Vệ tinh GEO phát sóng dữ liệu không mã hóa gây lo ngại an ninh mạng

Theo nghiên cứu từ Đại học Maryland và Đại học California công bố ngày 24 (giờ địa phương), nhiều vệ tinh địa tĩnh (GEO) hiện đang phát sóng dữ liệu nhạy cảm dưới dạng không mã hóa (plaintext). Điều đáng lo ngại là bất kỳ ai cũng có thể thu thập những dữ liệu này chỉ với thiết bị có giá khoảng 83.000 won (tương đương 1,5 triệu đồng), làm dấy lên lo ngại nghiêm trọng về an toàn thông tin.

Cụ thể, nhóm 6 nhà nghiên cứu đã tiến hành theo dõi 39 vệ tinh GEO bằng ăng-ten vệ tinh thương mại đặt trên nóc một tòa nhà tại San Diego. Kết quả, họ phát hiện nhiều vệ tinh đang truyền dữ liệu, bao gồm tin nhắn SMS của người dùng, khóa mã hóa di động, và thậm chí cả lưu lượng mạng liên quan đến hệ thống quân sự và cơ sở hạ tầng trọng yếu – mà hoàn toàn không có bất kỳ lớp bảo mật nào.

Đáng chú ý, thông tin này có thể bị chặn bắt dễ dàng mà không cần thiết bị chuyên dụng hay quyền truy cập đặc biệt – chỉ cần thiết bị tiêu dùng thông thường. Đây là một dấu hiệu cảnh báo đáng sợ trong bối cảnh các mối đe dọa mạng ngày càng gia tăng.

“Vệ tinh đóng vai trò quan trọng tại các vùng sâu vùng xa và đại dương – nơi không có hạ tầng cáp quang,” nhóm nghiên cứu cho biết. Tuy nhiên, họ cảnh báo rằng việc truyền phát dữ liệu nhạy cảm dưới dạng không mã hóa là rủi ro nghiêm trọng, đặc biệt với những khu vực sử dụng hệ thống liên quan đến quân sự, năng lượng và hạ tầng trọng yếu. Nếu bị hacker lợi dụng, hậu quả có thể vô cùng nghiêm trọng.

Bình luận: Phát hiện này không chỉ đặt ra vấn đề cấp bách về an toàn vệ tinh mà còn chạm đến một thực tế nhức nhối trong toàn bộ hạ tầng số hiện nay – sự phụ thuộc vào các kênh truyền dẫn chưa được bảo mật thích đáng.

Với sự phát triển nhanh chóng của các dự án kết nối vệ tinh trong lĩnh vực blockchain và tiền mã hóa, như các mạng truyền thông phi tập trung hay mô hình blockchain thông qua vệ tinh, nhu cầu về khả năng bảo vệ dữ liệu trở thành một yêu cầu bắt buộc. Trường hợp vệ tinh GEO truyền phát dữ liệu không mã hóa là minh chứng rõ rệt nhất cho tầm quan trọng của việc “từ mã hóa dữ liệu truyền dẫn”.

Một số chuyên gia còn đưa ra quan điểm mạnh mẽ hơn, cho rằng: “Nếu Tổng thống Trump biết rằng dữ liệu vệ tinh có thể bị thu thập một cách dễ dàng như vậy, ông ấy sẽ cực kỳ kinh ngạc”. Tình huống này làm nổi bật sự cần thiết của việc hành động khẩn cấp từ chính phủ và toàn ngành – nhằm tăng cường bảo mật, thiết lập quy chuẩn mã hóa bắt buộc để bảo vệ dữ liệu quan trọng trong thời đại số.