近半数地球同步卫星传输未加密数据
加州大学圣地亚哥分校和马里兰大学的研究团队发现,近半数地球同步卫星传输未加密数据,导致敏感的消费者、企业和军事通信面临被截获风险。
研究人员使用价值800美元的卫星接收器进行了为期三年的监测,发现大量未加密数据在太空与地面间传输,包括私人通话、短信和机上Wi-Fi流量。
《连线》杂志报道称:"卫星持续不断地向我们周围的地球传输数据。你可能以为这些基于太空的无线电通信会经过加密,以防止任何拥有卫星天线的窃听者获取从天而降的秘密信息洪流。但令人惊讶且不安的是,你错了。加州大学圣地亚哥分校和马里兰大学的研究团队今日发布的研究报告显示,约半数地球同步卫星信号完全暴露在窃听风险下,其中许多传输着敏感的消费者、企业和政府通信。这一发现很可能在全球网络安全行业、电信公司以及军事和情报机构中引发反响。"
敏感数据大规模暴露
专家们截获了来自地球同步卫星的未加密数据,包括T-Mobile的通话和短信、机上Wi-Fi流量、关键基础设施通信,甚至美国和墨西哥的军事数据。
研究团队强调,他们并未主动拦截任何通信,只是被动接收卫星向其接收天线传输的信号。马里兰大学计算机科学教授、该研究的共同负责人戴夫·莱文表示:"当我们看到所有这些数据时,我的第一个问题是:我们是否刚刚犯下了重罪?我们是否进行了窃听?这些信号在任何时间点都向超过40%的地球表面广播。"
研究人员已将发现告知相关企业和机构,部分迅速解决了问题,但仍有部分尚未修复。T-Mobile等公司迅速增加了加密措施,但美国一些关键基础设施运营商仍未保护其系统。这些发现揭示了前所未有的卫星监控风险规模。
低成本设备即可实施监控
研究人员解释道:"我们使用市售卫星天线指向天空,开展了迄今为止最全面的地球同步卫星通信公开研究。令人震惊的是,大量敏感流量未经加密广播,包括关键基础设施、企业内部和政府通信、公民私人语音通话和短信,以及来自机上Wi-Fi和移动网络的消费者互联网流量。任何人只需花费几百美元购买消费级硬件就能被动观察这些数据。全球有数千个地球同步卫星转发器,单个转发器的数据可能覆盖地球表面40%的区域。"
电信运营商后传链路暴露隐私
研究人员发现,电信运营商使用未加密的卫星回传链路导致偏远地区基站塔的私人数据暴露。仅使用一台800美元的天线,他们就截获了来自T-Mobile、AT&T墨西哥和Telmex的信号。短短九小时内,他们就捕获了2700多个电话号码以及T-Mobile用户的单边通话和短信,显示出数千英里外的攻击者可以多么轻易地窃听敏感的蜂窝通信。
研究人员还发现Telmex发送未加密的语音通话,AT&T墨西哥传输原始卫星数据,包括用户互联网流量和元数据。他们甚至发现了可能暴露AT&T墨西哥网络额外敏感信息的解密密钥,尽管他们并未尝试使用这些密钥。
研究人员在论文《Don't look up: There are sensitive internal links in the clear on GEO satellites》中详细公布了研究结果。