惊人发现：卫星信息竟被廉价设备截获

在全球互联互通的时代，卫星网络被视为在偏远地区或紧急情况下维持通信的关键平台。

然而，在美国计算机安全应用会议 (ACSAC) 上发表的一篇新的研究论文发出警告，称携带敏感数据（从公司账户到军事通信）的卫星信号未经加密就被公开广播。

卫星信号很容易被截获。

据 Wired 杂志率先报道，马里兰大学和加州大学的研究团队发现，许多卫星互联网服务仍在以未加密的形式传输数据。科学家们使用一台价值约 800 美元的商用卫星天线，成功拦截并分析了包含通话、短信和敏感数据的信号流。

这份长达 30 多页的研究报告详细介绍了该团队如何对地球静止轨道 (GEO) 卫星通信进行了“迄今为止最全面的公开调查”，结果显示“大量敏感流量”在没有任何加密的情况下被广播。

这些数据包括：企业和政府的关键基础设施信息；组织之间的内部通信；公民的语音通话和短信，以及来自飞机上的 Wi-Fi 或偏远地区移动网络的民用互联网流量。

值得注意的是，该研究仅关注地球静止轨道 (GEO) 卫星，这些卫星固定在地球上方的一个位置，而没有包括像星链这样的低地球轨道 (LEO) 卫星系统。

为什么卫星通信更容易受到攻击？

据Quandary Peak Research执行副总裁Mahdi Eslamimehr称，卫星网络安全远比地面网络安全复杂得多。这是因为卫星系统通常使用多种安全协议，且这些协议在不同供应商之间异步实施。当信号必须经过多个地面站和卫星时，实现一致的加密就变得困难，从而导致容易被利用的“漏洞”。

“并非所有运营商都始终如一地应用加密技术，”埃斯拉米梅尔说。“这导致网络漏洞与传统移动网络的风险截然不同。”

事实上，研究表明，大约一半的卫星信号携带未加密的数据，其中包括敏感的军事信息。除了存在泄露战略数据的风险外，如果没有采取适当的保护措施，个人用户也容易受到位置追踪、短信拦截或电话窃听的侵害。

如何保护用户免受窃听风险

专家指出，消费者普遍误以为卫星网络“天然安全”。实际上，卫星连接应该像公共Wi-Fi热点一样对待，任何传输的数据，如果未加密，都可能被监控。

Eslamimehr建议用户：

- 通过卫星连接访问互联网时，请使用个人虚拟专用网络 (VPN) 对端到端数据进行加密。

- 通话或发短信时，优先使用具有内置端到端加密功能的应用程序，例如 Signal 或 WhatsApp。

- 定期更新软件和硬件，因为安全补丁通常包含改进的加密协议。

“卫星技术在弥合数字鸿沟方面非常有用，尤其是在偏远地区，”埃斯拉米梅尔先生强调说。“但它仍需很长时间才能成熟，才能达到与当今移动网络相同的安全水平。”

问题不仅仅在于技术。

许多专家警告说，这些漏洞不仅是技术问题，也是治理和安全策略问题。由于缺乏行业通用的加密标准，运营商在连接不同网络时难以保持一致性。

一些国家，特别是那些利用卫星基础设施进行国防和通信的国家，已经开始重新审视其加密和数据传输方式。然而，这种改变往往进展缓慢，即使是低成本的收发器也可能带来即时的窃听威胁。

简而言之，这项研究再次凸显了全球卫星通信系统存在重大的安全漏洞。随着这项技术在应急通信、航空和军事领域的重要性日益凸显，未经加密的数据广播将带来严重的风险。

卫星通信可以帮助我们与任何地方连接，但如果保护不当，它们可能会为那些想要窃听世界的人打开方便之门。