Nem biztonságosak a műholdas internet-elérések

Andre Adelsbach és Ulrich Greveler kereken 24 órán át figyelte meg egy Astra távközlési műhold hálózati adatforgalmát. A kutatók szerint egyre több a biztonsági probléma a műholdas internet-hozzáférések körül.

Sok felhasználót kétségtelenül aggodalommal tölthetnek majd el a Ruhr Egyetem által nemrég közzétett legújabb kutatás részletei. Az intézmény tájékoztatása szerint a kísérleteket két kutató, Andre Adelsbach és Ulrich Greveler végezte el. A két szakember a Ruhr Egyetem Hálózati és Adatbiztonsági Tanszékének a munkatársa. A két tudós egy nap alatt többek között hozzáfért több magánszemély személyes és bizalmas, valamint bankszámla-adataihoz, továbbá képesek voltak nyomon követni egy beszállító cég és egy katonai szolgálati hely közötti kommunikációt.

Amint azt Ulrich Greveler elmondta, nagyon meglepődtek azon, hogy már egy nagyon csekélynek mondható, átlagos eszközparkkal is képesek voltak hozzáférni a legkülönfélébb információkhoz, valamint, hogy mennyire nem foglalkoznak a magánszemélyek és a vállalatok az adataik titkosításával, bizalmas kezelésével, tárolásával. A két kutató a munkája során csupán egy műholdkódot és egy digitális televíziójelek vételére alkalmas (DVB-S) számítógépes kártyát használt fel.


Minden bizonnyal sok felhasználó és cég észre sem veszi, hogy biztonsági szempontból mennyire "lyukas" műholdas internet-hozzáférése. A szakemberek megállapításaiból kiderül, hogy az olyan bizalmas adatokat, mint például a név, a cím, a születési év, az éves bevétel összege és az EC-kártya száma, kezdetben SSL-titkosítással védik ugyan, ám később egy internetes kereskedő már védtelenül, titkosítás nélkül küldi tovább az információkat és ezáltal azok gyakorlatilag bárki számára hozzáférhetővé válnak.

A bochumi kutatók szerint a bizalmas adatokat védtelenül sugározzák tovább Nyugat-Európába, holott a felhasználók kifejezetten azért választották az adott online üzletet, mert az úgy hirdette, hogy SSL-titkosítással védik az ügyfelektől beérkező, majd továbbított személyes adatokat.