地球同步卫星为偏远地区提供互联网和电话数据传输服务,但最新研究表明,仅需约600美元的设备就能轻易拦截这些敏感信息。
来自马里兰大学和加利福尼亚大学的六人研究团队在周一发布的论文中指出,卫星网络中正在以未加密形式传输”大量敏感数据”。
这些数据包括蜂窝通信加密密钥、公民短信,甚至涉及军事系统和关键基础设施的通信内容。
研究人员通过在圣地亚哥大学建筑屋顶安装消费级卫星天线,对39颗地球同步卫星进行观测后得出了这一结论。
来源:Mathew Green
“仅需几百美元的普通硬件,任何人都能被动监听这些数据,”研究人员强调。
“全球有数千个地球静止卫星转发器,单个转发器的数据可能覆盖地球表面40%的区域。”
如何有效防范卫星通信窃听
由于用户难以确认服务商是否对数据进行加密,研究人员建议使用VPN等工具加强防护,这些服务能够隐藏IP地址并对数据进行加密处理。
虽然Signal或Telegram等端到端加密应用可以自动保护消息和语音通信的隐私,但卫星通信服务商也应将加密作为标准配置。
“应在各个层面采用加密技术构建深度防御体系,将加密视为必要措施而非可选功能,”研究人员建议。
部分服务商已采取改进措施
研究期间,团队向多家主要服务商报告了这一问题,相关公司表示已着手解决安全隐患。
“目前没有单一责任方负责GEO卫星通信的加密工作,”研究团队指出。
“每次在数据中发现敏感信息时,我们都需要投入大量精力确定责任方、建立联系并披露漏洞。”
在对T-Mobile、沃尔玛和KPU使用的网络进行重新扫描后,研究人员确认修复措施已落实,但也提醒由于信息披露仍在进行中,其他受影响系统的具体情况暂不便公开。
来源:Mathew Green
加密实施面临成本挑战
研究人员指出,数据未加密的一个重要原因是相关间接成本较高,部分偏远地区的离网接收设备难以承担硬件和许可费用。
同时,加密可能增加网络故障排查难度,影响应急服务的可靠性。此外,一些运营商对数据拦截的风险和便利性认识不足。
“虽然学术界和活动人士高度关注现代网络浏览器的加密普及,但对卫星网络通信安全的重视程度明显不足,”研究人员表示。
本研究主要针对位置固定的地球同步轨道(GEO)卫星系统,未涉及马斯克星链等低地球轨道系统,后者需要更复杂的接收设备。
“据我们了解这些链路应该是加密的,但这一点尚未经过独立验证。”
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/47716.html
