นักวิจัยชี้ช่องโหว่การสื่อสารผ่านดาวเทียมส่วนใหญ่ไม่ได้เข้ารหัส เสี่ยงถูกดักฟังด้วยอุปกรณ์ราคาถูก
วันที่ 10 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความปลอดภัยไซเบอร์ มหาวิทยาลัยแคลิฟอร์เนีย ซานดิเอโก และมหาวิทยาลัยแมรีแลนด์ สหรัฐฯ เปิดเผยผลการศึกษากระทบต่อวงการสื่อสารทั่วโลก หลังพบว่า ข้อมูลที่ส่งผ่านดาวเทียมจำนวนมากไม่ได้รับการเข้ารหัส (Unencrypted) ทำให้ผู้ไม่หวังดีสามารถดักฟังการสื่อสารของภาครัฐ ภาคเอกชน และประชาชนทั่วไปได้ง่ายดาย โดยใช้อุปกรณ์ที่มีราคาเพียงไม่กี่ร้อยดอลลาร์เท่านั้น
การทดลองที่เผยช่องโหว่ระดับโลก
ทีมวิจัยได้ติดตั้งจานรับสัญญาณดาวเทียมเชิงพาณิชย์ (Commercial Off-the-Shelf) บนหลังคามหาวิทยาลัยในซานดิเอโก เพื่อสแกนทราฟฟิกอินเทอร์เน็ตที่ส่งผ่านดาวเทียมค้างฟ้า (Geostationary Satellites) กว่า 39 ดวง โดยใช้ต้นทุนเพียงหลักร้อยดอลลาร์สหรัฐ ทีมนักวิจัยไม่เปิดเผยชื่อของดาวเทียมและบริษัทผู้ให้บริการ
เวินอี้ “มอร์ตี้” จาง (Wenyi “Morty” Zhang) นักศึกษาปริญญาเอกผู้นำด้านเทคนิคของโครงการกล่าวว่า “เราใช้เพียงอุปกรณ์ที่ทุกคนสามารถหาซื้อได้ทั่วไป แต่กลับสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนอย่างไม่น่าเชื่อ”
ส่วนศาสตราจารย์ เดฟ เลวิน (Dave Levin) จากมหาวิทยาลัยแมรีแลนด์ ผู้ร่วมวิจัย เปิดเผยว่า “เราคาดว่าจะพบการเข้ารหัสที่ล้าสมัย แต่ผลกลับพบว่า การสื่อสารส่วนใหญ่ ไม่มีการเข้ารหัสเลย”
สำหรับดาวเทียมค้างฟ้า (Geostationary Satellites) ที่นักวิจัยตรวจสอบจำนวนกว่า 39 ดวงนั้น ไม่ใช่กลุ่มเดียวกับดาวเทียม Starlink ของบริษัท SpaceX หรือเครือข่ายอินเทอร์เน็ตวงโคจรต่ำของบริษัทอื่น ๆ เนื่องจาก Starlink จัดอยู่ในกลุ่ม “ดาวเทียมวงโคจรต่ำ” (Low-Earth-Orbit Internet Megaconstellations) ซึ่งทำหน้าที่กระจายสัญญาณอินเทอร์เน็ตจากระยะใกล้โลก ต่างจากดาวเทียมค้างฟ้าที่ลอยอยู่คงที่เหนือเส้นศูนย์สูตรในระดับความสูงกว่า 36,000 กิโลเมตร
ข้อมูลที่ถูกเปิดเผยจากพลเรือนถึงกองทัพ
นักวิจัยสามารถดักฟังการโทรศัพท์ส่วนตัว ข้อความ SMS และทราฟฟิกอินเทอร์เน็ตที่ไม่ได้ป้องกัน ซึ่งรวมถึงข้อมูลจากโครงสร้างพื้นฐานสำคัญ (Critical infrastructure) หน่วยงานรัฐบาล ตลอดจนข้อมูลของบริษัทเอกชนหลายร้อยแห่ง ยังมีการพบการสื่อสารของ กองทัพและตำรวจเม็กซิโก รวมถึงบางส่วนของ รัฐบาลสหรัฐฯ และเครือข่ายผู้ให้บริการโทรศัพท์เคลื่อนที่ เช่น T-Mobile ที่มีข้อมูลวิ่งอยู่ในเส้นทางดาวเทียมโดยไม่ถูกเข้ารหัส
ศาสตราจารย์เลวินระบุว่า “สิ่งที่เราพบคือกรณีเลวร้ายที่สุดที่เป็นไปได้ มีข้อมูลที่ละเอียดอ่อนกว่าที่เราคาดไว้มาก”
เทคโนโลยีเก่ากับความเสี่ยงใหม่
ปัญหาดังกล่าวเกิดจากการใช้งานดาวเทียมค้างฟ้า (Geostationary Satellites) ซึ่งเป็นเทคโนโลยีเก่าที่อยู่ห่างจากโลกกว่า 36,000 กิโลเมตร ดาวเทียมเหล่านี้ยังถูกใช้อย่างแพร่หลายทั้งในภาคพาณิชย์และทางทหาร ทำให้มีความเสี่ยงสูงต่อการถูกสอดแนม
เวินอี้ “มอร์ตี้” จาง (Wenyi “Morty” Zhang) ระบุว่า ดาวเทียมที่ทีมวิจัยตรวจสอบมีเพียง 15% ของทั้งหมดทั่วโลก ซึ่งหมายความว่าขอบเขตของปัญหานี้อาจ ใหญ่กว่าที่เห็นมาก และเตือนว่า แฮกเกอร์ไม่เพียงสามารถดักฟังข้อมูลได้เท่านั้น แต่ยังอาจ สอดแทรกข้อมูลปลอมเข้าสู่ระบบ หรือโจมตีโครงสร้างพื้นฐานสำคัญได้โดยตรง
ศาสตราจารย์ เดฟ เลวิน (Dave Levin) อธิบายเพิ่มเติมว่า “เพียงแค่คุณเห็นข้อความยืนยันตัวตนแบบสองขั้นตอน (2FA codes) คุณก็สามารถเข้าสู่บัญชีของผู้อื่นได้แล้ว และถ้าไปไกลกว่านั้น พวกเขาอาจใส่ข้อมูลของตนเองลงในสัญญาณได้ด้วย”
นักวิจัยเปิดเผยว่าหลายบริษัทที่ได้รับผลกระทบไม่ทราบว่าข้อมูลของตนถูกส่งผ่านดาวเทียมโดยไม่ได้เข้ารหัส และหลังได้รับการแจ้งเตือน ก็เริ่มดำเนินการแก้ไขอย่างจริงจัง
อย่างไรก็ตาม เพื่อให้เป็นไปตามหลักการเปิดเผยข้อมูลอย่างรับผิดชอบ (responsible disclosure) ทีมวิจัยยังไม่เปิดเผยรายชื่อบริษัททั้งหมดที่ได้รับผลกระทบ เพื่อให้เวลาฝ่ายที่เกี่ยวข้องดำเนินการปรับปรุงระบบความปลอดภัยก่อน
ดาวเทียมยุคใหม่มีการเข้าหรัส
การวิจัยนี้ไม่ได้ศึกษาข้อมูลจากดาวเทียมยุค ซึ่งปัจจุบันดาวเทียมยุคใหม่มีระบบความปลอดภัยสูงได้เริ่มนำเทคโนโลยีการเข้ารหัสข้อมูลมาใช้เต็มรูปแบบ เพื่อป้องกันการดักฟังและรักษาความเป็นส่วนตัวของผู้ใช้งาน โดยเฉพาะในกลุ่มดาวเทียมวงโคจรต่ำ (LEO) ที่ออกแบบมาเพื่อการสื่อสารอินเทอร์เน็ตความเร็วสูง เช่น
ดาวเทียม Starlink (SpaceX) ใช้ระบบเข้ารหัสแบบ End-to-End ครอบคลุมทั้งระหว่างผู้ใช้กับดาวเทียม และระหว่างดาวเทียมด้วยกันผ่านเครือข่ายเลเซอร์ (Laser Links) ทำให้แทบไม่สามารถดักฟังข้อมูลได้
ดาวเทียม OneWeb ใช้มาตรฐานการเข้ารหัสข้อมูลในระดับเดียวกับเครือข่ายโทรคมนาคม 5G เพื่อเพิ่มความปลอดภัยในการส่งข้อมูลระหว่างสถานีภาคพื้นดินกับดาวเทียม
ดาวเทียม Amazon Kuiper โครงการดาวเทียมของ Amazon ที่อยู่ระหว่างการทดสอบ ได้ยืนยันว่าจะใช้การเข้ารหัสเต็มรูปแบบตั้งแต่ต้นทางถึงปลายทางเช่นเดียวกับ Starlink
และดาวเทียม Telesat Lightspeed (แคนาดา) ซึ่งเน้นลูกค้าภาครัฐและองค์กรขนาดใหญ่ ใช้การเข้ารหัสข้อมูลทั้งในระดับลิงก์ (Link Layer) และระดับเครือข่าย (Network Layer) เพื่อเสริมความปลอดภัยหลายชั้น
งานวิจัยฉบับเต็มถูกนำเสนอในการประชุม Proceedings of the 32nd ACM Conference และกลายเป็นหนึ่งในรายงานที่สะท้อนถึงความเปราะบางของโครงสร้างพื้นฐานการสื่อสารผ่านดาวเทียมทั่วโลกได้อย่างชัดเจนที่สุดในรอบทศวรรษ นักวิจัยเตือนว่า หากไม่มีการเข้ารหัสและการยกระดับมาตรฐานความปลอดภัยอย่างเร่งด่วน โลกอาจกำลังเผชิญ “ยุคใหม่ของการดักฟังจากอวกาศ” ที่ใครก็สามารถเข้าถึงได้ด้วยอุปกรณ์ราคาหลักร้อย
Tag
ยอดนิยมในตอนนี้