在一項研究中,由加州大學聖地牙哥分校(UCSD)與馬里蘭大學的安全與通訊研究團隊合作,揭露約 50% 的靜止軌道衛星通訊訊號未經加密,嚴重威脅到消費者、企業及政府的敏感通訊安全。這些數據公開可被任何擁有相應衛星接收設備的人員輕易截取,凸顯全球衛星通信系統的安全盲點。
研究團隊在UCSD校園屋頂設置了一套價值800美元的通用衛星接收系統,歷經三年持續監測,成功截取超過2,700名T-Mobile用戶的通話與簡訊紀錄,並捕捉到航空乘客Wi-Fi數據,以及美墨兩國軍事與執法部門多起未加密通訊,顯示關鍵基礎設施存在明顯風險。
研究共同領導者亞倫·舒爾曼(Aaron Schulman)指出,團隊原本預期此類重要通訊均具加密保護,但實際情況卻令人震驚。相關論文「別抬頭」(Don’t Look Up)不僅致敬2021年同名電影,亦批判產業界依賴「沒人會去檢查」的假設,導致漏洞長期未被揭露。
在研究過程中,團隊發現了大量未加密的數據,包括來自T-Mobile的2,700多名用戶的電話號碼和通話內容。這些數據的獲取主要是因為電信公司在偏遠地區使用衛星通信來提供服務,這使得任何在相同區域設置衛星接收器的人都能夠接收到這些訊號。
研究團隊在發現這些漏洞後,迅速通知了相關的電信公司和機構。T-Mobile在幾週內就對其衛星通訊進行了加密,而其他一些公司則反應不一。儘管如此,研究人員指出,許多衛星通訊仍然面臨著潛在的安全風險,尤其是在美國和墨西哥的關鍵基礎設施中。
此外,研究還揭示了來自美國和墨西哥軍事和執法機構的未加密通信,包括軍艦的網路通訊和敏感的情報資訊。這些發現引發了對國家安全的擔憂,因為這些數據的洩露可能會被不法分子利用。
研究團隊強調,這項研究不僅揭示了當前衛星通訊的脆弱性,也促使相關機構加強數據加密措施,以保護用戶的隱私和安全。
- Satellites Are Leaking the World’s Secrets: Calls, Texts, Military and Corporate Data
- Advancing Space Communications at NIST Communications Technology Laboratory
- Space as a Strategic Domain for National Security
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
