Yeryüzünün yüzlerce mil yukarısında, dünya düzgün bir şekilde işleyebilsin diye binlerce uydu yörüngede dönüyor. Zamanlama sistemleri, GPS ve iletişim teknolojileri, hepsi uydu tarafından güçlendiriliyor. Ancak yıllardır, güvenlik araştırmacıları uydu sistemlerini siber saldırılara karşı korumak için daha fazlasının yapılması gerektiği konusunda uyarıyor.
Alman akademisyenlerden oluşan bir grup araştırmacının yaptığı yeni bir analiz, şu anda yörüngede dönen uydu sistemlerinin bazı güvenlik zayıflıklarına nadir bir bakış sunuyor. Ruhr Üniversitesi Bochum ve Cispa Helmholtz Bilgi Güvenliği Merkezi’nden araştırmacılar, üç küçük uydu tarafından kullanılan yazılımları incelemiş ve sistemlerin temel korumaları eksik olduğunu tespit etmişlerdir.
Araştırmacılar tarafından incelenen uydu sistemlerinin, araştırmacılara göre, “yazılımında basit” güvenlik açıkları içerdiği ve “son on yılda yapılan güvenlik araştırmalarının uzay alanına ulaşmadığını” gösterdiği belirtilmiştir. Bu sorunlar arasında uydu sistemleriyle kimin iletişim kurabileceğine dair bir koruma eksikliği ve şifreleme eksikliği bulunmaktadır. Araştırmacılar teorik olarak, keşfettikleri sorunlar türünden bir saldırganın bir uyduyu ele geçirip diğer nesnelere çarpmasına izin verebileceğini söylüyor.
Bugün kullanılan birden fazla türde uydu bulunmaktadır; bunlar boyut ve amaçları açısından farklılık göstermektedir. Ticari şirketler tarafından üretilen uydu sistemleri, Dünya’yı fotoğraflamak ve navigasyon verileri sağlamak için kullanılmaktadır. Askeri uydu sistemleri gizlilik içinde tutulur ve genellikle casusluk amacıyla kullanılır. Ayrıca uzay ajansları ve üniversiteler tarafından işletilen araştırma uydu sistemleri bulunmaktadır.
Ruhr Üniversitesi Bochum’da doktora öğrencisi olan ve güvenlik analizinin baş araştırmacısı olan Johannes Willbold, uydu güvenliğinin mevcut durumunu “güvenlikle ilgili belirsizlik” olarak tanımlamaktadır. Başka bir deyişle: Ne kadar iyi korundukları hakkında pek bir şey bilinmemektedir. Willbold, araştırma ekibinin, uzaydaki birçok organizasyona yazılımlarını incelemek için başvurduğunu ve büyük çoğunluğunun reddettiğini veya yanıt vermediğini belirtiyor; çalışma ekibiyle işbirliği yapan üç organizasyonun açık olmasını övmektedir.
Ekip, araştırmanın odaklandığı üç uyduyu araştırmaları için seçmiştir. Bu uydu sistemleri araştırma amaçlı olarak kullanılmakta, alçak Dünya yörüngesinde uçmakta ve genellikle üniversiteler tarafından işletilmektedir. Araştırmacılar, 2013 yılında fırlatılan Estonian uydu sistemi ESTCube-1, Avrupa Uzay Ajansı’nın açık araştırma platformu OPS-SAT ve Stuttgart Üniversitesi ve savunma firması Airbus tarafından geliştirilen mini uydu Flying Laptop’ın yazılımlarını incelemiştir.
Araştırmanın analizine göre, araştırmacılar üç uydu sisteminde altı çeşit güvenlik açığı ve toplamda 13 zayıflık bulmuşlardır. Bu zayıflıklar arasında, yerdeki uydu operatörlerinin araçlarla iletişim kurmak için kullandıkları “korumasız teletanım arabirimleri” bulunmaktadır. Willbold, “Çoğu zaman, bu arabirimlerin hiçbir erişim koruması yoktur,” diyor ve “Esnasında hiçbir şey kontrol edilmiyor” diyor.
Yazılım içindeki zayıflıkların yanı sıra, Willbold, takımın birden fazla uydu tarafından kullanılan bir kod kitaplığında bir sorun bulduğunu belirtiyor. Araştırma, 2014 yılında son güncellenen bir kitaplık içinde bir yığına dayalı bellek taşması zafiyeti ayrıntılarını içeriyor. Willbold, araştırmacılar sorunu bildirdiğinde GomSpace’in bulguları kabul ettiğini söylüyor. GomSpace, WIRED’ın yorum talebine yanıt vermedi.
