科技媒体 PCMag 10 月 14 日发布的博文消息,最新研究揭露卫星通信领域存在重大安全盲区,大量传输至地球静止轨道(GEO)卫星的数据未加密,使用价值约 800 美元的消费级设备就能轻松拦截。
该研究由美国加州大学圣迭戈分校和马里兰大学联合开展,研究人员在本周一发布的论文中指出,大量发往地球静止轨道(GEO)卫星的数据未加密,这使得移动运营商、军事单位及政府用户的通信信息面临被窃听风险,且仅需价值约 800 美元的消费级卫星接收设备,就能截获相关信号。
研究发现,在北美上空,多达 50% 的地球静止轨道卫星链路传输着可直接读取的明文 IP 流量。研究人员仅在加州拉霍亚的一个观测点,就监控到 39 颗卫星的无线电信号,并从中捕获到多种敏感信息。这些信息涵盖多家供应商的未加密蜂窝网络回传流量,其中包含清晰的通话与短信内容、用户上网数据、公用事业基础设施的工业控制系统指令、全球零售店的库存管理信息,甚至还有飞行途中的 Wi-Fi 数据。
部分泄露信号可追溯至 T-Mobile 等公司。在一次持续 9 小时的记录中,研究人员从通话和消息的元数据里识别出 2711 名用户的电话号码,推测 T-Mobile 可能借助这些卫星为其偏远地区的基站提供网络回传服务。
更令人担忧的是,研究团队还收集到美国军方所属海上船只的未加密数据,内容涉及人事记录、军事资产追踪。此外,沃尔玛墨西哥公司与 AT&T 墨西哥公司的卫星流量也处于未加密状态。
在研究人员发出警告后,包括 T-Mobile 和 AT&T 在内的多数受影响方已迅速行动,通过加密手段解决了该问题。T-Mobile 方面表示,此问题影响范围极小,涉及的站点不足 0.10%,且均位于人口稀少的偏远地区。