I ricercatori indipendenti e i militari degli Stati Uniti sono diventati sempre più concentrati sulle potenziali vulnerabilità di sicurezza dei satelliti orbitanti negli ultimi anni. Questi dispositivi, che sono costruiti principalmente con durata, affidabilità e longevità, non sono mai stati in gran parte destinati ad essere ultra-sicuri. Ma alla conferenza sulla sicurezza ShmooCon a Washington, il ricercatore sulla sicurezza dei dispositivi Karl Koscher ha sollevato domande su una fase diversa del ciclo di vita di un satellite:
Cosa succede quando un vecchio satellite viene smantellato e passa a un'”orbita cimitero”?
Koscher e i suoi colleghi hanno ricevuto l’anno scorso il permesso di accedere e trasmettere da un satellite canadese noto come Anik F1R, lanciato per sostenere le emittenti canadesi nel 2005 e progettato per 15 anni di utilizzo. La copertura del satellite si estende sotto il confine meridionale degli Stati Uniti e fino alle Hawaii e alla parte più orientale della Russia. Il satellite si sposterà presto nella sua orbita cimiteriale, e quasi tutti gli altri servizi che lo utilizzano sono già migrati su un nuovo satellite. Ma mentre i ricercatori potevano ancora parlare con il satellite usando l’accesso speciale ad una licenza di uplink e l’affitto dello slot del transponder, Koscher ha avuto l’opportunità di prendere il controllo e trasmettere nell’emisfero settentrionale.
“La mia cosa preferita è stata quella di vederlo effettivamente funzionare!” racconta Koscher a WIRED. “È un po’ irreale passare dal fare un flusso video ad averlo trasmesso in tutto il Nord America“.
Koscher e i suoi colleghi del gruppo di hacking di telecomunicazioni e dispositivi Shadytel hanno trasmesso un livestream da un’altra conferenza sulla sicurezza, ToorCon San Diego, in ottobre. Alla ShmooCon la scorsa settimana, ha spiegato gli strumenti che hanno usato per trasformare una struttura commerciale uplink non identificata (una stazione con una speciale parabola alimentata per comunicare con i satelliti) in un centro di comando per la trasmissione dal satellite.
In questo caso, i ricercatori avevano il permesso di accedere sia alla struttura di uplink che al satellite, ma l’esperimento evidenzia l’interessante zona grigia quando un satellite defunto non viene utilizzato ma non si è ancora allontanato dalla Terra per la sua orbita di riposo finale.
“Tecnicamente, non ci sono controlli su questo satellite o sulla maggior parte dei satelliti – se si può generare un segnale abbastanza forte per farlo arrivare lì, il satellite lo rimanderà giù sulla Terra“, spiega Koscher. “La gente avrebbe bisogno di una grande parabola, un potente amplificatore e la conoscenza di ciò che sta facendo. E se un satellite fosse completamente utilizzato, avrebbero bisogno di sopraffare chiunque altro stesse usando quel particolare punto o frequenza del transponder“.
In altre parole, chiunque gridi più forte in un microfono (geosincrono in orbita) avrà la sua voce amplificata al massimo, ma è difficile sopraffare i giganti della trasmissione, anche se non è senza precedenti. Nel 1986, per esempio, un hacker che si faceva chiamare Captain Midnight si introdusse in una trasmissione HBO di The Falcon and the Snowman dirottando il segnale del satellite Galaxy 1.
Più recentemente, gli hacker hanno approfittato dei satelliti sottoutilizzati per i loro scopi. Nel 2009, la polizia federale brasiliana ha arrestato 39 sospetti con il sospetto di aver dirottato i satelliti della marina statunitense utilizzando antenne ad alta potenza e altre attrezzature ad hoc per le loro comunicazioni radio CB (banda dei cittadini) a breve distanza.
Al di là degli hacker indipendenti, Koscher sottolinea che la mancanza di autenticazione e controlli sui satelliti potrebbe permettere ai paesi di dirottare l’attrezzatura degli altri. “Un’implicazione è che gli stati che vogliono trasmettere propaganda potrebbero farlo senza lanciare il proprio satellite; potrebbero usare un altro satellite se hanno le attrezzature di terra“, dice.
Ang Cui, un ricercatore di sicurezza dei dispositivi incorporati che ha lanciato il progetto di stazione di terra open source NyanSat nel 2020, nota che i satelliti dismessi non sono gli unici che potrebbero essere dirottati. “Si potrebbe prendere il controllo anche dei satelliti più recenti“, dice. Ma pensando a quelli in fase di fine vita, aggiunge: “Ci sono sicuramente cose che sono solo appese là fuori“.
Uno dei colleghi di Koscher, Falcon, nota che da una prospettiva pluralistica e di libertà d’informazione, le capacità di uplink satellitare potrebbero essere reimmaginate come abbondanti e disponibili, piuttosto che esclusive e scarse.
