网购设备竟能拦截机密卫星数据

HackerNews 编译，转载请注明出处： 最新研究显示，仅需价值 800 美元的现成设备，就能拦截卫星传输的军事通信内容。 加州大学圣地亚哥分校（UCSD）与马里兰大学（UMD）的研究人员联合开展的一项新研究，揭示了一个令人震惊的全球性安全漏洞。 研究人员指出，全球约半数卫星通信均以完全未加密的形式传输，这使得从航班 WiFi 数据到军事对话等各类信息都暴露在外。更令人担忧的是，研究团队仅用价值不到 800 美元、可轻松购得的设备，就完成了全部拦截实验。 研究人员在加州大学圣地亚哥分校一栋建筑的屋顶上，用任何人都能网购到的设备组装了一套卫星接收系统。这套设备包括一个 185 美元的天线碟、140 美元的屋顶支架、195 美元的马达和 230 美元的调谐卡。 他们将天线碟对准在地球上方数万公里轨道运行的地球同步卫星，几乎立刻就开始拦截在太空中自由传输的私人数据。 “我们深感震惊，” 该研究的联合首席作者、加州大学圣地亚哥分校计算机科学教授亚伦・舒尔曼（Aaron Schulman）表示，“我们的一些关键基础设施依赖于这个卫星生态系统，我们原本以为所有数据传输都会经过加密。但一次又一次，每次发现新的传输内容，我们都发现它没有加密。” 安全漏洞的关键环节 安全漏洞的核心在于电信运营商连接偏远基站与核心网络的方式。位于沙漠、山区或近海区域的基站，会通过卫星而非光纤传输数据；而任何处于卫星覆盖范围内的人，都可能拦截这些数据。卫星的覆盖范围可达到地球表面积的 40%。 在三年的研究期间，研究人员收集了大量未受保护的通信数据，包括： T-Mobile 网络、AT&T 墨西哥公司及墨西哥电信公司（Telmex）用户的通话与短信 航班乘客的 WiFi 浏览数据 电力公司与石油平台的内部信息 美国和墨西哥军方系统的传输内容 暴露的信号中，包含美国海军舰船标识与网络数据、墨西哥军方情报报告、飞机维护日志，以及实时部队位置信息。 研究人员还检测到墨西哥国家电力公司（CFE，为约 5000 万用户提供服务）的未加密通信。这些传输内容包含用户信息、工作订单和安全报告。此外，部分美国工业控制系统也被发现通过卫星传输未加密的运行数据。 约翰斯・霍普金斯大学计算机科学教授马特・格林（Matt Green）参与了该研究的评审工作，他向《连线》杂志表示：“这太离谱了。这么多数据通过卫星传输，而任何人用一个天线就能接收，这简直不可思议”，“这篇论文或许能解决一小部分问题，但我认为整体情况不会有太大改变”。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文