Artikeln “Satellites Are Leaking the World’s Secrets” från WIRED (publicerad 12 oktober 2025) beskriver hur ett forskarteam från University of Maryland och UC San Diego lyckats avlyssna okrypterad satellittrafik med enkel och billig utrustning (~800 USD). Deras fynd visar hur sårbar global kommunikation via satellit kan vara.
De lyckades avlyssna:
• Telefonsamtal och SMS tillhörande tusentals användare av T-Mobile, via okrypterad backhaul-trafik (källa)
• Kommunikation mellan kritisk infrastruktur såsom elnät, oljeplattformar och sjukhus (källa)
• Militär, kustbevakning och polis i USA och Mexiko (källa)
• Intern företagsdata och finansiell information, inklusive banköverföringar (källa)
• Internettrafik från flygpassagerare, ofta bara delvis skyddad (källa)
Forskarna estimerade att de endast täckte ca 15 % av möjliga geostationära satelliter från sin position. Detta antyder att en mycket större mängd känslig data potentiellt läcker globalt – utan att någon har märkt det.
När forskarna kontaktade operatörer, som T-Mobile och AT&T, vidtogs åtgärder och kryptering infördes i vissa nät. Men mycket återstår att säkra.
Viktiga tekniska och säkerhetsaspekter
Satellit-backhaul och dess sårbarheter
• Backhaul-trafik (dvs. kommunikation från t.ex. mobilmaster i avlägsna områden) använder ofta geostationära satelliter som mellanled – och sänds ibland okrypterad.
• Eftersom geostationära satelliter sänder signaler till stora områden, kan även angripare långt bort fånga upp signalen med rätt utrustning (källa).
Bristande kryptering
• Många aktörer har felaktigt utgått ifrån att satellitdata inte är lättillgänglig för avlyssning och har därför inte krypterat informationen.
• Även där kryptering fanns användes ibland svaga metoder eller öppna nycklar, vilket gjorde trafiken sårbar för dekryptering (källa).
Angreppets skalbarhet
• Forskarna använde komponenter för under 1 000 USD: parabolantenn, TV-tuners och mjukvara.
• De kommer att publicera verktyget Don’t Look Up som öppen källkod, vilket innebär att andra kan reproducera deras arbete – både forskare och illasinnade aktörer (källa).
Konsekvenser och risker
• Övervakning: Stater, underrättelsetjänster eller cyberaktörer kan samla in information om individer, företag eller militära operationer.
• Dataintrång: Avlyssning av autentiseringsuppgifter, nycklar eller systemtrafik kan leda till direkta intrång i känsliga system.
• Sekretesskränkning: Personlig eller konfidentiell data från sjukhus, banker, resebolag, m.m. kan exponeras offentligt eller missbrukas.
• Desinformation och manipulation: Trafik från säkerhetsmyndigheter eller företag kan samlas in, analyseras och manipuleras.
Frågor som artikeln väcker
1. Hur stort är problemet globalt?
– De flesta satellitsystem i låg- och medelinkomstländer är troligen ännu mindre skyddade.
2. Finns regler och standarder för satellitsäkerhet?
– Vissa internationella standarder finns (t.ex. ITU, ETSI), men efterlevnad är varierande och sällan tvingande.
3. Vad görs för att täppa till luckorna?
– Några operatörer har uppdaterat sina system, men många äldre satellitbaserade kommunikationsnätverk saknar stöd för stark kryptering.
4. Kan stater redan ha utnyttjat detta i hemlighet?
– Det är fullt möjligt. Underrättelsetjänster har långtgående resurser för signalspaning och satellitövervakning.
5. Hur kan man skydda sig?
• Kryptering på alla nivåer (end-to-end och link encryption)
• Regelbunden säkerhetsgranskning av kommunikationsflöden
• Användning av VPN och extra krypteringslager även i backhaul-trafik
• Regulatoriska krav på säkerhet inom kritisk infrastruktur