一项最新的学术研究揭示了一个严重的全球卫星通信缺陷:大量未加密的数据,其中包括个人信息甚至军事信息,正在天空中被公开广播。
马里兰大学和加州大学的研究人员跌倒了仅用了600多美元的设备就解决了这个问题。通过在圣地亚哥一栋楼顶安装一个简单的卫星天线,该团队拦截了来自39颗地球同步卫星的传输信号,发现从手机加密代码到关键基础设施数据,很大一部分流量都是以纯文本形式发送的。
由于这些卫星覆盖了地球近40%的表面积,任何在其覆盖范围内的人都可以监控这些暴露的信息。研究人员指出:“这不需要间谍机构,只需要一些硬件和基本的技术。”
问题的根源
他们解释说,核心问题在于卫星服务提供商之间的安全措施不一致。加密数据会增加成本,使维护复杂化,并可能妨碍实时故障排除——这导致许多运营商干脆放弃加密。在偏远地区,即使是必要的硬件也可能价格高昂。研究人员表示,一些公司根本没有意识到拦截卫星信号是多么容易。
用户可以做什么
为了保护自己,专家建议依赖VPN服务和安全的通讯应用,例如Signal或Telegram,它们可以端到端加密数据。研究人员强调,加密应该是“强制性的防御层,而不是可选的升级”,并呼吁制定全行业标准,以保障民用和政府通信的安全。
行业反应
收到警报后,包括T-Mobile、沃尔玛和阿拉斯加KPU在内的几家主要网络都实施了修复。然而,由于调查仍在进行中,许多漏洞仍未得到解决。由于没有单一机构负责监管卫星加密,协调响应工作既缓慢又复杂。
不安全的边境
这项研究仅关注在地球固定点上方运行的地球同步卫星,而没有考虑像星链(Starlink)这样的低地球轨道系统,因为这些系统需要更复杂的拦截工具。然而,这些发现提出了一个更大的警告:尽管互联网加密已几乎普及,但太空通信仍然在很大程度上缺乏保护。
正如一位研究人员总结的那样,“我们已经学会了在线锁定我们的数据——但当涉及到卫星时,大门仍然敞开。”