Los Hackers de Sombrero Blanco Exponen Fallos de Seguridad en las Comunicaciones por Satélite de Iridium

Hace poco, hackers alemanes de sombrero blanco han demostrado vulnerabilidades de seguridad significativas en las comunicaciones por satélite de Iridium, comprometiendo potencialmente la privacidad de los usuarios, incluyendo a los empleados del Departamento de Defensa de los EE.UU. (DoD), según lo informó por primera vez Spectrum.

Los hackers revelaron cómo fueron capaces de interceptar mensajes de texto y localizar las ubicaciones de los usuarios con una precisión asombrosa, lo que genera preocupación sobre la integridad del sistema.

Spectrum informa que durante una presentación en el Chaos Communication Congress en Hamburgo a finales de diciembre, los hackers Sec y Schneider mostraron sus hallazgos.

Revelaron que a pesar de la dependencia de Iridium en una pasarela segura para enrutar y cifrar el tráfico para el DoD, su equipo de espionaje pudo localizar la ubicación de los usuarios del DoD con una precisión de aproximadamente 4 kilómetros.

Utilizaron un kit de montaje casero compuesto por una antena Iridium, un receptor de radio definido por software y un ordenador básico como un Raspberry Pi.

“Vemos dispositivos que se registran en el centro de servicio del Departamento de Defensa (DoD por sus siglas en inglés) y luego podemos encontrar sus posiciones a partir de estas registraciones”, explicó Sec, según lo reportado por Spectrum. “No necesitas ver la comunicación del teléfono real a la red, solo ves la respuesta de la red con la posición, y luego puedes mapear dónde están todos los dispositivos registrados.”

La constelación de satélites Iridium, lanzada a finales de los años 90, fue la primera en ofrecer servicios de comunicación satelital globales. Aunque la compañía ha actualizado sus sistemas con satélites más seguros, muchos de sus dispositivos antiguos todavía operan bajo el antiguo protocolo de radio, el cual carece de encriptación, según Spectrum.

De acuerdo con el analista Christian von der Ropp, este sistema obsoleto deja a los usuarios vulnerables. “Los teléfonos satelitales regulares que venden todavía operan bajo el antiguo protocolo”, dijo von der Ropp, según lo informado por Spectrum.

“Si compras un teléfono Iridium civil completamente nuevo, todavía funciona con el protocolo de radio de 30 años de antigüedad, y está sujeto a la misma vulnerabilidad. Entonces, puedes interceptar todo. Puedes escuchar las llamadas de voz, puedes leer los SMS, absolutamente todo. Recién sacado de la caja es un servicio totalmente inseguro.”

Los hackers también demostraron la facilidad de interceptar las comunicaciones. Revelaron un mensaje de texto intercambiado entre dos empleados de la Oficina Extranjera Alemana, mostrando cómo el equipo de bajo coste y fácilmente disponible puede interceptar las señales de Iridium en áreas extensas.

“Con equipo valorado en 400 dólares estadounidenses y software de libre acceso, puedes comenzar de inmediato a interceptar las comunicaciones de Iridium”, dijo von der Ropp, según lo informado por Spectrum.

A pesar de estas vulnerabilidades, Iridium sigue siendo un actor clave en las comunicaciones por satélite, habiendo asegurado un contrato de 94 millones de dólares con la Fuerza Espacial de los Estados Unidos el año pasado. Sin embargo, se informa que el DoD está buscando alternativas, como Starlink, debido a preocupaciones sobre los riesgos de seguridad de Iridium, según lo señalado por Spectrum.