这篇文章最初发表于 2020 年 9 月 9 日。
在宽带或蜂窝互联网不可用的地区,卫星互联网连接是必要的。 它们通常被偏远石油钻井平台、穿越国际水域的船只和航空公司的工作人员使用。
但是一个 最近的实验 牛津大学博士研究员 James Pavur 展示了拦截这些信号是多么容易。
[Interested in the latest cybersecurity news? Sign up for the ExpressVPN newsletter.]
Pavur 在他的研究笔记中认为,信息安全社区应该仔细研究卫星宽带通信的不安全性质。 他的实验历时数年,利用英国的一个固定物理位置,成功拦截了 18 颗卫星在 1 亿平方公里区域内传输互联网的信号。
Pavur 能够窃听的一些通信包括:
- 导航信息通过未加密连接发送到中国客机
- 从一艘埃及油轮转达的消息使他能够解密有关该船的基本信息,包括有关船员的个人身份信息
- 希腊亿万富翁游艇网络的帐户重置密码
- 系统管理员远程登录法国风力涡轮机时的会话历史记录
卫星流量易于拦截的主要原因是缺乏允许各方验证加密卫星连接完整性的技术。 换句话说,卫星互联网流量没有 HTTPS 证书。
Pavur 用来拦截交通的设备是一个 90 美元的卫星天线和一个 200 美元的视频广播卫星调谐器,两者都可以在线免费获得。 他使用公开可用的资源确定了卫星的轨道轨迹,并将卫星天线指向了那个方向。
为了记录正在传输的数据,Pavur 使用了信号记录软件,并通过使用 http 协议对其进行了调整,以专注于互联网流量。 Pavur 自己承认,这项技术并不需要特别高水平的技术能力。 总的来说,他能够扫描超过 8 TB 的信息。
随着在轨卫星数量的迅速增加,“我们正处于一个关键的技术拐点,信息安全社区可以做出贡献并确保过去的安全错误不会成为未来的关键漏洞,”Pavur 说。
研究人员没有透露任何卫星制造商、互联网服务提供商或因安全原因数据被渗透的组织的名称。 然而,他确实在报告发布之前通知了他们,让他们有足够的时间来解决问题。
卫星连接中的安全漏洞并不新鲜。 窃听这些信号的能力是 2009 年由白帽黑客 Adam Laurie 首次展示,他们使用现成的组件来拦截传输中的电子邮件、网络浏览会话和应该隐藏在付费墙后面的实时数据。
然而,通过这项最新研究,Pavur 希望卫星设计的下一阶段将默认启用隐私。 “它的目标是为有兴趣解决外层空间挑战性安全问题的研究人员提供一个起点,”他说。
有迹象表明,这项技术已经在改进。 埃隆马斯克通过低轨道卫星提供的高速宽带互联网 Starlink 将被加密。 一种 2018年推文 马斯克建议使用自定义协议来实现它,这意味着它还不能用于其他商业卫星。
