Forscher entdeckten, dass viele Satellitendaten unverschlüsselt sind. Mit Hardware für etwa 800 US-Dollar können diese Daten abgefangen werden. Dies birgt Risiken, insbesondere für Bitcoin-Miner in abgelegenen Standorten und Betreiber von Nodes.
Ein Forschungsteam der UC San Diego und der University of Maryland fand heraus, dass ein erheblicher Teil der Datenübertragungen über geostationäre (GEO) Satelliten unverschlüsselt erfolgt. Dies ermöglicht es Angreifern, sensible Informationen mit relativ geringem finanziellem Aufwand abzufangen.
Konkret betrifft dies etwa die Hälfte aller GEO-Satelliten-Downlinks. Das Abfangen der Daten ist mit frei erhältlicher Hardware möglich, deren Kosten auf etwa 800 US-Dollar geschätzt werden. Einige Forscher sprechen sogar von einem möglichen Setup für nur 600 US-Dollar.
Zu den abgefangenen Daten gehörten unter anderem Telco-Backhaul, industrielle Steuerungskommunikation und Daten von Strafverfolgungsbehörden. Sogar militärische Kommunikation war betroffen.
Für Bitcoin-Miner, die Stratum V1 über Satellitenverbindungen nutzen, besteht ein besonderes Risiko. Da Stratum V1 über unverschlüsseltes TCP läuft, können Pool-Endpunkte, Miner-IDs und Jobvorlagen abgefangen werden. Stratum V2 bietet hingegen standardmäßig verschlüsselte Authentifizierung.
Auch Bitcoin-Nodes sind potenziell gefährdet, wenn sie GEO-Satelliten für bidirektionalen Internetzugang nutzen. Ohne Transportverschlüsselung könnten Peers, IPs und Metadaten beobachtet oder gefälscht werden.
Um sich zu schützen, sollten Miner und Node-Betreiber auf Transportverschlüsselung setzen, beispielsweise durch die Aktivierung von TLS für Stratum V1 Verbindungen oder den Umstieg auf Stratum V2. Alternativ können VPNs und sichere Messaging-Apps wie Signal oder Telegram verwendet werden.
Die Forscher fordern branchenweite Standards, um zivile und staatliche Kommunikation besser zu schützen. Verschlüsselung sollte eine obligatorische Verteidigungsebene darstellen.
Blockstream Satellite, das öffentliche Bitcoin-Blockdaten als unidirektionalen Downlink überträgt, ist von diesem speziellen Risiko nicht betroffen, da es sich um öffentliche Daten handelt und die Angriffsvektoren anders gelagert sind.
