Hacker News Digest

В Android обнаружен скрытый флаг KEY_INFLATE_SIGNAL_STRENGTH_BOOL, позволяющий операторам связи показывать пользователям силу сигнала на одну "полоску" выше, чем она есть в реальности. Этот механизм не задокументирован в официальной документации, но доступен в исходном коде для использования операторами. Как минимум AT&T и Verizon уже включили этот флаг на своих сетях, что позволяет им искусственно улучшать показатели покрытия без реальных улучшений инфраструктуры.

Такие манипуляции вместе с поддельными флагами 5G не способствуют построению доверия между операторами и пользователями. Автор отмечает, что современные мобильные антенны делают эти обманы ненужными, а подобные практики лишь создают ложное впечатление качества связи. Один из комментариев иронично предлагает ввести ф KEY_FIXED_NETWORK_SIGNAL_STRENGTH_INT для всегда максимального показателя сигнала, независимо от реального качества связи.

• Пользователи обсуждают, что индикаторы силы сигнала на телефонах не отражают реальную сеть и могут быть обманчивыми, особенно в слабых зонах покрытия.
• Один участник упомянул, что его телефон показывает 5G, но на самом деле он использует 4G, и что это может быть связано с тем, что операторы хотят показать, что они предоставляют 5G, даже если это не так.
• Другой участник поделился, что в некоторых местах, где он живет, у него есть сигнал, но он не может использовать интернет, и что это может быть связано с тем, что операторы не хотят инвестировать в инфраструктуру, но хотят показать, что они предоставляют хороший сигнал.
• Участники также обсуждают, что иногда телефоны показывают, что у них есть сигнал, но на самом деле они не могут использовать интернет, и что это может быть связано с тем, что операторы не хотят инвестировать в инфраструктуру, но хотят показать, что они предоставляют хороший сигнал.
• Некоторые участники также упомянули, что в некоторых местах, где они живут, у них есть сигнал, но они не могут использовать интернет, и что это может быть связано с тем, что операторы не хотят инвестировать в инфраструктуру, но хотят показать, что они предоставляют хороший сигнал.

Исследователи из Калифорнийского университета в Сан-Диего и Мэрилендского университета провели масштабное исследование уязвимостей спутниковой связи. Используя общедоступное оборудование, они просканировали 411 транспондеров на 39 геостационарных спутниках, обнаружив, что 50% каналов передают данные в открытом виде, без шифрования.

В перехваченном трафике обнаружилась крайне чувствительная информация: внутренняя переписка крупных корпораций, данные систем управления промышленной инфраструктурой (включая энергосети), местоположение военных активов, инвентаризация международных ритейлеров и даже голосовые звонки через сотовые сети. Это означает, что коммерческие и государственные организации, использующие спутниковую связь для критической инфраструктуры, подвергают данные значительному риску, поскольку полагаются на устаревшие или несуществующие протоколы шифрования на уровне канала.

Особенно тревожно, что часть уязвимых каналов относится к инфраструктуре жизнеобеспечения — энергосетям и трубопроводам. Исследователи подчеркивают, что даже единичный наблюдатель со стандартным оборудованием может получить доступ к этим данным, что подрывает безопасность на государственном и корпоративном уровнях. Работа принята к публикации на одной из ведущих мировых конференций по информационной безопасности.

• Существует множество примеров, когда спутниковые каналы передают незашифрованный трафик, включая SMS, голосовой трафик и интернет-трафик, что подвергает пользователей риску перехвата и анализа трафика.
• Проблема не ограничивается только спутниковыми каналами, но и распространяется на все формы передачи данных, включая кабельные и оптоволоконные линии, что подчеркивает необходимость всегда использовать шифрование и аутентификацию.
• Некоторые компании, такие как T-Mobile и AT&T, были замечены в передаче незашифрованного трафика, что подвергает их пользователей риску перехвата и анализа трафика.
• Вопрос о том, почему спутниковые каналы не используют шифрование по умолчанию, вызывает обеспокоенность, так как это может быть связано с ограничениями в политике, технических ограничениях и дополнительных затратах.
• В конечном счете, отсутствие шифрования в спутниковых каналах и других формах передачи данных подвергает пользователей риску перехвата и анализа трафика, что может привести к утечке конфиденциальной информации и другим негативным последствиям.

• Апелляционный суд 2-го округа оставил в силе штраф FCC в $46,9 млн против Verizon за продажу геоданных без согласия абонентов.
• Verizon, T-Mobile и AT&T оспаривали санкции в разных срубах: Verizon и T-Mobile проиграли, AT&T выиграл в 5-м округе; появился судебный раскол, дело может уйти в Верховный суд.
• Суд отверг доводы Verizon, что данные о местоположении не подпадают под закон о конфиденциальной информации клиента (CPNI) и что штраф нарушает право на суд присяжных.

• Verizon оспаривал штраф не из-за денег (40 млн — копейки против 9 млрд дохода за квартал), а чтобы протестировать, можно ли нарушать закон без последствий.
• Суд признал продажу геоданных без согласия незаконной, но штраф всё равно воспринимается как «цена вопроса»: компании уже заработали на сделке больше.
• Участники сходятся: пока сумма штрафа ≤ прибыли и никто не сядет, нарушения будут повторяться; требуют процент от выручки и уголовную ответственность.
• Опасения, что операторы просто спрячут согласие в 50-страничный договор или превратят отказ в дорогой тариф.
• Решение касается только голосовой «телеком-услуги», не распространяется на мобильные приложения, ОС и банки-продавцы транзакций.

Пассивные микроволновые ретрансляторы

Микроволновая связь стала прорывом: в середине Второй мировой появились первые телефонные линии, а к 1951 г. AT&T запустила «небесную трассу» — первую трансконтинентальную связь полностью по радио. Одна антенна могла одновременно нести 1000 разговоров, но высокие частоты требовали прямой видимости и чистой зоны Френеля.

Станции размещали на возвышенностях, но оборудование 1950-х — лампы, аналоговые блоки, генераторы дизеля — занимало >1000 фут² бетона и требовало постоянного обслуживания. В горах это стало невозможным.

Решением стали пассивные ретрансляторы: две параболические антенны, соединённые волноводом, без усилителей и питания. Они просто отражали сигнал через препятствие. Система Microflect ставилась на скалы и работала десятилетиями без техобслуживания. Пример — хребет Панаминт между Лас-Вегасом и Лос-Анджелесом.

Стоимость одного узла была ~10 000 $ (против 250 000 $ полноценной станции), а КПД достигал 50 %. Пассивные узлы проложили тысячи миль магистралей в пустынях США и Канады, пока в 1980-х их не вытеснила оптоволокно.

• Пассивные отражатели дают «усиление» как отношение плотности мощности в точке приёма к случаю без отражателя.
• Используются до сих пор: радиолюбители отражают сигналы от самолётов, а для расчёта параметров есть специальное ПО по данным ADS-B.
• Работает и на VHF, и на верхних ГГц-диапазонах; для устойчивой связи нужны высокоусиленные антенны и точное позиционирование.
• Аналогичный принцип позволяет «луна-боунс» (EME): «усиление» Луны ≈ 142 дБ на 1296 МГц.
• В 1960-х NASA уже запускала пассивные спутники-отражатели (Project Echo), что случайно породило радиоастрономию.