È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.
I podcast del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.
Buon ascolto, e se vi interessano i testi e i link alle fonti di questa puntata, sono qui sotto.
---
Prologo
[CLIP AUDIO: Rimontaggio da Una cascata di diamanti]
È un’idea classica di tanti film di spionaggio: il cattivo di turno prende il controllo di un satellite e combina disastri. E in questi giorni si parla di hackeraggi satellitari legati alla guerra. Ma è realmente possibile un attacco del genere? La risposta è sì, ed è già accaduto. Ma non ci sono di mezzo i supercattivi di James Bond.
Questa è la storia di come un piccolo imprenditore statunitense riuscì a prendere il controllo di un satellite per telecomunicazioni per compiere un’azione di protesta e di come un gruppo di hacker ha recentemente ripetuto quest’impresa, dimostrando una vulnerabilità poco conosciuta al pubblico di questi sistemi di comunicazione così importanti.
Benvenuti a questa puntata del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA DI APERTURA]
Siamo nel 1986, a Ocala, in Florida. Qui vive e lavora John MacDougall, un installatore di impianti per TV satellitare. Gli affari della sua piccola impresa, la MacDougall Electronics, stanno andando maluccio. Per alcuni anni ha sfruttato, come tanti altri colleghi, una falla tecnologica e legislativa delle TV a pagamento statunitensi distribuite via cavo: i loro programmi vengono trasmessi dalla sede centrale ai vari operatori locali delle TV via cavo usando satelliti per telecomunicazioni, e questa trasmissione non è criptata.
Di conseguenza, chiunque abbia un’antenna sufficientemente sensibile e sappia come puntarla e sintonizzarla può ricevere gratis tutti i canali TV che normalmente sarebbero a pagamento. Ed è tutto legale. John McDougall è uno dei tecnici che sa come fare queste cose e offre ai clienti privati e agli alberghi i propri servizi e impianti.
Installare un’apparecchiatura del genere, però, richiede parecchio spazio, perché le antenne paraboliche necessarie hanno un diametro di qualche metro, e le apparecchiature che servono sono costose, per cui non sono tantissimi gli scrocconi satellitari. Però sono un numero sufficiente per dare lavoro a John MacDougall, ed è questo che conta.
I dirigenti delle emittenti TV a pagamento, invece, non la vedono allo stesso modo, e quindi nel 1984 hanno chiesto al governo statunitense di approvare una legge che consenta lo scrambling, ossia la criptatura dei segnali satellitari. A partire da gennaio del 1985, una dopo l’altra le emittenti a pagamento attivano questa funzione, e così chi vuole decodificare i loro segnali via satellite deve dotarsi di un costoso decoder e deve pagare un canone maggiorato rispetto a chi riceve gli stessi canali tramite la normale TV via cavo.
La festa è finita, insomma: il mercato dei nuovi impianti satellitari pensati per vedere le TV gratis praticamente scompare e gli impianti esistenti non funzionano più, e così MacDougall è costretto a trovarsi un secondo lavoro, anche per sfuggire ai clienti delusi e inferociti.
Trova questo secondo lavoro alla Central Florida Teleport, dove gestisce i cosiddetti uplink, ossia i collegamenti satellitari degli operatori via cavo da e verso le sedi centrali delle emittenti TV. Il suo lavoro consiste nel puntare una grossa antenna parabolica da dieci metri di diametro verso uno specifico satellite e poi inviare a quel satellite il programma televisivo che un’emittente a pagamento, per esempio la HBO, deve diffondere a tutta la costa est degli Stati Uniti.
Poco dopo la mezzanotte del 27 aprile 1986, John MacDougall punta l’antenna verso Galaxy 1. È un satellite diverso da quello che gli è stato assegnato, e ne prende il controllo.
Lo usa per trasmettere, al posto del film previsto, delle barre di colore e un messaggio scritto con una macchina titolatrice: “Buonasera HBO da Capitan Mezzanotte. Dodici dollari e 95 al mese? Non esiste. ShowTime/Movie Channel, state in guardia!”
I tecnici dell’emittente HBO a New York si accorgono subito dell’intrusione e aumentano la potenza del proprio segnale di trasmissione; lo stesso fa MacDougall. La gara a chi trasmette più forte prosegue per qualche minuto, con potenze sempre maggiori, ma poi MacDougall rinuncia per evitare di danneggiare il satellite.
Il giorno dopo i giornali e le TV americane parlano con toni drammatici dell’HBO Hacker e del pericolo dei videopirati. Uno dei vicepresidenti dell’emittente HBO dichiara alla stampa che “Si tratta di un’interferenza intenzionale e criminale in una trasmissione satellitare effettuata con licenza governativa”. E si temono sabotaggi.
Quello che non viene detto pubblicamente è che il sistema satellitare è sorprendentemente fragile. I satelliti per telecomunicazioni, infatti, sono costruiti in modo da ritrasmettere verso la Terra qualunque segnale ricevano. Non c’è una codifica, non c’è una password per accedere ai loro trasmettitori (o transponder) del satellite: chiunque trasmetta verso un satellite alla frequenza giusta verrà ritrasmesso a mezzo continente. Prendere il controllo di un canale TV nazionale, insomma, è solo questione di trasmettere con una potenza maggiore di quella del segnale legittimo.
Il pericolo, insomma, è serio. MacDougall avrebbe potuto prendere il controllo di altri tre satelliti: quello dell’emittente TV nazionale CBS, quello dell’emittente governativa Voice of America, e anche un satellite della Marina Militare degli Stati Uniti. Usando informazioni pubblicamente disponibili, qualunque hobbista avrebbe potuto interferire con i satelliti militari che informano gli Stati Uniti delle azioni militari sovietiche, con il rischio di creare confusione nei governi e scatenare un conflitto internazionale.
L’FBI avvia un’inchiesta. Oltre 200 persone contattano l’ente federale, dichiarando di essere loro Captain Midnight (Capitan Mezzanotte). Alla HBO arrivano addirittura minacce di spostare l’orbita del satellite Galaxy 1, ma si tratta di mitomani.
Le indagini dell’FBI sono rapide: viene stilato un elenco dei circa 580 siti dotati di antenne sufficienti a interferire con un satellite, e con una scelta molto astuta viene identificato il modello di titolatrice usato per comporre il messaggio di protesta. I siti dotati di queste antenne e di quella titolatrice sono solo dodici. E così il cerchio si stringe in fretta.
MacDougall decide di cooperare con gli investigatori. Ammette la propria colpa e se la cava con una sanzione di 5000 dollari e con un anno di libertà vigilata. La sua protesta spinge il Congresso degli Stati Uniti ad approvare una legge che rende formalmente reato l’interferenza con un satellite e tutte le stazioni di terra vengono dotate di un sistema, denominato ATIS, che permette di identificare rapidamente la fonte di un segnale.
Problema risolto, giusto? E invece no.
Sono passati quasi quarant’anni dall’incidente di Captain Midnight, ma in realtà la falla tecnica è rimasta immutata. I satelliti per telecomunicazioni sono ancora costruiti come allora, ossia trasmettono qualunque segnale ricevano, senza controlli di alcun genere.
Lo hanno dimostrato a fine marzo del 2022 i ricercatori di sicurezza di un gruppo che si fa chiamare Shadytel e il cui slogan è “noi non siamo contenti finché voi non siete scontenti”. Hanno presentato i risultati della loro verifica sul campo a un convegno di sicurezza informatica, lo Shmoocon, tenutosi a Washington. La loro relazione, intitolata “Hackerare un emisfero, o come abbiamo trasmesso legalmente contenuti hacker a tutto il Nord America (e oltre) usando un satellite geosincrono a fine vita”, ha spiegato la tecnica che hanno utilizzato [ulteriori dettagli sono stati pubblicati qui ad agosto 2022].
Per prima cosa questi hacker hanno dovuto comportarsi in modo eticamente corretto, e quindi non hanno preso il controllo di un satellite qualsiasi: si sono concentrati su un satellite non più in uso ma ancora funzionante. Il satellite in questione, chiamato Anik F1R, era stato lanciato nel 2005 per diffondere segnali oltre il confine meridionale degli Stati Uniti, verso le isole Hawaii e fino alla parte più orientale della Russia. Era arrivato alla fine della sua vita operativa prevista e quindi veniva traslocato dai suoi gestori verso un’orbita di parcheggio, senza però spegnerlo.
In altre parole, questo satellite era ancora perfettamente in grado di ricevere segnali da terra e ritrasmetterli, anche se non era più in uso. I ricercatori hanno potuto così prenderne il controllo, confermando che la stessa vulnerabilità di quarant’anni fa esiste ancora in molti satelliti commerciali: tuttora non c’è alcun controllo anti-intrusione. È sufficiente costruire una piccola stazione trasmittente a terra e puntarla nella direzione giusta e con la frequenza giusta.
I ricercatori, per non essere incriminati, hanno fatto regolare richiesta di licenza come operatori di stazione a terra per satelliti. Ma ovviamente un malintenzionato non si farebbe di questi scrupoli. Uno dei ricercatori, Karl Koscher, ha spiegato il problema in termini molto semplici.
“Dal punto di vista tecnico non ci sono controlli su questo satellite o sulla maggior parte dei satelliti. Se sei in grado di generare un segnale sufficientemente potente da raggiungere un satellite, quel satellite lo ritrasmetterà verso terra. Servono una parabola grande e un amplificatore potente, e se il satellite fosse in uso, sarebbe necessario trasmettere con una potenza maggiore di chiunque altro stia usando quello specifico satellite o quella specifica frequenza.” Tutto qui. L’uso di un satellite non più operativo ha semplificato il lavoro dei ricercatori e ovviamente semplificherebbe il compito di eventuali malfattori.
Koscher nota che la mancanza di autenticazione e di controlli sui satelliti potrebbe consentire, per esempio, a un paese di prendere il controllo dei satelliti di un altro paese, specialmente se si trattasse di satelliti arrivati alla fine della loro vita operativa prevista ma ancora tecnicamente funzionanti.
Una cosa del genere potrebbe essere già successa, e non con dei satelliti a fine vita, ma con dei satelliti operativi. Nel 2009, la polizia federale brasiliana arrestò 39 persone sospettate di aver preso il controllo di satelliti della Marina Militare statunitense, usando antenne molto potenti e altri apparati, per diffondere le proprie comunicazioni radio attraverso questi trasmettitori orbitanti.
Morale della storia: anche se non siete operatori di satelliti o hacker satellitari, queste vicende separate da quasi quarant’anni dimostrano che gli anni passano ma certe cose non cambiano. La tecnologia dalla quale dipendiamo continua a essere molto più fragile di quello che si immagina comunemente, e i legislatori a qualunque latitudine continuano a essere convinti che basti emanare una legge per far sparire i problemi invece di risolverli alla radice.
[SIGLA DI CHIUSURA]
Grazie a tutti per aver seguito questa puntata del Disinformatico, una produzione della RSI Radiotelevisione svizzera. Questo podcast viene pubblicato ogni venerdì presso www.rsi.ch/ildisinformatico; allo stesso indirizzo trovate anche le puntate precedenti. Questa serie di podcast è disponibile anche su iTunes, Google Podcasts e Spotify. Come consueto, i testi integrali con i link e le fonti di riferimento sono pubblicati presso Disinformatico.info, e se avete commenti, correzioni o segnalazioni, potete scrivermi una mail all’indirizzo paolo.attivissimo@rsi.ch. A presto.
---
Addenda: Dai commenti segnalo anche i casi del presunto hacking di un satellite militare britannico Skynet nel 2002 e dell’altrettanto presunto hacking del satellite scientifico ROSAT nel 1998 e il progetto cinese OntoCSA4Sat.
Fonti aggiuntive: Ars Technica, New York Times (1986), Mental Floss.