Nghe lén trên trời: Vệ tinh làm lộ tin nhắn, dữ liệu quân sự và doanh nghiệp bí mật

Khoảng một nửa tín hiệu từ các vệ tinh địa tĩnh, mang thông tin nhạy cảm của nhiều người tiêu dùng, doanh nghiệp và chính phủ, hoàn toàn dễ bị nghe lén, theo nghiên cứu mới của nhóm nhà khoa học tại Đại học California – San Diego và Đại học Maryland ở Mỹ. Nghiên cứu này có thể gây chấn động ngành an ninh mạng, viễn thông, cũng như khiến cơ quan quân sự và tình báo trên toàn thế giới phải giật mình.

Ba năm qua, các nhà nghiên cứu đã phát triển và sử dụng hệ thống nhận vệ tinh thương mại trị giá 800 USD từ mái nhà trường đại học thuộc khu ven biển La Jolla, thành phố San Diego (Mỹ) để thu nhận liên lạc từ các vệ tinh địa tĩnh trong dải không gian nhỏ có thể nhìn thấy từ vị trí quan sát của họ ở Nam California.

Bằng cách hướng ăng ten về các vệ tinh khác nhau và dành nhiều tháng để giải mã các tín hiệu mơ hồ nhưng không được bảo vệ, nhóm nghiên cứu đã thu thập được một khối lượng dữ liệu riêng tư đáng báo động, gồm các nội dung cuộc gọi và tin nhắn của người Mỹ trên mạng T-Mobile, dữ liệu duyệt Wi-Fi trên máy bay của hành khách, thông tin liên lạc với các cơ sở hạ tầng quan trọng như công ty điện lực và giàn khoan dầu khí ngoài khơi, thậm chí cả thông tin liên lạc quân sự và thực thi pháp luật của Mỹ và Mexico, tiết lộ vị trí của nhân sự, thiết bị và cơ sở vật chất.

“Chúng tôi hoàn toàn bị sốc. Một số hạng mục hạ tầng cực kỳ quan trọng dựa vào hệ sinh thái vệ tinh này mà chúng tôi tưởng rằng tất cả sẽ được mã hóa. Song lần nào chúng tôi tìm thấy cái mới, nó không được mã hóa”, theo Giáo sư Aaron Schulman của Đại học California - San Diego, đồng lãnh đạo nghiên cứu.

Bài nghiên cứu của nhóm, được trình bày tại hội nghị của Hiệp hội Máy tính ở Đài Loan, có tựa đề Đừng Nhìn Lên, vừa ám chỉ bộ phim năm 2021 cùng tên, vừa là cách nhóm mô tả chiến lược an ninh mạng của hệ thống thông tin vệ tinh toàn cầu.

“Họ cho rằng sẽ không ai bao giờ kiểm tra và quét tất cả vệ tinh này để xem có gì trên đó. Đó là phương pháp an ninh của họ. Họ thực sự không nghĩ sẽ có ai nhìn lên”, Aaron Schulman nói.

Tín hiệu vệ tinh địa tĩnh không được mã hóa đang làm rò rỉ bí mật của thế giới: Cuộc gọi, tin nhắn, dữ liệu quân sự và doanh nghiệp - Ảnh: Getty Images

Nghe lén trên trời bằng bộ thiết bị 800 USD

Không cần công nghệ tối tân hay thiết bị quân sự, nhóm nghiên cứu chỉ lắp một chảo vệ tinh phổ thông gắn mô-tơ điều hướng, nối với bộ thu tín hiệu kỹ thuật số (DVB-S) và thiết bị thu sóng định nghĩa bằng phần mềm (SDR) - tất cả kết nối với một chiếc laptop bình thường. Toàn bộ hệ thống “nghe lén trên bầu trời” này chỉ tốn chưa đến 800 USD, rẻ hơn cả một chiếc điện thoại cao cấp.

Các nhà nghiên cứu tại Đại học California - San Diego và Maryland tạo dáng bên hệ thống thu tín hiệu vệ tinh trên mái tòa nhà của trường đại học - Ảnh: Ryan Kosta

Với những thiết bị này, họ quét qua vùng phủ sóng của khoảng 15% vệ tinh địa tĩnh toàn cầu và phát hiện vô số tín hiệu không được mã hóa hoặc chỉ mã hóa sơ sài.

Nhóm nghiên cứu đã lắp đặt bộ thiết bị thu tín hiệu vệ tinh thương mại trên mái nhà ở khu La Jolla. Từ vị trí này, họ hướng bộ thiết bị về các vệ tinh địa tĩnh và kiên trì thu thập dữ liệu suốt ba năm. Kết quả thu được là kho dữ liệu khổng lồ nhưng hoàn toàn không được bảo vệ. Trong đó có tin nhắn và cuộc gọi của người dùng di động tại Mỹ (thuộc mạng T-Mobile) và Mexico (các mạng AT&T Mexico và Telmex). Ngoài ra, họ còn phát hiện tín hiệu Wi-Fi trên máy bay của mười hãng hàng không lớn, truyền qua các hệ thống vệ tinh của Intelsat và Panasonic; dữ liệu từ lưới điện quốc gia, giàn khoan dầu khí ngoài khơi và hệ thống ATM của nhiều ngân hàng Mexico.

Đáng chú ý hơn, nhóm nghiên cứu còn bắt được liên lạc của quân đội Mỹ và Mexico, trong đó có thông tin về vị trí trực thăng và tàu chiến. Chỉ trong 9 giờ ghi nhận tín hiệu từ mạng T-Mobile, họ đã thu được hơn 2.700 số điện thoại, cùng một nửa nội dung các cuộc gọi và tin nhắn, do thiết bị chỉ bắt được tín hiệu từ một chiều truyền.

Để tránh vi phạm luật, nhóm nghiên cứu không công bố chi tiết dữ liệu nhạy cảm, mà chỉ trình bày phương pháp và cảnh báo cho các bên liên quan. Tuy nhiên, bản chất của phát hiện chắc chắn khiến cộng đồng an ninh mạng giật mình.

Vì sao nhiều vệ tinh vẫn quên mã hóa?

Hầu hết mọi người đều nghĩ dữ liệu truyền qua vệ tinh, thứ ở độ cao 36.000 km, hẳn phải cần bảo vệ nghiêm ngặt, nhưng thực tế lại khác. Có ba lý do chính khiến việc mã hóa bị lơ là:

- Hệ thống cũ kỹ: Nhiều vệ tinh vẫn đang hoạt động từ những năm 1990-2000, khi mã hóa chưa phổ biến. Việc nâng cấp firmware hoặc phần cứng là cực kỳ tốn kém.

- Chi phí và hiệu năng: Mã hóa dữ liệu yêu cầu thêm băng thông và công suất xử lý, trong khi mỗi bit truyền qua vệ tinh đều đắt đỏ. Một số nhà cung cấp chấp nhận rủi ro để tiết kiệm.

- Niềm tin sai lầm vào khoảng cách: Một số đơn vị tin rằng việc bắt tín hiệu từ không gian “quá khó” với dân thường, nhưng điều đó chỉ đúng cách đây 20 năm. Giờ đây, thiết bị thu sóng vệ tinh giá rẻ đã phổ biến và các công cụ xử lý tín hiệu số được chia sẻ rộng rãi trên mạng.

Rò rỉ dữ liệu từ chuyện riêng tư đến an ninh quốc gia

Theo báo cáo, nhóm nghiên cứu đã thu được hàng GB dữ liệu thô mỗi ngày. Khi lọc và phân tích, họ thấy nhiều loại thông tin cực kỳ nhạy cảm:

- Tin nhắn SMS và email giữa hành khách và người thân trên chuyến bay quốc tế.

- Thông tin định vị của tàu biển, máy bay, nhật ký hoạt động kỹ thuật.

- Mã định danh thiết bị quân sự, vị trí liên lạc và tín hiệu điều khiển.

- Giao dịch dữ liệu doanh nghiệp, gồm cả tài liệu nội bộ không được mã hóa.

Dù nhóm không công bố chi tiết nguồn gốc, họ xác nhận đã thu tín hiệu từ các vệ tinh của châu Âu, châu Á và Bắc Mỹ.

Một số gói dữ liệu thậm chí chứa tên người thật, địa chỉ email, và thông tin thiết bị đầu cuối.

Khoảng trống pháp lý và “vùng xám” trên không gian

Điều trớ trêu là không có quy định quốc tế rõ ràng buộc các nhà khai thác vệ tinh phải mã hóa dữ liệu dân dụng. Cơ quan hàng không, viễn thông và quốc phòng ở từng quốc gia có quy định riêng, nhưng hầu hết chỉ áp dụng cho mặt đất, không phải đường truyền qua không gian.

Trong khi đó, nhiều vệ tinh thương mại được vận hành bởi công ty tư nhân xuyên quốc gia, ví dụ ở châu Âu nhưng phủ sóng châu Phi hoặc châu Á, khiến việc giám sát gần như bất khả thi.

Theo báo cáo Space Threat Landscape 2025 của Cơ quan An ninh mạng Liên minh châu Âu (ENISA), các vệ tinh thương mại đang đối mặt với “mã hóa yếu và cấu hình sai” cùng những lỗ hổng khác. ENISA kêu gọi áp dụng chính sách bảo mật theo mặc định và tiêu chuẩn mã hóa được xác minh để giảm rủi ro.

Bài học từ “vụ nghe lén trên trời”

Nghiên cứu này tập trung vào vệ tinh quỹ đạo địa tĩnh, thường dùng cho truyền hình, internet hàng hải và hàng không, nhưng gióng lên hồi chuông cảnh tỉnh cho cả thế hệ vệ tinh mới như Starlink, OneWeb hay Amazon Kuiper.

Các công ty này khẳng định sử dụng mã hóa AES-256 hoặc cao hơn, song các nhà phân tích cho rằng rủi ro “cấu hình sai” hoặc bỏ sót khâu mã hóa vẫn có thể xảy ra ở tầng ứng dụng.

Mã hóa không chỉ là lựa chọn mà là nghĩa vụ

Các chuyên gia đồng thuận rằng cách duy nhất để ngăn rò rỉ kiểu này là mã hóa đầu-cuối, không chỉ giữa máy chủ và thiết bị người dùng, mà cả giữa vệ tinh và trạm mặt đất.

Ngoài ra, cần có tiêu chuẩn hóa bảo mật quốc tế cho vệ tinh dân dụng; công cụ kiểm tra độc lập để xác minh tín hiệu có được mã hóa hay không; cơ chế báo cáo công khai khi phát hiện dữ liệu phát không mã hóa.

Nguy cơ lan rộng trong thời đại “internet trên bầu trời”

Hiện nay có hơn 11.700 vệ tinh đang hoạt động quanh Trái đất và con số này dự kiến tăng gấp đôi trong vài năm tới. Sự gia tăng này chủ yếu do các công ty tư nhân như SpaceX, Amazon và OneWeb triển khai các mạng vệ tinh quy mô lớn. Ví dụ, Starlink của SpaceX hiện có hơn 8.500 vệ tinh đang hoạt động, chiếm khoảng 60% tổng số.

Các hệ thống internet vệ tinh đang trở thành xương sống của kết nối toàn cầu, đặc biệt ở vùng xa xôi, nhưng đi kèm rủi ro khổng lồ nếu bảo mật không theo kịp.

Bạn thử tưởng tượng:

Một hacker chỉ cần laptop và chảo vệ tinh để đọc tin nhắn của hành khách trên máy bay.

Một công ty đối thủ nghe được dữ liệu kỹ thuật của tàu nghiên cứu biển sâu.

Hoặc tệ hơn, một quốc gia thu tín hiệu điều khiển drone quân sự của quốc gia khác.

Những viễn cảnh đó không còn là giả thuyết, như nhóm nghiên cứu Đại học California - San Diego và Maryland đã chứng minh, chỉ cần bộ thiết bị dưới 800 USD và một chút kiên nhẫn...

Khi dữ liệu bay qua đầu chúng ta mỗi ngày

Phát hiện này gợi nhắc một sự thật trong thời đại kết nối toàn cầu đôi khi khiến chúng ta quên mất: Mọi dữ liệu đều phải đi qua đâu đó như cáp quang, sóng radio hay vệ tinh và ở bất cứ điểm nào trên hành trình ấy, chúng có thể bị đánh cắp.

Nghiên cứu này có thể trở thành bước ngoặt trong nhận thức bảo mật không gian, buộc các nhà khai thác và cơ quan quản lý phải hành động.

Bầu trời không còn là nơi an toàn tuyệt đối

Từ trước tới nay, chúng ta vẫn nghĩ bầu trời là biểu tượng của tự do, của viễn thông hiện đại vượt qua mọi ranh giới. Thế nhưng, phát hiện từ Đại học California - San Diego và Maryland cho thấy một thực tế khác: Bầu trời cũng có thể là nơi dữ liệu của bạn bị “soi mói”.

Phát hiện này đặt ra câu hỏi lớn: Nếu dữ liệu từ điện thoại, máy bay hay giàn khoan dầu khí đều có thể bị nghe lén dễ dàng, liệu còn điều gì trên internet là thực sự riêng tư?

Khám phá của nhóm nghiên cứu giống hồi chuông cảnh báo vang lên giữa thời đại “mọi thứ đều kết nối”. Hàng chục năm qua, thế giới mải mê nói về đám mây, công nghệ không dây và internet toàn cầu, nhưng lại quên rằng dữ liệu vẫn luôn có đường đi cụ thể, vẫn có thể bị nghe lén nếu không được bảo vệ đúng cách.

Giáo sư Aaron Schulman nói: “Chúng ta từng tin rằng bầu trời là nơi an toàn cho dữ liệu, nhưng giờ thì không. Vấn đề an ninh mạng không bắt đầu trên Trái đất, mà đang lan ra ngoài không gian”.

Sơn Vân