空中惊魂:研究曝出大量卫星数据未加密,通话短信或被实时窃听
科技媒体 PCMag 昨日(10 月 14 日)发布博文,报道称最新研究披露了卫星通信领域的重大安全盲区,大量传输至地球静止轨道(GEO)卫星的数据并未加密,使用价值约 800 美元的消费级设备即可轻松拦截。
IT之家援引博文介绍,该研究由美国加州大学圣迭戈分校和马里兰大学联合推进,在本周一发布的论文中,发现大量传输至地球静止轨道(GEO)卫星的数据未进行加密,这为窃听移动运营商、军事单位及政府用户的通信信息敞开了大门,研究人员仅使用价值约 800 美元的消费级卫星接收设备,就能轻松截获这些信号。
论文指出在北美上空,高达 50% 的地球静止轨道卫星链路传输着可直接读取的明文 IP 流量。研究人员仅在加州拉霍亚的一个观测点,就监控到来自 39 颗卫星的无线电信号,并从中捕获了多种敏感信息。
这些信息包括多家供应商的未加密蜂窝网络回传流量,其中含有清晰的通话与短信内容、用户上网数据、公用事业基础设施的工业控制系统指令、全球零售店的库存管理信息,甚至还有飞行途中的 Wi-Fi 数据。
研究人员将部分泄露信号追溯至 T-Mobile等公司。在一次长达 9 小时的记录中,他们从通话和消息的元数据里识别出 2711 名用户的电话号码。T-Mobile 可能正使用这些卫星为其偏远地区的基站提供网络回传服务。
更令人警惕的是,团队还收集到来自美国军方所属海上船只的未加密数据,内容涉及人事记录、军事资产追踪。此外,沃尔玛墨西哥公司与 AT&T 墨西哥公司的卫星流量也同样处于未加密状态。
好消息是,在研究人员发出警告后,包括 T-Mobile 和 AT&T 在内的大多数受影响方已迅速采取行动,通过实施加密解决了该问题。T-Mobile 方面也表示,该问题影响范围极小,涉及不到 0.10% 的站点,且均位于人口稀少的偏远地区。
