10月15日最新消息,知名科技媒体PCMag昨日(10月14日)发布专栏文章,披露一项新研究揭示卫星通信领域存在重大安全隐患。研究发现,发往地球静止轨道卫星的大量数据均未采取加密措施,使得攻击者仅凭价值约800美元的普通消费级设备就能轻易拦截这些信号。

该研究报告指出,这项由加州大学圣迭戈分校与马里兰大学联合推进的研究,在本周发布的论文中发现:大量传输至地球静止轨道卫星的数据未经过加密处理,这无疑为窃取移动运营商、军事单位及政府用户的通信内容打开了方便之门。研究人员仅使用价值约800美元的民用卫星信号接收装置,便可轻松捕获这些敏感信息。

研究数据显示,在北美上空,高达50%的地球静止轨道卫星链路传输着可直接读取的明文IP数据流量。研究团队仅在加州拉霍亚的一个观测点,就监测到来自39颗卫星的无线电信号,并从中成功识别出多种敏感信息。
这些被泄露的信息涵盖多家供应商的未加密蜂窝网络回传流量,其中包含清晰可辨的通话内容与短信记录、用户上网数据、公共事业基础设施的工业控制系统指令,甚至还有全球零售商的库存管理信息,更令人担忧的是,研究人员还截获了飞行途中的Wi-Fi传输数据。

研究团队通过技术分析,将部分泄露信号的来源追溯至T-Mobile等电信运营商。在一段长达9小时的监测记录中,他们从通话和短信的元数据里成功识别出2711名用户的手机号码。据分析,T-Mobile很可能正利用这些卫星为其偏远地区基站提供网络回传服务。
更值得警惕的是,研究团队还收集到来自美国军方所属海上船只的未加密数据,内容涉及人员档案记录、军事资产动态追踪等核心信息。此外,沃尔玛墨西哥公司与AT&T墨西哥公司的卫星数据流量同样处于未加密状态,存在严重的安全隐患。
值得欣慰的是,在研究人员发出安全预警后,包括T-Mobile和AT&T在内的大多数受影响方已迅速采取应对措施,通过部署加密技术有效解决了这一问题。T-Mobile方面也表示,此次事件影响范围极为有限,涉及不到0.10%的基站站点,且均位于人口稀少的偏远地区。

