Beyaz Şapkalı Hackerlar, Iridium Uydu İletişimindeki Güvenlik Açıklarını Ortaya Çıkarıyor

Alman beyaz şapkalı hackerlar, son zamanlarda Iridium uydu iletişiminde önemli güvenlik açıklıkları gösterdi. Bu durum, ilk olarak Spectrum tarafından bildirildiği üzere, kullanıcıların gizliliğini, Amerika Savunma Bakanlığı (DoD) çalışanları da dahil olmak üzere, tehlikeye atabilir.

Hackerlar, metin mesajlarını nasıl yakalayabildiklerini ve kullanıcı konumlarını şaşırtıcı doğrulukla nasıl belirleyebildiklerini açıkladılar. Bu durum, sistem bütünlüğüyle ilgili endişeleri artırdı.

Spectrum, geçtiğimiz Aralık ayının sonunda Hamburg’da düzenlenen Chaos Communication Congress ‘ta bir sunum sırasında, hackerlar Sec ve Schneider’ın bulgularını sergilediğini bildiriyor.

Onlar, Iridium’un DoD için trafik yönlendirmek ve şifrelemek amacıyla güvenli bir ağ geçidi kullanmasına rağmen, dinleme ekipmanlarının DoD kullanıcılarının konumunu yaklaşık 4 kilometrelik bir hassasiyetle belirleyebildiğini ortaya çıkardı.

Onlar, bir Iridium anteni, bir yazılım tanımlı radyo alıcısı ve Raspberry Pi gibi basit bir bilgisayar içeren ev yapımı bir set kullandılar.

“DoD servis merkezi ile kayıt yapan cihazları görüyoruz ve bu kayıtlardan onların konumlarını bulabiliyoruz,” diye açıkladı Sec, Spectrum tarafından bildirildiği üzere. “Aslında telefonun ağa ile iletişimini görmek zorunda değilsiniz, sadece ağın konum ile yanıtını görürsünüz ve ardından tüm kayıtlı cihazların nerede olduğunu haritalayabilirsiniz.”

1990’ların sonlarında fırlatılan Iridium uydu takımyıldızı, global uydu iletişim hizmetlerini sunan ilk şirketti. Spectrum’a göre, şirket sistemlerini daha güvenli uydularla güncellese bile, eski cihazlarının birçoğu hala eski radyo protokolünde çalışmaya devam ediyor, bu protokol şifreleme özelliğini içermiyor.

Analist Christian von der Ropp’a göre, bu eski sistem kullanıcıları savunmasız bırakıyor. “Satılan normal uydu telefonları hala eski protokol altında çalışıyor,” dedi von der Ropp, Spectrum tarafından bildirildiği gibi.

“Eğer yepyeni bir sivil Iridium telefon alırsanız, bu hala 30 yıllık radyo protokolünü kullanır ve aynı güvenlik açığına tabidir. Yani, her şeyi ele geçirebilirsiniz. Sesli aramaları dinleyebilir, SMS’leri okuyabilirsiniz, tamamen her şeyi. Kutudan çıktığı gibi tamamen güvensiz bir hizmettir.”

Hackerlar ayrıca iletişimlerin ne kadar kolay bir şekilde ele geçirilebileceğini gösterdi. Almanya Dışişleri Bakanlığı’nın iki çalışanı arasında değiştirilen bir metin mesajını açığa çıkararak, düşük maliyetli ve kolayca temin edilebilen ekipmanların geniş alanlarda Iridium sinyallerini nasıl ele geçirebileceğini gösterdiler.

“400 dolar değerinde ekipman ve serbestçe kullanılabilir yazılımla, hemen Iridium iletişimlerini kesmeye başlayabilirsiniz,” diye belirtti von der Ropp, Spectrum tarafından bildirildiği gibi.

Bu güvenlik açıklarına rağmen, Iridium, geçen yıl U.S. Space Force ile 94 milyon dolarlık bir sözleşme imzalayarak uydu iletişimindeki önemli rolünü sürdürüyor. Ancak, DoD’un, Spectrum tarafından belirtildiği gibi, Iridium’un güvenlik riskleri nedeniyle alternatifler aradığı bildiriliyor, örneğin Starlink gibi.