Uydular Dünyanın Sırlarını Sızdırıyor: Aramalar, Mesajlar, Askeri ve Kurumsal Veriler

Uydular, etrafımızdaki Dünya'ya sürekli veri gönderir . Dolayısıyla, uzay tabanlı bu radyo iletişimlerinin, uydu anteni kullanan herhangi bir meraklının gökyüzünden sürekli yağan gizli bilgi seline erişmesini engellemek için şifrelenmiş olmasını bekleyebilirsiniz. Şaşırtıcı ve rahatsız edici bir şekilde yanılıyorsunuz.

UC San Diego ve Maryland Üniversitesi'ndeki bir araştırma ekibi, bugün siber güvenlik sektörü, telekomünikasyon şirketleri ve dünya çapındaki askeri ve istihbarat teşkilatlarının içinde yankı bulması muhtemel bir çalışmada, jeostasyoner uydu sinyallerinin yaklaşık yarısının, birçoğu hassas tüketici, şirket ve hükümet iletişimlerini taşıyan, tamamen gizlice dinlemeye açık olduğunu açıkladı.

UCSD ve UMD araştırmacıları, üç yıl boyunca San Diego'nun La Jolla sahil semtindeki bir üniversite binasının çatısında, Güney Kaliforniya'daki gözlem noktalarından görülebilen dar uzay kuşağındaki jeosenkron uyduların iletişimlerini almak için 800 dolarlık, hazır bir uydu alıcı sistemi geliştirdiler ve kullandılar. Araştırmacılar, çanaklarını farklı uydulara doğrultup, aylarca onlardan aldıkları belirsiz -ancak korumasız- sinyalleri yorumlayarak, endişe verici bir özel veri koleksiyonu oluşturdular: Amerikalıların T-Mobile'ın hücresel ağındaki arama ve kısa mesajlarının içeriklerinden, uçak yolcularının uçuş sırasındaki Wi-Fi tarama verilerinden, elektrik tesisleri ve açık deniz petrol ve gaz platformları gibi kritik altyapılarla yapılan ve bu altyapılardan gelen iletişimlerden ve hatta personel, ekipman ve tesislerin yerlerini ortaya çıkaran ABD ve Meksika askeri ve kolluk kuvvetleri iletişimlerinden örnekler elde ettiler.

"Bizi tamamen şok etti. Altyapımızın bu uydu ekosistemine bağlı gerçekten kritik bazı parçaları var ve şüphemiz hepsinin şifrelenmiş olmasıydı," diyor araştırmaya eş liderlik eden UCSD profesörü Aaron Schulman. "Ve her seferinde, yeni bir şey bulduğumuzda, şifrelenmemişti."

Grubun bu hafta Tayvan'daki Bilgisayar Makineleri Derneği konferansında sunduğu makalenin başlığı "Yukarı Bakma". Bu, aynı adlı 2021 yapımı filme bir gönderme ve araştırmacıların küresel uydu iletişim sisteminin görünürdeki siber güvenlik stratejisini de tanımladığını söylediği bir ifade. Schulman, "Kimsenin tüm bu uyduları kontrol edip tarayıp orada ne olduğunu görmeyeceğini varsaydılar. Güvenlik yöntemleri buydu," diyor. "Gerçekten de kimsenin yukarı bakacağını düşünmediler."

Araştırmacılar, uydu iletişimlerinde hassas verileri ifşa edilmiş buldukları şirketleri ve kurumları uyarmak için neredeyse son bir yıldır zaman harcadıklarını söylüyor. T-Mobile da dahil olmak üzere çoğu, bu iletişimleri şifrelemek ve verileri korumak için hızla harekete geçti. Araştırmacıların daha yakın zamanda uyardığı ve WIRED'a isimlerini vermekten kaçındığı, savunmasız ABD kritik altyapılarının bazı sahipleri de dahil olmak üzere diğerleri, uydu tabanlı sistemlerine henüz şifreleme eklemedi. Araştırmacılar, şifrelenmemiş uydu bağlantılarının gözetleme tehlikelerine daha önce de dikkat çekmişlerdi, ancak yeni ifşaların ölçeği ve kapsamı rakipsiz görünüyor.

UCSD ve UMD araştırmacıları, San Diego'daki bir üniversite binasının çatısında uydu alıcı sistemleriyle poz veriyor. Soldan sağa: Annie Dai, Aaron Schulman, Keegan Ryan, Nadia Heninger, Morty Zhang. Fotoğrafta olmayanlar: Dave Levin.

Ryan Kosta'nın izniyle

Araştırmacıların çalışması, San Diego'dan sinyallerini alabildikleri jeostasyon uydularının yalnızca küçük bir kısmını inceledi; bu, araştırmacıların tahminine göre faaliyette olanların yaklaşık %15'i. Johns Hopkins Üniversitesi'nde siber güvenlik üzerine odaklanan ve çalışmayı inceleyen bilgisayar bilimleri profesörü Matt Green, bunun uydu iletişimleri üzerinden büyük miktarda verinin hâlâ ifşa edildiğini gösterdiğini söylüyor. Green, şirketler ve hükümetler eski sistemlerin güvenliğini sağlayıp sağlamayacakları ve nasıl sağlayacakları konusunda boğuşurken, uydu verilerinin büyük bir kısmının önümüzdeki yıllarda da savunmasız kalacağını belirtiyor.

"Bu çılgınlık. Herkesin antenle alabileceği uydular üzerinden bu kadar çok verinin aktarılması inanılmaz," diyor Green. "Bu makale sorunun çok küçük bir kısmını çözecek, ama bence büyük bir kısmı değişmeyecek."

Green, "Eğer bu, herhangi bir büyüklükteki istihbarat teşkilatının halihazırda istismar ettiği bir şeyse şaşırırdım" diye ekliyor.

Araştırmacıların elde ettiği telefon görüşmeleri ve kısa mesajlar, özellikle telekomünikasyon şirketlerinin uzak bölgelerdeki baz istasyonlarına bağlanan normal telefon kullanıcılarına hücresel kapsama alanı sunmak için uydu iletişimini sıklıkla göz ardı etmesi nedeniyle açığa çıktı. Örneğin, ABD'nin çöl veya dağlık bölgelerindeki bazı baz istasyonları, sinyallerini bir telekomünikasyonun çekirdek hücresel ağının geri kalanına ileten ve geri getiren bir uyduya bağlanır; bu, ağın dahili iletişimine "geri taşıma" trafiği denir.

Uzaktaki baz istasyonlarından biriyle aynı geniş alana (genellikle binlerce mil uzakta) kendi uydu alıcısını kuran herkes, o istasyon için tasarlanmış aynı sinyalleri alabilir. Bu sayede araştırma ekibi, T-Mobile, AT&T Mexico ve Telmex gibi operatörlerden en azından bir miktar şifrelenmemiş geri iletim verisi elde edebildi.

T-Mobile verileri özellikle önemliydi: Araştırmacılar, T-Mobile'ın tek bir anteninden yaptığı geri iletim uydu iletişimlerini yalnızca dokuz saat boyunca kaydederek, 2.700'den fazla kullanıcının telefon numaralarını ve bu süre zarfında aldıkları tüm telefon görüşmelerini ve kısa mesajları topladılar. Ancak, bu görüşmelerin yalnızca bir tarafını okuyabiliyor veya duyabiliyorlardı: T-Mobile'ın uzak kulelerine gönderilen mesajların ve aramaların içeriği, onlardan çekirdek hücre ağına gönderilmiyordu; bu da T-Mobile'ın diğer uçta sinyali almasını istediği uydu antenine yakın başka bir uydu anteni gerektirecekti.

Uzak bölgelerdeki hücresel baz istasyonları, bazen sinyallerini bir telekomünikasyonun çekirdek hücresel ağının geri kalanına ileten ve geri getiren bir uyduya bağlanır; bu, ağın dahili iletişimine "geri taşıma" trafiği denir. Bu uzak hücresel baz istasyonlarından biriyle aynı geniş bölgede (genellikle binlerce mil uzakta) kendi uydu alıcısını kuran herkes, o kule için tasarlanmış aynı sinyalleri alabilir.

Resim: WIRED Ekibi; Getty Images

Çalışmaya eş başkanlık eden Maryland Üniversitesi bilgisayar bilimleri profesörü Dave Levin, "Tüm bunları gördüğümüzde ilk sorum şu oldu: Suç mu işledik? Telefonları mı dinledik?" diyor. Aslında, ekibin herhangi bir iletişimi aktif olarak dinlemediğini, sadece alıcı antenlerine gönderilenleri pasif olarak dinlediğini belirtiyor. Levin, "Bu sinyaller herhangi bir anda Dünya'nın %40'ından fazlasına yayınlanıyor," diyor.

Araştırmacılar, Meksika telekomünikasyon şirketi Telmex'in şifrelenmemiş sesli aramaları da ilettiğini buldu. Araştırmacılar ayrıca, AT&T Meksika'nın uydular üzerinden ham verileri ilettiğini keşfetti. Bu veriler arasında kullanıcıların internet trafiği de vardı; bu trafiğin çoğu, kullandıkları uygulamalar veya tarayıcılar tarafından HTTPS ile şifreleniyordu. Ayrıca, bazı arama ve mesajlaşma meta verileri de vardı. Araştırmacılar ayrıca, AT&T Meksika ağının ilettiği diğer hassas bilgileri deşifre etmek için kullanılmış olabileceğine inandıkları şifre çözme anahtarları da buldular; ancak bunu denemediler.

Araştırmacılar, Aralık 2024'ten itibaren etkilenen telekomünikasyon şirketleriyle iletişime geçmeye başladı. T-Mobile, uydu yayınlarını birkaç hafta içinde şifreleyerek yanıt verdi, ancak diğer hücresel operatörlerden gelen yanıtlar karışıktı.

T-Mobile sözcüsü, "Geçen yıl bu araştırma, çok az sayıda hücre istasyonundan yapılan sınırlı sayıda uydu geri iletiminde bulunan ve hızla düzeltilen bir satıcının şifreleme sorununu ortaya çıkarmaya yardımcı oldu" dedi ve sorunun "ağ genelinde olmadığını" ve şirketin "bunun tekrar yaşanmaması için" adımlar attığını ekledi.

AT&T sözcüsü, şirketin sorunu "hızla" çözdüğünü söyledi. "Bir uydu sağlayıcısı, Meksika'nın ücra bir bölgesindeki az sayıda baz istasyonunu yanlış yapılandırdı" diyorlar. Telmex, WIRED'ın yorum talebine yanıt vermedi.

Araştırmacıların uydu anteninin görüş alanı dışında, ABD ve dünyadaki diğer hücresel operatörlerin uydu tabanlı ağ geri bağlantı verilerini şifreleyip şifrelemediği ise henüz cevaplanmamış bir soru. Araştırmacılar, antenlerinden şifrelenmemiş Verizon veya AT&T ABD trafiği görmediklerini söylüyorlar.

AT&T sözcüsü, şirketin ABD ve Meksika ağlarının ayrı olduğunu ve hücresel veri aktarımı için uydu kullanımının "nadir" olduğunu söylüyor. Sözcü, "Trafik akışını genellikle kapalı ve güvenli veri aktarım ağımız üzerinden yönlendiriyoruz," diyor. "Verilerin kapalı ağımızın dışına iletilmesi gereken nadir durumlarda, politikamız verileri şifrelemektir." Verizon, WIRED'ın yorum talebine yanıt vermedi.

Johns Hopkins Üniversitesi'nden Green, uzak bölgelerdeki baz istasyonlarının ötesinde, hücresel veri aktarımı için şifreleme eksikliğinin aynı ağdaki herkesi savunmasız hale getirebileceğini belirtiyor. Bilgisayar korsanları, sahte bir baz istasyonuyla (bazen stingray veya IMSI yakalayıcı olarak da adlandırılan gözetleme donanımını kullanarak) sözde bir röle saldırısı gerçekleştirebilir ve herhangi bir kurbanın verilerini uydu bağlantısına bağlanan bir baz istasyonuna yönlendirebilir. Green, "Bunun sonuçları sadece çölde zavallı bir adamın şifrelenmemiş bir veri aktarımıyla cep telefonu istasyonunu kullanması değil," diyor. "Bunu ülkenin herhangi bir yerindeki herhangi birine yönelik bir saldırıya dönüştürebilirsiniz."

Araştırmacıların uydu anteni ayrıca önemli miktarda korumasız askeri ve kolluk kuvvetleri iletişimini de tespit etti. Örneğin, ABD askeri deniz araçlarından şifrelenmemiş internet iletişimlerini ve araç adlarını elde ettiler. (ABD Savunma Bilgi Sistemleri Ajansı sözcüsü, WIRED'ın yorum talebini kabul etti, ancak yazının yazıldığı sırada henüz bir yanıt vermedi.)

Meksika ordusu ve kolluk kuvvetleri için ifşalar çok daha kötüydü: Araştırmacılar, uzak komuta merkezleri, gözetleme tesisleri ve Meksika ordusu ve kolluk kuvvetleri birimleriyle şifrelenmemiş iletişimler bulduklarını söylüyor. Bazı durumlarda, uyuşturucu kaçakçılığı gibi faaliyetlere ilişkin hassas istihbarat bilgilerinin korumasız iletimini gördüler. Diğerlerinde, Mil Mi-17 ve UH-60 Black Hawk helikopterleri, deniz araçları ve zırhlı araçlar gibi uçakların askeri varlık izleme ve bakım kayıtlarının yanı sıra konumlarını ve görev ayrıntılarını buldular. Schulman, "Askeri helikopterleri görmeye başladığımızda, bizi endişelendiren şey ille de verinin hacmi değildi, bu verilerin aşırı hassasiyetiydi" diyor. Meksika ordusu, WIRED'ın yorum taleplerine hemen yanıt vermedi.

Elektrik şebekeleri ve açık deniz petrol ve gaz platformları gibi kritik altyapılardan gelen endüstriyel sistem iletişimleri de aynı derecede hassastı. Bir vakada, yaklaşık 50 milyon müşterisi olan Meksika'nın devlete ait elektrik şirketi Comisión Federal de Electricidad'ın (CFE), müşterilerin adlarını ve adreslerini içeren iş emirlerinden ekipman arızaları ve güvenlik tehlikeleriyle ilgili iletişimlere kadar tüm iç iletişimlerini açık bir şekilde ilettiği tespit edildi. (Bir CFE sözcüsü, WIRED'ın yorum talebini kabul etti, ancak yayınlanmadan önce bir yanıt vermedi.)

Araştırmacılar, henüz kamuoyuna açıklamadıkları diğer vakalarda da, ABD altyapı sahiplerini endüstriyel kontrol sistemi yazılımları için şifrelenmemiş uydu iletişimleri konusunda uyardıklarını belirtiyor. Hatta bazı altyapı sahipleri, bu altyapı sahipleriyle yaptıkları telefon görüşmelerinde, kötü niyetli bir aktörün tesislerinin kontrol sistemlerini gözetlemekle kalmayıp, yeterli düzeyde gelişmişlikle, tesislerin işleyişini bozmak için sistemleri devre dışı bırakabileceği veya taklit edebileceği endişesini dile getirdi.

Araştırmacılar, çok çeşitli kurumsal ve tüketici verilerinden oluşan geniş bir veri arşivi elde ettiler: 10 farklı havayolu tarafından kullanılan Intelsat ve Panasonic sistemlerine ait uçak içi Wi-Fi verilerini indirdiler. Bu veriler arasında, kullanıcıların internet tarama aktiviteleri ve hatta kendilerine yayınlanan haber programları ve spor karşılaşmalarının şifrelenmemiş ses kayıtları hakkında şifrelenmemiş meta veriler buldular. Ayrıca, Walmart'ın Meksika şubesinin kurumsal e-postalarını ve envanter kayıtlarını, Santander Mexico tarafından yönetilen ATM'lere ve Meksika bankaları Banjercito ve Banorte'ye ait uydu iletişimlerini de ele geçirdiler.

Panasonic Avionics Corporation sözcüsü, araştırmacıların bulgularını "memnuniyetle karşıladıklarını", ancak "bize atfedilen bazı ifadelerin yanlış veya görüşümüzü yanlış yansıttığını" iddia ettiklerini söyledi. Sözcü, sorulan soruya, şirketin neyi yanlış bulduğunu belirtmedi. Sözcü, "Uydu iletişim sistemlerimiz, her kullanıcı veri oturumunun yerleşik güvenlik protokollerini takip edecek şekilde tasarlanmıştır" dedi.

Intelsat'ın ana şirketi SES'in bir sözcüsü, "Genellikle kullanıcılarımız, iletişimlerine uygulayacakları şifrelemeyi kendi özel uygulamalarına veya ihtiyaçlarına göre seçiyorlar," diyor. "Örneğin, SES'in uçak içi müşterileri için SES, bir kafede veya otelde bulunan halka açık internete benzer bir halka açık Wi-Fi erişim noktası bağlantısı sağlıyor. Bu tür halka açık ağlarda, HTTPS/TLS üzerinden bir web sitesine erişirken veya sanal özel ağ kullanarak iletişim kurarken kullanıcı trafiği şifrelenir."

Araştırmacılar, Meksika hükümeti ve Meksika kuruluşlarından gelen şifrelenmemiş uydu iletişimlerinin büyük bölümünü, hükümetin Ulusal Muhafızları'nın bir parçası olan ülkenin olay müdahale ekibi CERT-MX'e bu yılın nisan ayında bildirdiler ve ardından şirketlerle ayrı ayrı iletişime geçtiler. CERT-MX, WIRED'ın tekrarlanan yorum taleplerine yanıt vermedi.

Santander Meksika sözcüsü, hiçbir müşteri bilgisinin veya işleminin tehlikeye atılmadığını, ancak ifşa edilen trafiğin, uydu bağlantılarının tek seçenek olduğu Meksika'nın ücra bölgelerinde kullanılan "küçük bir grup" ATM ile bağlantılı olduğunu doğruladı. Sözcü, "Bu trafik müşterilerimiz için bir risk oluşturmasa da, raporu bir iyileştirme fırsatı olarak değerlendirdik ve bu bağlantılar üzerinden dolaşan teknik trafiğin gizliliğini güçlendiren önlemler aldık," dedi.

Walmart sözcüsü, "Ayrıntıları paylaşamasak da iletişim hatlarımızın değerlendirildiğini ve güvenli olduğunu doğrulayabiliriz" diyor. (Araştırmacılar, Walmart'ın uyarılarına yanıt olarak uydu iletişimlerini şifrelediğini gözlemlediklerini doğruluyor.)

Grupo Financiero Banorte sözcüsü, "Müşterilerimizin ve altyapımızın bilgileri hiçbir güvenlik açığına maruz kalmıyor," dedi. Banjercito'ya yorum için ulaşılamadı.

Uydu Endüstrisi Derneği Başkanı Tom Stroup, "SIA ve üyeleri tehdit ortamını izleme konusunda titiz davranmaya devam ediyor ve hükümet kurumları, endüstri çalışma grupları ve uluslararası standart kuruluşlarıyla çeşitli güvenlik çalışmalarına katılmaya devam ediyor" diyor ve derneklerinin belirli şirket sorunları hakkında yorum yapmadığını ekliyor.

Araştırmacıların bulgularındaki Meksika ile ilgili veri miktarı elbette tesadüf değil. Uydu antenleri teknik olarak gökyüzünün yaklaşık dörtte birinden iletim alabilse de, bu alanın büyük bir kısmı, üzerinde nispeten az uydu bulunan Pasifik Okyanusu'nu da kapsıyordu ve tespit ettiği uydulardaki transponderlerin yalnızca küçük bir kısmı anten yönünde veri iletiyordu. Araştırmacıların tahminine göre sonuç, küresel uydu transponder iletişimlerinin yalnızca %15'ini, çoğunlukla ABD'nin batısı ve Meksika'yı inceledikleriydi.

Jeostatik uydular, Dünya'nın ekvatorunu çevreler. Araştırmacıların UC San Diego binasının çatısındaki uydu anteni, bu halkanın yaklaşık dörtte birinden en azından bazı sinyalleri alabilecek konumdaydı. Ancak uyduların sinyallerinin çoğu San Diego'ya iletilmediğinden ve kapsama alanlarının büyük bir kısmı Pasifik Okyanusu üzerinde olduğundan ve nispeten az sayıda uyduya sahip olduğundan, tüm jeostatik uydu sinyallerinin yalnızca tahmini %15'ini alabildiler. Bu aynı zamanda, dünyanın başka yerlerine yerleştirilen diğer antenlerin, farklı hassas veriler ileten tamamen farklı sinyaller bulacağı anlamına da geliyor.

Resim: WIRED Ekibi; Getty Images

Bu, dünyanın başka bir yerinde herhangi birinin benzer bir donanım kurabileceğini ve muhtemelen kendi hassas bilgi koleksiyonunu elde edebileceğini gösteriyor. Sonuçta, araştırmacılar deneylerini yalnızca hazır uydu donanımlarıyla sınırladılar: 185 dolarlık bir uydu anteni, 195 dolarlık bir motora sahip 140 dolarlık bir çatı aparatı ve 230 dolarlık bir tuner kartı, toplamda 800 dolardan az.

"Bunlar NSA düzeyinde kaynaklar değildi. Bunlar DirecTV kullanıcı düzeyinde kaynaklardı. Bu tür saldırılar için giriş engeli son derece düşük," diyor Georgetown Üniversitesi'nde bilgisayar bilimci ve kriptograf ve Georgetown Hukuk Fakültesi'nde hukuk profesörü olan Matt Blaze. "Önümüzdeki haftaya kadar, çoğu bize ne yaptıklarını söylemeyen, bu çalışmayı tekrarlayan ve gökyüzünde neler bulabileceklerini gören yüzlerce hatta binlerce insanla karşılaşacağız."

Araştırmacılar, çalışmalarının tekrarlanmasının önündeki tek engelin, uydularını ayarlamak için çatıda harcadıkları yüzlerce saat olacağını söylüyor. Elde ettikleri belirsiz veri protokollerinin derinlemesine ve son derece teknik analizini de artık tekrarlamak daha kolay olabilir: Araştırmacılar, uydu verilerini yorumlamak için "Yukarı Bakma" adlı kendi açık kaynaklı yazılım araçlarını Github'da yayınlıyor.

Araştırmacıların çalışmalarının, daha az iyi niyetli kişilerin de aynı hassas verileri uzaydan çekmesine olanak sağlayabileceğini kabul ediyorlar. Ancak, uydu iletişim verilerinin sahiplerinin daha fazlasının kendilerini ve müşterilerini korumak için bu verileri şifrelemeye zorlayacağını da savunuyorlar. Schulman, "Güvensiz şeyleri bulup güvence altına alma tarafında olduğumuz sürece, kendimizi çok iyi hissediyoruz," diyor.

Çok daha üstün uydu alıcısı donanımına sahip istihbarat teşkilatlarının aynı şifrelenmemiş verileri yıllardır analiz ettiğinden neredeyse şüphe yok. Hatta, ABD Ulusal Güvenlik Ajansı'nın (NSA) 2022 tarihli bir güvenlik duyurusunda uydu iletişimlerinde şifreleme eksikliği konusunda uyarıda bulunduğunu belirtiyorlar. Aynı zamanda, NSA'nın ve Rusya'dan Çin'e kadar diğer tüm istihbarat teşkilatlarının aynı koruma eksikliğinden yararlanmak için dünyanın dört bir yanına uydu antenleri yerleştirdiğini varsayıyorlar. (NSA, WIRED'ın yorum talebine yanıt vermedi.)

Çalışmaya eş başkanlık eden UCSD kriptografi profesörü Nadia Heninger, "Bunu zaten yapmıyorlarsa, o zaman benim vergi dolarlarım nereye gidiyor?" diye espri yapıyor.

Heninger, bu araştırmanın ortaya çıkardığı sonuçları, yani elde edilebilecek korumasız uydu verilerinin muazzam ölçeğini, Edward Snowden'ın NSA ve İngiltere'nin GCHQ'sunun çoğunlukla gizlice iletişim altyapılarına doğrudan erişerek nasıl muazzam ölçekte telekom ve internet verileri elde ettiğini gösteren bazı açıklamalarıyla karşılaştırıyor.

Heninger, "Herkesin aklındaki tehdit modeli, her şeyi şifrelememiz gerektiğiydi. Çünkü hükümetler deniz altı fiber optik kablolara erişiyor veya telekomünikasyon şirketlerini verilere erişmeye zorluyor," diyor. "Ve şimdi gördüğümüz şey, aynı tür verilerin gezegenin büyük bir bölümüne yayınlanıyor olması."