地球同步衛星向無法鋪設常規電纜的地區傳輸網際網路和電話數據,但研究人員發現,任何人只需約600美元的設備就能攔截這些敏感數據。
來自馬里蘭大學和加州大學的六名學者團隊在週一發表的論文中表示,衛星網路中正在以明文形式廣播"數量驚人的敏感流量",且未加密。
這包括蜂窩通信加密密鑰、公民簡訊,甚至軍事系統和關鍵基礎設施的流量數據。
研究人員表示,他們通過在聖地牙哥一棟大學建築屋頂上安裝消費級衛星天線,觀察39顆地球同步衛星發現了這些問題。
"任何人只需幾百美元的消費級硬體就能被動觀察到這些數據,"研究人員說。
"全球有數千個地球靜止衛星轉發器,單個轉發器的數據可能在地球表面40%的區域內可見。"
如何保護自己免受窺探
由於無法知道提供商是否對數據流量進行加密,研究人員建議用戶使用VPN等服務採取預防措施,這些服務可以隱藏IP地址並加密數據。
雖然訊息和語音通信應通過Signal或Telegram等端到端加密應用進行,這些應用會自動保護用戶隱私,但衛星通信提供商也可以將加密作為其服務的附加功能。
"應在每一層使用加密作為深度防禦保護,以防止個別故障。將加密視為必需品,而非附加功能,"研究人員說。
部分提供商已修復問題
在研究期間,研究人員向幾家大型提供商通報了這一問題,這些公司聲稱已採取措施解決問題。
"沒有單一利益相關者負責加密GEO衛星通信,"他們說。
"每次我們在數據中發現敏感信息時,都会付出相當大的努力來確定責任方、建立聯繫並披露漏洞。"
在重新掃描T-Mobile、沃爾瑪和KPU使用的網路後,研究人員表示他們驗證了修復措施已部署,但也警告說,由於披露仍在進行中,他們對其他受影響系統的信息予以保留。
加密成本往往過高
數據流量未加密的一個關鍵原因是相關的間接成本,一些偏遠的離網接收器無法承擔硬體和許可費用,研究人員表示。
同時,加密可能使網路問題故障排除變得困難,並降低應急服務的可靠性。其他人只是不了解風險或低估了攔截數據的風險和易用性。
"雖然學術界和活動人士已投入大量關注確保現代網路瀏覽器幾乎普遍使用加密,但對衛星網路通信的關注和重視程度要低得多,"研究人員說。
該研究專注於保持固定位置的地球同步赤道軌道(GEO)衛星系統。它沒有調查低地球軌道系統,如馬斯克的星鏈,因為那需要更複雜的接收硬體。
"我們的理解是這些鏈路是加密的,但我們沒有獨立驗證這一點。"