Điều đó cho thấy bất kỳ ai cũng có thể thiết lập phần cứng tương tự ở một nơi khác trên thế giới và có thể có được bộ sưu tập thông tin nhạy cảm của riêng họ. Rốt cuộc, các nhà nghiên cứu đã giới hạn thí nghiệm của họ chỉ ở phần cứng vệ tinh sẵn có: đĩa vệ tinh trị giá 185 đô la, giá treo nóc nhà trị giá 140 đô la với động cơ 195 đô la và thẻ điều chỉnh 230 đô la, tổng cộng chưa đến 800 đô la.
Matt Blaze, một nhà khoa học máy tính và nhà mật mã tại Đại học Georgetown và là giáo sư luật tại Georgetown Law, cho biết: “Đây không phải là tài nguyên cấp độ NSA. Đây là tài nguyên cấp độ người dùng DirecTV. Rào cản gia nhập đối với kiểu tấn công này là cực kỳ thấp”. “Vào tuần tiếp theo, chúng tôi sẽ có hàng trăm hoặc có lẽ hàng nghìn người, nhiều người trong số họ sẽ không cho chúng tôi biết họ đang làm gì, sao chép công việc này và xem họ có thể tìm thấy gì trên bầu trời.”
Các nhà nghiên cứu cho biết, một trong những rào cản duy nhất để nhân rộng công việc của họ có thể là hàng trăm giờ họ dành trên mái nhà để điều chỉnh vệ tinh của mình. Đối với phân tích chuyên sâu, kỹ thuật cao về các giao thức dữ liệu ít người biết đến mà họ thu được, giờ đây cũng có thể dễ dàng sao chép hơn: Các nhà nghiên cứu đang phát hành công cụ phần mềm nguồn mở của riêng họ để diễn giải dữ liệu vệ tinh, cũng có tên là “Đừng tra cứu” trên Github.
Họ thừa nhận rằng công việc của các nhà nghiên cứu có thể cho phép những người khác có ý định ít nhân từ hơn lấy được dữ liệu có độ nhạy cao tương tự từ không gian. Nhưng họ cho rằng nó cũng sẽ thúc đẩy nhiều chủ sở hữu dữ liệu liên lạc vệ tinh đó mã hóa dữ liệu đó để bảo vệ chính họ và khách hàng của họ. Schulman nói: “Miễn là chúng tôi sẵn sàng tìm kiếm những thứ không an toàn và bảo vệ chúng, chúng tôi cảm thấy rất hài lòng về điều đó”.
Họ nói rằng có chút nghi ngờ rằng các cơ quan tình báo với phần cứng máy thu vệ tinh cực kỳ ưu việt đã phân tích cùng một dữ liệu không được mã hóa trong nhiều năm. Trên thực tế, họ chỉ ra rằng Cơ quan An ninh Quốc gia Hoa Kỳ đã cảnh báo trong tư vấn bảo mật năm 2022 về việc thiếu mã hóa cho thông tin liên lạc vệ tinh. Đồng thời, họ cho rằng NSA – và mọi cơ quan tình báo khác từ Nga đến Trung Quốc – đã thiết lập các đĩa vệ tinh trên khắp thế giới để khai thác sự thiếu bảo vệ đó. (NSA đã không trả lời yêu cầu bình luận của WIRED).
Giáo sư mật mã Nadia Heninger, người đồng dẫn đầu cuộc nghiên cứu, nói đùa: “Nếu họ chưa làm điều này, thì tiền thuế của tôi sẽ đi đâu?”
Heninger so sánh tiết lộ trong nghiên cứu của họ – quy mô tuyệt đối của dữ liệu vệ tinh không được bảo vệ có sẵn để lấy – với một số tiết lộ của Edward Snowden cho thấy NSA và GCHQ của Anh đã thu được dữ liệu viễn thông và internet trên quy mô khổng lồ như thế nào, thường bằng cách bí mật truy cập trực tiếp vào cơ sở hạ tầng truyền thông.
Heninger nói: “Mô hình mối đe dọa mà mọi người đều nghĩ đến là chúng ta cần mã hóa mọi thứ, bởi vì có những chính phủ đang khai thác cáp quang dưới biển hoặc ép buộc các công ty viễn thông cho phép họ truy cập vào dữ liệu”. “Và bây giờ những gì chúng ta đang thấy là loại dữ liệu tương tự này đang được truyền tới một phần lớn hành tinh.”
