quilômetros.

Eles utilizaram um kit montado em casa, composto por uma antena Iridium, um receptor de rádio definido por software e um computador básico como um Raspberry Pi.

“Vemos dispositivos que se registram no centro de serviço do DoD e, então, podemos encontrar suas posições a partir desses registros”, explicou Sec, conforme relatado pela Spectrum. “Você não precisa ver a comunicação do próprio telefone para a rede, você apenas vê a resposta da rede com a posição e, então, pode mapear onde todos os dispositivos registrados estão.”

A constelação de satélites Iridium, lançada no final dos anos 1990, foi a primeira a oferecer serviços globais de comunicação via satélite. Embora a empresa tenha atualizado seus sistemas com satélites mais seguros, muitos de seus dispositivos mais antigos ainda operam no protocolo de rádio legado, que não possui criptografia, diz Spectrum.

De acordo com o analista Christian von der Ropp, este sistema desatualizado deixa os usuários vulneráveis. “Os telefones via satélite regulares que eles vendem ainda operam sob o antigo protocolo legado”, disse von der Ropp, conforme relatado pela Spectrum.

“Se você comprar um telefone Iridium civil novinho em folha, ele ainda opera usando o protocolo de rádio de 30 anos atrás, e está sujeito à mesma vulnerabilidade. Portanto, você pode interceptar tudo. Você pode ouvir as chamadas de voz, pode ler SMS, absolutamente tudo. Direto da caixa, é um serviço totalmente inseguro.”

Os hackers também demonstraram a facilidade de interceptar comunicações. Eles revelaram uma mensagem de texto trocada entre dois funcionários do Ministério das Relações Exteriores da Alemanha, mostrando como equipamentos de baixo custo e facilmente disponíveis podem interceptar sinais da Iridium em vastas áreas.

“Com equipamentos no valor de US$ 400 e software livremente disponível, você pode começar a interceptar as comunicações da Iridium imediatamente”, disse von der Ropp, conforme relatado pela Spectrum.

Apesar dessas vulnerabilidades, a Iridium continua sendo um player chave nas comunicações via satélite, tendo garantido um contrato de $94 milhões com a U.S. Space Force no ano passado. No entanto, o DoD (Departamento de Defesa dos EUA) está supostamente procurando alternativas, como a Starlink, devido a preocupações com os riscos de segurança da Iridium, conforme observado pela Spectrum.