“Sia e i suoi membri restano vigili nel monitorare il panorama delle minacce e continuano a partecipare a diverse iniziative di sicurezza con agenzie governative, gruppi di lavoro del settore e organismi internazionali di standardizzazione”, ha dichiarato Tom Stroup, presidente della Satellite industry association, sottolineando che l’associazione non commenta le questioni specifiche delle singole aziende.
Altro che Non guardare in altoè ora di guardare in alto
La grande quantità di dati legati al Messico raccolta dai ricercatori non è un caso. Sebbene la loro antenna fosse tecnicamente in grado di ricevere trasmissioni da circa un quarto del cielogran parte di quella porzione comprendeva l’oceano Pacifico – sopra il quale orbitano relativamente pochi satelliti – e solo una piccola parte dei transponder visibili trasmetteva dati nella direzione della parabola. Il risultato, stimano gli autori dello studio, è che hanno analizzato solo circa il 15 per cento delle comunicazioni globali dei transponder satellitariconcentrandosi soprattutto sul sud-ovest degli Stati Uniti e sul Messico.
Questo suggerisce che chiunque potrebbe installare un hardware simile in un’altra parte del mondo e ottenere a sua volta la propria raccolta di informazioni sensibili. Dopotutto, i ricercatori hanno deliberatamente limitato l’esperimento all’uso di hardware satellitare di largo consumo: una parabola da 185 dollari, una base motorizzata da tetto – necessaria per orientare l’antenna verso diversi satelliti – composta da un supporto da 140 dollari e da un motore da 195 dollari, e una scheda di sintonizzazione da 230 dollari, per un costo complessivo inferiore a 800 dollari.
“Non stiamo parlando delle risorse dell‘UNgenzia per la sicurezza nazionale (Nsa). Parliamo di risorse da utente DirecTV. La barriera d’ingresso per questo tipo di attacco è estremamente bassa”, spiega Matt Blaze, informatico, crittografo e docente di diritto all’università di Georgetown. “Nel giro di un paio di settimane potremmo avere centinaia, forse migliaia di persone, molte delle quali senza rivelare cosa stiano facendo, a replicare questo lavoro e a scoprire cosa si può trovare lassù nel cielo.”
Secondo i ricercatori, uno dei pochi ostacoli alla replicazione del loro esperimento potrebbe essere rappresentato dalle centinaia di ore trascorse sul tetto per regolare la parabola. Quanto all’analisi approfondita e altamente tecnica dei protocolli di dati complessi raccolti, anche quella potrebbe diventare più semplice: il team ha infatti deciso di rilasciare come software open source il proprio strumento per interpretare i dati satellitarianch’esso intitolato Non guardare in altosulla piattaforma GitHub.
Consapevolezza e implicazioni globali
Gli studiosi riconoscono che il loro lavoro potrebbe consentire anche a soggetti con intenzioni meno benevole di estrarre dallo spazio dati altamente sensibili. Ma sostengono che proprio questa consapevolezza spingerà più proprietari di sistemi satellitari a crittografare le proprie comunicazioniproteggendo se stessi e i propri clienti. “Finché siamo dalla parte di chi individua le falle di sicurezza e le mette in sicurezza, ci sentiamo dalla parte giusta”, afferma Schulman.
