
<div dir="ltr"><div>Meanwhile there's Salt Typhoon, Volt Typhoon... also this: <br></div><div><br></div><div><a href="https://spectrum.ieee.org/iridium-satellite">https://spectrum.ieee.org/iridium-satellite</a></div><div><br></div><div>

<h1 class="gmail-widget__headline gmail-h1"><span class="gmail-widget__headline-text gmail-custom-post-headline">

        White Hat Hackers Expose Iridium Satellite Security Flaws

    </span></h1><div class="gmail-widget__subheadline"><h2 class="gmail-widget__subheadline-text gmail-h2"><p>Users' locations and texts can be intercepted, including DoD employees</p></h2></div>


<p><span>In a recent demonstration, German white hat <a href="https://spectrum.ieee.org/tag/hackers" class="gmail-rm-stats-tracked" target="_blank">hackers</a> showed how to intercept text messages sent via the U.S. satellite communication system <a href="https://spectrum.ieee.org/tag/iridium" class="gmail-rm-stats-tracked" target="_blank">Iridium</a> and locate users with an accuracy of about 4 kilometers.</span></p><p>The two<strong></strong>hackers, known publicly only under the nicknames Sec and Schneider, made the revelations during a presentation at the <a href="https://events.ccc.de/congress/2024/infos/index.html" target="_blank" class="gmail-rm-stats-tracked">Chaos Communication Congress</a> in late December in Hamburg, <a href="https://spectrum.ieee.org/tag/germany" class="gmail-rm-stats-tracked" target="_blank">Germany</a>. During the talk, they highlighted severe vulnerabilities in services that tens of thousands of users from the U.S. <a href="https://spectrum.ieee.org/tag/department-of-defense" class="gmail-rm-stats-tracked" target="_blank">Department of Defense</a> rely on.</p><p>Although

 the DoD uses a secure gateway to route and encrypt its traffic, the 

hackers were able to see which devices were connecting via the DoD 

pathway. That allowed the duo to identify and locate DoD users with an 

accuracy of about 4 km using a home-assembled eavesdropping kit 

consisting of a commercially available Iridium antenna, a <a href="https://spectrum.ieee.org/passive-radar-with-sdr" target="_blank" class="gmail-rm-stats-tracked">software-defined radio</a> receiver and a basic computer, such as the <a href="https://spectrum.ieee.org/tag/intel" class="gmail-rm-stats-tracked" target="_blank">Intel</a> N100 mobile CPU or the <a href="https://spectrum.ieee.org/tag/raspberry-pi" class="gmail-rm-stats-tracked" target="_blank">Raspberry Pi</a> mini-computer. </p><p>“We

 see devices that register with the DoD service center and then we can 

find their positions from these registrations,” Sec said during the 

talk. “You don’t have to see the communication from the actual phone to 

the network, you just see the network’s answer with the position, and 

you then can map where all the registered devices are.”</p><h2>Iridium’s Legacy Components Still Cause Problems</h2><p>The <a href="https://www.iridium.com/network/" target="_blank" class="gmail-rm-stats-tracked">Iridium constellation</a>, first deployed in the late 1990s, is made up of 66 <a href="https://spectrum.ieee.org/tag/satellites" class="gmail-rm-stats-tracked" target="_blank">satellites</a>

 disbursed across six orbital planes roughly 870 km above Earth. The 

constellation, the first to have provided global commercial <a href="https://spectrum.ieee.org/tag/satellite-communications" class="gmail-rm-stats-tracked" target="_blank">satellite communications</a> services, supports satellite <a href="https://spectrum.ieee.org/tag/telephony" class="gmail-rm-stats-tracked" target="_blank">telephony</a> and connects pagers, emergency beacons, and <a href="https://spectrum.ieee.org/tag/internet-of-things" class="gmail-rm-stats-tracked" target="_blank">Internet of Things</a>

 devices all over the world. Out of Iridium’s 2.3 million subscribers, 

145,000 are U.S. government customers. Iridium receivers are also 

frequently used by vessels at sea and by aircraft pilots exchanging 

information with other airplanes and with ground control.</p><p></p><p></p><p>“Back then <a href="https://spectrum.ieee.org/tag/encryption" class="gmail-rm-stats-tracked" target="_blank">encryption</a>

 was not something on everyone’s mind,” Sec said during the 

presentation. “All the [first generation] Iridium data is unencrypted.”</p><p>In

 response to a request for comment, a spokesperson from Iridium says, 

“This is old news. The DoD and others encrypt their communications over 

our network which address the issues this article raises. There is a 

reason the DoD continues to be such a big customer and we expect that to

 continue well into the future. We have always allowed others to encrypt

 their traffic over our network. Our commercial partners have been doing

 the same for decades, when and where the markets request it.”</p><p>Iridium replaced its first-generation fleet with more secure satellites (the second-generation <a href="https://www.iridium.com/blog/iridium-next-review/" target="_blank" class="gmail-rm-stats-tracked">NEXT constellation</a>) between 2017 and 2019. But according to satellite and <a href="https://spectrum.ieee.org/tag/telecommunications-industry" class="gmail-rm-stats-tracked" target="_blank">telecommunications industry</a> analyst Christian von der Ropp, many Iridium devices in use today, including civilian <a href="https://spectrum.ieee.org/tag/satellite-phones" class="gmail-rm-stats-tracked" target="_blank">satellite phones</a>, still rely on the first-generation Iridium radio protocol that has no <a href="https://spectrum.ieee.org/fully-homomorphic-encryption" target="_blank" class="gmail-rm-stats-tracked">encryption</a>.</p><p>“The

 regular satellite phones that they sell still operate under the old 

legacy protocol,” says von der Ropp. “If you buy a brand-new civilian 

Iridium phone, it still operates using the 30-year-old radio protocol, 

and it is subject to the same vulnerability. So, you can intercept 

everything. You can listen to the voice calls, you can read <a href="https://spectrum.ieee.org/tag/sms" class="gmail-rm-stats-tracked" target="_blank">SMS</a>, absolutely everything. Out of the box it’s a totally unsecure service.”</p><p>Von

 der Ropp estimates that tens or even hundreds of thousands of Iridium 

devices in use today rely on the old, unsecured radio protocol. </p><h2>Hackers Reveal Vulnerabilities in Iridium’s Systems</h2><p>While

 the DoD uses an extra layer of encryption to protect the content of its

 exchanges, other nations’ agencies appear to be less aware of the 

vulnerabilities. In perhaps the most jaw-dropping moment of the hacking 

demonstration, Sec revealed a text message exchanged between two 

employees of the German Foreign Office that he and Schneider were able 

to intercept.</p><p>“I need a good doctor in [Tel Aviv] who can also 

look at gunshot wounds. Can you send me a number ASAP,” read the message

 sent by a worker at the Crisis Response Center of the German Foreign 

Office’s mission in Tel Aviv. The hackers did not reveal when the 

exchange had taken place. </p><p>Using software he and Schneider had 

created, Sec also showed a map of devices visible in a single moment to 

their eavesdropping gear located in Munich. Iridium devices as far as 

London, central <a href="https://spectrum.ieee.org/tag/norway" class="gmail-rm-stats-tracked" target="_blank">Norway</a> and <a href="https://spectrum.ieee.org/tag/syria" class="gmail-rm-stats-tracked" target="_blank">Syria</a> (more than 3,000 km away) could be seen.</p><p></p><p></p><p>“With

 US $400 worth of equipment and freely available software, you can start

 right away intercepting Iridium communications in an area with a 

diameter of hundreds, sometimes even thousands of kilometers,” said von 

der Ropp, who was present at the demonstration. “The Iridium signal is 

divided into spot beams that are about 400 km wide. In principle, one 

should only be able to listen to the spot beam overhead. But the signal 

is so strong that you can also detect many of the surrounding spot 

beams, sometimes up to 2,000 km away.”</p><p>The DoD, von der Ropp said, is looking for alternatives to Iridium, including <a href="https://spectrum.ieee.org/tag/starlink" class="gmail-rm-stats-tracked" target="_blank">Starlink</a>. Still, last year Iridium won a $94 million contract to provide communication services to the U.S. Space Force. </p><p>Von der Ropp noted that few Iridium users seemed to be active in <a href="https://spectrum.ieee.org/tag/ukraine" class="gmail-rm-stats-tracked" target="_blank">Ukraine</a>,

 suggesting the local forces are potentially aware of Iridium’s 

shortcomings. The vulnerability of satellite systems and services to 

disruption and interference by bad actors has become a hot topic since 

Russia’s invasion of the country three years ago. The widespread 

cyberattack on the ground infrastructure of satellite communication 

provider Viasat crippled the Ukrainian forces’ access to satcom services

 on the eve of the invasion. The incident, which  according to analysts 

was planned by Russian state-backed hackers for months, revealed the 

weakness of Viasat’s cyber defenses. </p><p>Since then, the number of <a href="https://spectrum.ieee.org/tag/cyberattacks" class="gmail-rm-stats-tracked" target="_blank">cyberattacks</a> on satcom providers has increased exponentially. Global navigation and positioning satellite systems such as <a href="https://spectrum.ieee.org/tag/gps" class="gmail-rm-stats-tracked" target="_blank">GPS</a> have also been put to the test. <a href="https://spectrum.ieee.org/satellite-jamming" target="_blank" class="gmail-rm-stats-tracked">Signal jamming</a> is now a regular occurrence even outside conflict zones and instances of sophisticated <a href="https://spectrum.ieee.org/gps-spoofing-2670499105" target="_blank" class="gmail-rm-stats-tracked">spoofing attacks</a>, designed to confuse users and send them to wrong locations, are becoming increasingly common.</p><p><em>This story was updated on 14 February 2025 to add a statement from Iridium.</em></p>


<br></div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Thu, Mar 13, 2025 at 2:36 PM Robert McMahon via Nnagain <<a href="mailto:nnagain@lists.bufferbloat.net">nnagain@lists.bufferbloat.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">My opinions:<br>

<br>

There should be no more linux kernels in the customer premise with<br>

Fi-Wi. 30M lines of code and 11,000 config options is a form of sw<br>

bloat that's impossible to secure. Particularly since most noone is<br>

getting paid for this work.<br>

<br>

Reducing the radio head/client (STA) density to near 1/1 and shrinking<br>

the cell size will minimize the media access latency. Packet latency<br>

can use non queue building techniques so there will be no substantial<br>

packet queueing delays. All delay will be distance and speed of<br>

photons related per physics & spacetime.<br>

<br>

Our issue isn't regulators - it's that white collar workers and our<br>

leadership haven't engaged the blue collar workers, and we haven't<br>

kept advancing our engineering. We need to teach fiber installer<br>

businesses how to build these Fi-Wi networks so that our kids get life<br>

support and productivity capable networks that can be depended upon.<br>

<br>

And everyone that adds value needs to be paid somehow. Best done<br>

through markets. Fi-Wi creates high paying jobs in the trades for in<br>

premise fiber installers.<br>

<br>

I think we lack vision and leadership, followed by execution. It's not<br>

a cult thing like Musk's failed prophecies - it's the real deal that<br>

impacts our lives. Low latency will become ubiquitous if we act to our<br>

abilities. Waiting on regulators is like Waiting for Godot.<br>

<br>

Bob<br>

<br>

<br>

On Thu, Mar 13, 2025 at 10:00 AM Frantisek Borsik<br>

<<a href="mailto:frantisek.borsik@gmail.com" target="_blank">frantisek.borsik@gmail.com</a>> wrote:<br>

><br>

> Hey Bob,<br>

><br>

> I don't think that improving latency is about mandating of a specific algorithm - it's about an improvements to broadband definition.<br>

> Broadband that servers the needs of us all today, goes beyond 100/20, it's should include a low latency, low consistent jitter.<br>

> Now, what are the right numbers, that's another discussion. But it's a discussion we need to have.<br>

> I would certainly let market to decide on the tools/algorithms that will achieve those numbers - be it a Quality of Experience middle box (like LibreQoS, Preseem, Bequand/Cambium Networks QoE, Paraqum or Sandvine), L4S etc.<br>

><br>

> As for the other issues that need some love - for example, making vendors to update kernel and provide updates to routers they sold, that's a good thing.<br>

><br>

> All the best,<br>

><br>

> Frank<br>

><br>

> Frantisek (Frank) Borsik<br>

><br>

><br>

><br>

> <a href="https://www.linkedin.com/in/frantisekborsik" rel="noreferrer" target="_blank">https://www.linkedin.com/in/frantisekborsik</a><br>

><br>

> Signal, Telegram, WhatsApp: +421919416714<br>

><br>

> iMessage, mobile: +420775230885<br>

><br>

> Skype: casioa5302ca<br>

><br>

> <a href="mailto:frantisek.borsik@gmail.com" target="_blank">frantisek.borsik@gmail.com</a><br>

><br>

><br>

><br>

> On Thu, Mar 13, 2025 at 5:33 PM Robert McMahon via Nnagain <<a href="mailto:nnagain@lists.bufferbloat.net" target="_blank">nnagain@lists.bufferbloat.net</a>> wrote:<br>

>><br>

>> ><br>

>> > As for "what the FCC can do", "dissolve itself" comes to mind. AFAIK, it's been over a decade since they have done anything helpful or useful for any American citizen who isn't the head of a major corporation. If you delete the entire organization, there will be no one around to enforce whatever regs are still on the books so who cares? ... and you'll save another few 10's of millions of dollars annually which will fit nicely in the pockets of the "good folks", aka FODT. 😊😊😊<br>

>> ><br>

>> I worked with a CA state regulator in a tech support role prior to<br>

>> so-called broadband (actually, internet access beyond dial-up MODEMs)<br>

>> This was post 1996 telco act, just prior to the dot com bubble. The<br>

>> lobbyists at the time disliked having 50 States regulating things.<br>

>> They pushed made it so the 5 commissioners on the FCC became the<br>

>> primary regulators. Many call this regulatory capture.<br>

>><br>

>> Unfortunately, I don't think we can get rid of the FCC. Our utility<br>

>> poles are mostly regulated by them as one example.<br>

>><br>

>> I also don't think the FCC can mandage any specific AQM algorithm.<br>

>> That's a long term disaster in the making for sure. Let network<br>

>> engineers and the market battle that out.<br>

>><br>

>> Bob<br>

>><br>

>> PS. Good to hear from you RR - i hope all is well. I've got a Fi-Wi<br>

>> project you may be interested in - not sure.<br>

>> _______________________________________________<br>

>> Nnagain mailing list<br>

>> <a href="mailto:Nnagain@lists.bufferbloat.net" target="_blank">Nnagain@lists.bufferbloat.net</a><br>

>> <a href="https://lists.bufferbloat.net/listinfo/nnagain" rel="noreferrer" target="_blank">https://lists.bufferbloat.net/listinfo/nnagain</a><br>

_______________________________________________<br>

Nnagain mailing list<br>

<a href="mailto:Nnagain@lists.bufferbloat.net" target="_blank">Nnagain@lists.bufferbloat.net</a><br>

<a href="https://lists.bufferbloat.net/listinfo/nnagain" rel="noreferrer" target="_blank">https://lists.bufferbloat.net/listinfo/nnagain</a><br>

</blockquote></div>