Dünya yörüngesindeki uyduların yaklaşık yarısının, kritik derecede hassas tüketici, kurumsal ve hatta askeri bilgileri şifrelemeden yayınladığı ortaya çıktı. Güvenlik araştırmacılarının yaptığı şok edici bir keşif, bu verilerin dinlemeye ve kötü niyetli kullanıma tamamen açık olduğunu gösteriyor.
ABD’deki UC San Diego ve Maryland Üniversitesi’nden bir grup güvenlik araştırmacısı, bu devasa güvenlik açığını ortaya çıkarmak için oldukça basit bir yöntem kullandı. Araştırmacılar, piyasadan kolaylıkla edinilebilen, 800 dolar değerinde bir uydu alıcısı satın aldı ve bu alıcıyı tam üç yıl boyunca gökyüzüne yöneltti.
Sonuçlar endişe vericiydi. Uzaya gönderilen ve uzaydan geri yayılan sinyaller arasında şifrelenmemiş çok sayıda veri akışı tespit edildi. Bu veriler arasında, özel sesli telefon aramaları, kısa mesajlar, uçak içi Wi-Fi hizmetlerinden gelen tüketici internet trafiği gibi sıradan vatandaşlara ait kişisel bilgiler bulunuyordu.
Sadece kişisel veriler değil, ülkenin işleyişi için hayati önem taşıyan kritik bilgiler de ifşa oldu. Şifrelenmemiş veriler arasında, enerji ve su tedarikçileri gibi kritik altyapı sistemleri ile açık deniz petrol ve gaz platformları arasındaki iletişimlere ait veriler de yer alıyordu.
En ciddi bulgulardan biri ise askeri haberleşmelerin ve bazı askeri bilgilerin de bu şifresiz akış içerisinde tespit edilmesi oldu. Dünya yörüngesindeki bu jeostasyon uydular, korumasız bir şekilde en gizli bilgileri bile herkese açık hale getirmiş durumda.
Uyarılar işe yaradı, ama risk devam ediyor
Güvenlik araştırmacıları, tespit ettikleri bu büyük güvenlik açığı konusunda ilgili kuruluşları uyarmak için geçtiğimiz yılı yoğun bir çabayla geçirdiklerini söylüyorlar. Bu uyarılan kuruluşlar arasında T-Mobile ve Meksika’daki AT&T‘nin ağları da var. Neyse ki, büyük telekomünikasyon ağları tehlikenin farkına vararak verilerini hızla şifrelemeye başladı ve olası gizlice dinlemeyi önledi.
Ancak araştırmacılar, tehlikenin henüz tamamen ortadan kalkmadığı konusunda uyarıyor. Bazı kritik altyapı sağlayıcıları da dahil olmak üzere tüm kurum ve kuruluşların bu durumu düzeltmediği belirtiliyor. Yani önümüzdeki birkaç yıl boyunca büyük miktarda uydu verisinin hala dinlenmeye açık kalması söz konusu olabilir.
Şifreleme zorunluluğu olmayan eski sistemlerin ve cihazların kullanımı devam ettikçe, uzaydaki bu devasa güvenlik açığı hepimiz için bir risk oluşturmaya devam edecek.
