地球同步卫星向无法铺设常规电缆的地区传输互联网和电话数据,但研究人员发现,任何人只需约600美元的设备就能拦截这些敏感数据。
来自马里兰大学和加利福尼亚大学的六名学者团队在周一发表的论文中表示,卫星网络中正在以明文形式广播"数量惊人的敏感流量",且未加密。
这包括蜂窝通信加密密钥、公民短信,甚至军事系统和关键基础设施的流量数据。
研究人员表示,他们通过在圣地亚哥一栋大学建筑屋顶上安装消费级卫星天线,观察39颗地球同步卫星发现了这些问题。
"任何人只需几百美元的消费级硬件就能被动观察到这些数据,"研究人员说。
"全球有数千个地球静止卫星转发器,单个转发器的数据可能在地球表面40%的区域内可见。"
如何保护自己免受窥探
由于无法知道提供商是否对数据流量进行加密,研究人员建议用户使用VPN等服务采取预防措施,这些服务可以隐藏IP地址并加密数据。
虽然消息和语音通信应通过Signal或Telegram等端到端加密应用进行,这些应用会自动保护用户隐私,但卫星通信提供商也可以将加密作为其服务的附加功能。
"应在每一层使用加密作为深度防御保护,以防止个别故障。将加密视为必需品,而非附加功能,"研究人员说。
部分提供商已修复问题
在研究期间,研究人员向几家大型提供商通报了这一问题,这些公司声称已采取措施解决问题。
"没有单一利益相关者负责加密GEO卫星通信,"他们说。
"每次我们在数据中发现敏感信息时,都会付出相当大的努力来确定责任方、建立联系并披露漏洞。"
在重新扫描T-Mobile、沃尔玛和KPU使用的网络后,研究人员表示他们验证了修复措施已部署,但也警告说,由于披露仍在进行中,他们对其他受影响系统的信息予以保留。
加密成本往往过高
数据流量未加密的一个关键原因是相关的间接成本,一些偏远的离网接收器无法承担硬件和许可费用,研究人员表示。
同时,加密可能使网络问题故障排除变得困难,并降低应急服务的可靠性。其他人只是不了解风险或低估了拦截数据的风险和易用性。
"虽然学术界和活动人士已投入大量关注确保现代网络浏览器几乎普遍使用加密,但对卫星网络通信的关注和重视程度要低得多,"研究人员说。
该研究专注于保持固定位置的地球同步赤道轨道(GEO)卫星系统。它没有调查低地球轨道系统,如马斯克的星链,因为那需要更复杂的接收硬件。
"我们的理解是这些链路是加密的,但我们没有独立验证这一点。"