Nicht nach oben schauen: Auf GEO-Satelliten sind sensible interne Verbindungen offen sichtbar.
Geosynchronous (GEO) satellite links provide IP backhaul to remote critical infrastructure for utilities, telecom, government, military, and commercial users. To date, academic studies of GEO infrastruc- ture have focused on a handful of satellites and specific use cases. We perform the first broad scan of IP traffic on 39 GEO satellites across 25 distinct longitudes with 411 transponders using consumer- grade equipment. We overcome the poor signal quality plaguing prior work and build the first general parser that can handle the diverse protocols in use by heterogeneous endpoints. We found 50% of GEO links contained cleartext IP traffic; while link-layer encryption has been standard practice in satellite TV for decades, IP links typically lacked encryption at both the link and network layers. This gives us a unique view into the internal network se- curity practices of these organizations. We observed unencrypted cellular backhaul traffic from several providers including cleartext call and text contents, job scheduling and industrial control sys- tems for utility infrastructure, military asset tracking, inventory management for global retail stores, and in-flight wifi.
Geosynchrone (GEO) Satellitenverbindungen bieten IP-Backhaul für kritische Ferninfrastrukturen für Versorgungsunternehmen, Telekommunikation, Behörden, Militär und kommerzielle Nutzer. Bislang haben sich wissenschaftliche Studien zur GEO-Infrastruktur auf eine Handvoll Satelliten und spezifische Anwendungsfälle konzentriert. Wir führen die erste umfassende Untersuchung des IP-Verkehrs auf 39 GEO-Satelliten über 25 verschiedene Längengrade mit 411 Transpondern unter Verwendung von Geräten für Endverbraucher durch. Wir überwinden die schlechte Signalqualität, die frühere Arbeiten beeinträchtigt hat, und entwickeln den ersten allgemeinen Parser, der die verschiedenen Protokolle heterogener Endpunkte verarbeiten kann. Wir haben festgestellt, dass 50 % der GEO-Verbindungen Klartext-IP-Verkehr enthielten. Während die Verschlüsselung auf Verbindungsebene seit Jahrzehnten Standard bei Satellitenfernsehen ist, fehlte bei IP-Verbindungen in der Regel die Verschlüsselung sowohl auf Verbindungs- als auch auf Netzwerkebene. Dies gibt uns einen einzigartigen Einblick in die internen Netzwerksicherheitspraktiken dieser Organisationen. Wir haben unverschlüsselten Mobilfunk-Backhaul-Verkehr von mehreren Anbietern beobachtet, darunter Klartext-Anruf- und Textinhalte, Arbeitsplanung und industrielle Steuerungssysteme für Versorgungsinfrastrukturen, militärische Asset-Verfolgung, Bestandsverwaltung für globale Einzelhandelsgeschäfte und WLAN an Bord von Flugzeugen.