Os twohackers, nome da dupla composta pelos investigadores de segurança informática Sec e Schneider, revelaram no Chaos Communication Congress que há várias falhas no sistema de comunicações por satélite Iridium, usado para servir dezenas de milhares de clientes dos EUA, nomeadamente do Departamento de Defesa. Os peritos demonstraram a exploração destas vulnerabilidades e explicaram que, mesmo com o redireccionamento seguro e encriptação que o Departamento de Defesa emprega, é possível localizar utilizadores utilizando apenas um kit montado em casa.
Os hackers detalham que usaram uma antena Iridium, um recetor de rádio e um computador básico como um Intel N100 ou um Raspberry Pi mini para concretizarem a possibilidade de espionagem através do satélite. Com este kit, conseguiram identificar dispositivos registados no Departamento e encontrar as suas posições. “Não precisamos de ver as comunicações do telefone para a rede, só precisamos de ver a resposta da rede com a posição e depois consegue-se mapear onde os dispositivos registados estão”, cita o IEEE Spectrum.
A constelação Iridium foi lançada no final da década de 1960, tem 66 satélites dispostos em vários planos orbitais a 870 quilómetros de altitude. A rede suporta telefonia por satélite, comunicações de emergência e ligações de dispositivos à Internet das Coisas. Dos mais de 2,3 milhões de utilizadores, 145 mil pertencem ao governo dos EUA, com os recetores a serem usados por embarcações e aviões para trocar informações em rota e com o solo.
Os hackers explicam que “todos os dados Iridium [da primeira geração] são desencriptados”. Apesar de a empresa não ter comentado publicamente o tema, sabe-se que houve um esforço de substituição desta primeira geração por satélites mais seguros, da constelação NEXT, entre 2017 e 2019. Um especialista aponta, no entanto, que muitos dispositivos Iridium ainda assentam na primeira geração: “Se comprarem um telefone civil Iridium novo, ainda opera com o protocolo de rádio de há 30 anos e está sujeito às mesmas vulnerabilidades. Assim, tudo pode ser intercetado”, conta Christian von der Ropp. O perito estima que existam dezenas ou mesmo centenas de milhares de dispositivos nesta situação atualmente.
Os hackers mostraram mensagens e dados intercetados provenientes da Alemanha, de Londres, da Noruega e da Síria. “Com 400 dólares em equipamento e software disponível livremente, podem começar já a intercetar comunicações Iridium numa área com um diâmetro de centenas ou mesmo milhões de quilómetros (…) o sinal é tão forte que podemos detetar muitos fluxos à nossa volta, por vezes a até dois mil quilómetros de distância”, completa von der Ropp.
Apesar de a Iridium ter ganhado um concurso de 94 milhões de dólares com a Space Force dos EUA, sabe-se que o Departamento de Defesa está a equacionar alternativas, incluindo a SpaceX de Elon Musk.
