研究者たちが宇宙からあなたの秘密を驚くほど安価に盗む方法を発見

研究者たちは、安価で市販されている機器を使い、7か月間にわたり、25の異なる経度ポイントで39基の衛星をスキャンしました。

目的は、「地球上の単一の視点からできるだけ多くのGEO（静止衛星）通信を受動的にスキャンすることで、どれだけ多くの機密データを傍受できるか」を調べることでした。また、それを実行するのに、資金力のある外国の情報機関や潤沢な資金は必要ないことを証明することも目的でした。

彼らが発見したことは不安を感じさせるものでした。「多くの組織が、衛星を自社のプライベートネットワーク内の他の内部リンクと同様に扱っているようだ。我々の研究は、IPSecのようなネットワーク層の暗号化プロトコルが内部ネットワークで標準化されていないことの具体的な証拠を提供している」と、著者のWenyi Zhang、Annie Dai、Keegan Ryan、Dave Levin、Nadia Heninger、Aaron Schulmanは記しています。

彼らはまた、「今回の発見の“深刻さ”は、多くの組織が自社の衛星通信リンクのセキュリティを日常的に監視していないことを示唆しており、コンテンツのスクランブル（暗号化）が、GEO衛星を使って遠隔地からIPネットワークトラフィックをバックホールするプライベートネットワークでは驚くほど使われていない可能性が高い」と指摘しています。

「空が見渡せる場所と600ドルがあれば、誰でも地上から自分専用のGEO傍受ステーションを設置できることを考えれば、機密性の高い商用・政府ネットワークトラフィックを運ぶGEO衛星リンクは、盗聴者を防ぐために標準化されたリンク層やネットワーク層の暗号化を使用しているはずだ」と研究者たちは記しています。

この学術研究については、Wiredが最初に報じました。

研究者たちは、衛星通信経由でデータを漏洩していた大手企業や組織に連絡し、脆弱性の通知と対策を行いましたが、秘密保持契約（NDA）を含むバグ報奨金プログラムへの参加は辞退したと述べています。

研究者たちは、米軍、メキシコ政府、T-Mobile、AT&T、IntelSat、Panasonic Avionics、WiBo、KPUとのやりとりが、調査期間中の2024年12月から2025年7月の間に行われたと述べています。

衛星には様々な種類のテレメトリを収集するために複数のトランスポンダが搭載されていますが、今回の研究は、インターネットやテレビサービスで多用されるKuバンドトランスポンダに焦点を当てています。消費者向け機器を使い、研究者たちは世界中で411個の異なるトランスポンダにアクセスし、その過程で大量の機密データを収集しました。

彼らは、T-Mobileユーザーの暗号化されていないデータ、すなわち平文のSMSメッセージ、音声通話内容、ユーザーのインターネットトラフィック、メタデータ、閲覧履歴、携帯ネットワークのシグナリングプロトコルなどが空中に漏洩しているのを観測しました。9時間のリスニングセッションだけで、2,711人分の電話番号とメタデータを受信しました。メキシコの通信会社TelMexやWiBo、アラスカのKPU Telecommunicationsでも同様の漏洩が確認されました。

また、米軍の海上船舶から送信される暗号化されていないトラフィックや暗号化されたトラフィックも傍受し、平文には船名が含まれていたため、これらがすべて「以前は民間所有だったが現在は政府所有の船舶」であることが特定できたとしています。一方、衛星経由で漏洩していた暗号化されていないHTTPトラフィックからは、インフラ、物流、管理業務に使われている内部アプリケーションやシステムの詳細も得られました。

研究者たちは、このような能力自体は新しいものではないが、これまでの研究では、こうした広範な監視を行えるのは外国政府や資金力のある企業だけだと考えられてきたと述べています。今回の研究では、信号品質に関する課題を解析する新しい方法を開発し、参入障壁がこれまで考えられていたよりもはるかに低く、技術的な知識と数百ドルの市販機器だけで実現できることを示唆しています。