Uno studio condotto dalle Università della California, di San Diego e del Maryland rivela che quasi la metà dei satelliti utilizzati per le comunicazioni in tutto il mondo trasmettono dati non crittografati, rendendo possibile l’intercettazione di chiamate, SMS e dati sensibili. Lo studio si è focalizzato sui satelliti geostazionari, quindi non riguarda i satelliti ad orbita bassa (LEO) come Starlink esclusa quindi dalla rilevazione.
Alla luce di questo studio, la Quantum Key Distribution sarà sempre più essenziale per proteggere le comunicazioni spaziali?
Ma se il 40% del pianeta avesse accesso a tutti i tuoi dati?
Esistono migliaia di transponder satellitari geostazionari in tutto il mondo e i dati di un singolo transponder possono essere visibili da un’area grande quanto il 40% della superficie terrestre.
I ricercatori dell’Università della California, San Diego, in collaborazione con l’Università del Maryland, hanno rivelato in uno studio pubblicato il 13 ottobre 2025 che quasi la metà dei satelliti geostazionari utilizzati per trasmettere comunicazioni sensibili, tra cui chiamate, dati aziendali e dati governativi, sono vulnerabili. In breve, i loro segnali possono essere ascoltati da chiunque disponga dell’attrezzatura adeguata, il che rappresenta un grave rischio per la riservatezza delle informazioni.
Pochi dollari per conquistare il mondo
Per tre anni, gli studiosi hanno gestito un sistema di ricezione satellitare standard da 800 dollari. L’installazione includeva un’antenna parabolica da 185 dollari, un supporto da tetto da 140 dollari e una scheda di espansione per computer da 230 dollari. Il dispositivo, installato in cima a un edificio universitario nel quartiere La Jolla di San Diego, ha permesso loro di condurre un’indagine che copriva il 15% delle comunicazioni satellitari mondiali, principalmente negli Stati Uniti occidentali e in Messico. Tuttavia, i ricercatori sottolineano che i dati provenienti da un singolo satellite possono essere ricevuti dal 40% della superficie terrestre.
Geostationary satellites are leaking critical data, transmitting sensitive communications in the clear. With just $800 of consumer hardware, researchers intercepted military, telecom, retail, and infrastructure traffic. No state-grade tools required. Captured data included full… pic.twitter.com/BXFmfhMbn7
— Lukasz Olejnik (@lukOlejnik) October 14, 2025
Analizzando i segnali ricevuti, gli scienziati sono riusciti a ricevere chiamate, messaggi di testo, traffico internet dalla rete cellulare di T-Mobile, uno dei principali operatori di telefonia mobile degli Stati Uniti, dati provenienti da dispositivi utilizzati in volo, dati industriali fra cui piattaforme di gas e petrolifere, per non parlare delle informazioni militari non crittografate degli eserciti americano e messicano. Anche dati di Walmart sono stati intercettati.
Il costo della crittografia
” Abilitare la crittografia ha dei costi diretti “, sottolineano gli autori dello studio per spiegare questi fallimenti, prima di aggiungere che ” alcuni utenti potrebbero rinunciare volontariamente alla crittografia, altri potrebbero non essere consapevoli che queste connessioni non sono crittografate o sottovalutare il rischio e la facilità di attacchi di intercettazione“.
Researchers pointed a satellite dish at the sky for 3 years and monitored what unencrypted data it picked up. The results were shocking: They obtained thousands of T-Mobile users' phone calls and texts, military and law enforcement secrets, much more: https://t.co/ZT0nAJch7s🧵👇
— Andy Greenberg (@agreenberg at the other places) (@a_greenberg) October 14, 2025
Affermano di aver ” compiuto notevoli sforzi per identificare la persona responsabile, stabilire un contatto e segnalare la vulnerabilità”. In risposta, diverse aziende, tra cui T-Mobile ma anche Walmart, hanno annunciato di aver crittografato le loro trasmissioni. Resta da vedere se altri operatori di telefonia mobile negli Stati Uniti e nel mondo stiano proteggendo adeguatamente i propri dati.
Space & Underwater, il videoreportage della 1^ edizione della Conferenza internazionale dedicata ai domìni Spazio e Subacqueo, promossa e organizzata dal giornale Cybersecurity Italia.
La 2^ edizione si terrà il 3 dicembre 2025.
