研究曝大量衛星數據未加密 通信或被實時竊聽

科技媒體 PCMag 昨日（10 月 14 日）發佈博文，報道稱最新研究披露了衛星通信領域的重大安全盲區，大量傳輸至地球靜止軌道（GEO）衛星的數據並未加密，使用價值約 800 美元的消費級設備即可輕鬆攔截。


IT之家援引博文介紹，該研究由美國加州大學聖迭戈分校和馬利蘭大學聯合推進，在本周一發佈的論文中，發現大量傳輸至地球靜止軌道（GEO）衛星的數據未進行加密，這為竊聽移動運營商、軍事單位及政府用戶的通信信息敞開了大門，研究人員僅使用價值約 800 美元的消費級衛星接收設備，就能輕鬆截獲這些信號。



論文指出在北美上空，高達 50% 的地球靜止軌道衛星鏈路傳輸着可直接讀取的明文 IP 流量。研究人員僅在加州拉霍亞的一個觀測點，就監控到來自 39 顆衛星的無線電信號，並從中捕獲了多種敏感信息。

這些信息包括多家供應商的未加密蜂窩網絡回傳流量，其中含有清晰的通話與短訊內容、用戶上網數據、公用事業基礎設施的工業控制系統指令、全球零售店的庫存管理信息，甚至還有飛行途中的 Wi-Fi 數據。


研究人員將部分泄露信號追溯至 T-Mobile 等公司。在一次長達 9 小時的記錄中，他們從通話和消息的元數據里識別出 2711 名用戶的電話號碼。T-Mobile 可能正使用這些衛星為其偏遠地區的基站提供網絡回傳服務。

更令人警惕的是，團隊還收集到來自美國軍方所屬海上船隻的未加密數據，內容涉及人事記錄、軍事資產追蹤。此外，沃爾瑪墨西哥公司與 AT&T 墨西哥公司的衛星流量也同樣處於未加密狀態。

好消息是，在研究人員發出警告後，包括 T-Mobile 和 AT&T 在內的大多數受影響方已迅速採取行動，通過實施加密解決了該問題。T-Mobile 方面也表示，該問題影響範圍極小，涉及不到 0.10% 的站點，且均位於人口稀少的偏遠地區。