Lehallgatható katonai emailek

Súlyos biztonsági problémákat fedeztek fel bochumi kutatók a műholdas internetes kapcsolatot nyújtó Astra műholdak rendszerében. A Ruhr egyetem közleménye szerint a hálózati és adatbiztonsági tanszék kutatói, Andre Adelsbach és Ulrich Greveler 24 órán keresztül figyelték az egyik Astra műhold internetes forgalmát.

Ennek során többek közt bankszámlák ügyféladataihoz, beszállítók kommunikációjához, sőt katonai szolgálati egységek egymással folytatott levelezéséhez fértek hozzá, írta az APA hírügynökség.

A lehallgatás eszköze meglehetősen egyszerű volt, a két kutatónak műholdas ernyőre és digitális tévéprogramok (DVB-S) vételére alkalmas PC-kártyára volt csak szüksége.

Nem szól nekik senki

"Igen meglepődtünk, milyen gondtalanul bánnak még a kereskedelmi felhasználók is a bizalmas adatokkal. Ez is igazolja, hogy a biztonsági eljárások teljes hatékonyságukat csak következetes felvilágosító munka nyomán fejthetik ki" - jelentette ki Adelsbach.

A jelek szerint egyre több német felhasználó kapcsolódik műholdon át az internetre, viszont a hasonló problémákról mit sem tudnak, vélik a kutatók. A szolgáltatást az országban több cég az ADSL alternatívájaként kínálja. Bár léteznek elég hatékony védelmi megoldások, sok ügyfél ezeket nem használja vagy véletlenül kikapcsolja.

Szöveges kártyaszámok

A kutatók arra is rájöttek, hogy az ügyfelek az adataikat, úgy mint név, cím, születési év, éves jövedelem és EC-kártya száma, az online vásárlásuk során SSL-titkosítással továbbították a hálózaton. Később azonban az online kereskedő védelem nélkül sugározta fel műholdra, és így a bizalmas adatokat bárki egyszerűen befoghatta.

Az aranyat érő adatokat védelem nélkül sugározták Közép-Európa felett. Mindezt annak ellenére, hogy az ügyfelek joggal bízhattak az online üzlet SSL biztosította átviteli rendszerében, szörnyülködött a két kutató.