衛星數據洩漏情況比咖啡店WiFi更嚴重:研究人員
研究人員發現,僅需幾百美元的設備即可讀取短信,甚至軍事系統和基礎設施的流量。
一組來自馬里蘭大學和加州大學的六位學者在週一發表的一篇論文中指出,地球同步衛星正在以明文形式廣播大量敏感數據,這些數據未經加密,任何擁有約600美元設備的人都能攔截。
這些敏感數據包括行動通信的加密密鑰、公民的短信,甚至是軍事系統和關鍵基礎設施的流量。
研究人員表示,他們是通過在聖地亞哥一棟大學建築的屋頂上設置一個消費級衛星天線,觀察39顆地球同步衛星來發現這些問題的。
如何保護自己免受窺探
由於無法確定服務提供商是否對數據流量進行加密,研究人員建議用戶採取預防措施,例如使用VPN服務來隱藏IP地址並加密數據。
同時,訊息和語音通訊應通過像Signal或Telegram這樣的端到端加密應用進行,這些應用自動保護用戶隱私。衛星通信提供商也可以將加密作為其服務的一個附加功能。
研究人員強調:“應在每一層使用加密作為防禦深度保護,將加密視為必須,而非附加選項。”
一些提供商已經解決了這個問題
在研究期間,研究人員向幾家大型提供商通報了這一問題,這些提供商聲稱已經採取措施解決問題。
他們指出:“沒有單一的利益相關者負責加密地球同步衛星通信。”
每當他們在數據中發現敏感信息時,都需付出相當大的努力來確定負責方、建立聯繫並披露漏洞。
在重新掃描T-Mobile、沃爾瑪和KPU使用的網絡後,研究人員確認已經部署了修復措施,但也警告說,由於披露仍在進行中,他們將保留有關其他受影響系統的信息。
加密成本過高
研究人員指出,數據流量未加密的主要原因是與之相關的開銷成本,某些偏遠、無電網的接收器無法承擔硬件和許可費用。
同時,加密可能使故障排除變得困難,並降低緊急服務的可靠性。其他人則對風險不以為然,或低估了攔截數據的風險和難度。
研究人員表示:“雖然學術界和活動家對確保現代網絡瀏覽器幾乎普遍使用加密投入了大量關注,但對衛星網絡通信的可見性和關注卻少之又少。”
這項研究專注於地球同步赤道軌道(GEO)衛星系統,這些衛星保持固定位置。研究並未調查低地球軌道系統,例如Elon Musk的Starlink,因為這需要更複雜的接收硬件。
他們表示:“我們的理解是這些鏈路是加密的,但我們尚未獨立驗證這一點。”
在當今數據驅動的世界中,這項研究揭示了衛星通信安全的嚴重漏洞,這不僅影響個人隱私,還可能對國家安全構成威脅。隨著衛星技術的普及,相關的安全問題和對策必須引起足夠重視。用戶應該主動採取措施保護自己的數據,並要求服務提供商提供更高的安全標準。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
