Учёные воспользовались этой уязвимостью. В течение трёх лет они использовали обычную спутниковую приемную систему стоимостью всего $800. Установив антенну на крыше университета в Сан-Диего, они направляли ее на разные спутники и анализировали поступающие открытые сигналы. Работа проводилась пассивно — исследователи не вмешивались в передаваемые данные, а лишь «слушали» эфир.

В результате команда получила доступ к:

• звонкам и SMS более 2700 абонентов T-Mobile за 9 часов наблюдения;

• интернет-трафику и Wi-Fi авиапассажиров на борту 10 авиакомпаний, включая аудио новостей и спортивных трансляций;

• внутренним коммуникациям электросетей и морских нефтегазовых платформ, включая CFE (Мексика), где передавались рабочие задания с именами и адресами клиентов, а также сообщения о сбоях оборудования и угрозах безопасности;

• военной и правоохранительной связи США и Мексики, включая трекинг и обслуживание вертолётов Ми-17 и UH-60 Black Hawk, морских судов и бронетехники, а также данные разведки о деятельности по борьбе с наркотиками;

• корпоративным коммуникациям Walmart Mexico, ATM-банков Santander Mexico, Banjercito и Banorte.

«Это шокировало нас. Мы ожидали, что данные будут зашифрованы, но они транслировались открыто», — говорит профессор Аарон Шульман. Исследование получило название «Don’t Look Up» («Не смотри наверх»). Как и в одноимённом фильме 2021 года, оно отражает идею, что владельцы спутниковых систем считали, что никто не будет «смотреть наверх» и проверять, какие данные передаются открыто.

После предупреждений T-Mobile за несколько недель зашифровала спутниковые данные и внедрила SIP-шифрование для всех пользователей в США. AT&T устранила проблему, связанную с небольшой группой вышек в Мексике. Panasonic Avionics, Walmart, Banorte и другие заявили о проверке своих систем. Однако ряд владельцев критической инфраструктуры США еще не защитили свои сети.

Исследователи подчеркивают, что повторить их эксперимент может почти любой человек. Оборудование недорогое и доступное потребителям, а порог входа крайне низок. При этом разведывательные службы с гораздо более мощными спутниковыми приёмниками, вероятно, уже много лет анализируют эти же незашифрованные данные. Профессор компьютерных наук в Университете Джонса Хопкинса Мэтт Грин отмечает, что огромные объемы данных, скорее всего, останутся уязвимыми ещё долго, пока компании и государства не модернизируют устаревшие системы.

Профессор криптографии Надя Хенингер сравнивает открытие с разоблачениями Эдварда Сноудена. «Ранее считалось, что всё нужно шифровать, потому что правительства прослушивают подводные оптоволоконные кабели или вынуждают телеком-компании предоставлять им доступ к данным, — говорит Хенингер. — А теперь оказалось, что такие данные просто транслируются открыто на большую часть планеты».