卫星泄密：通话、短信、军情与商业数据全曝光

仅需800美元的现成设备，研究人员就发现全球近半数的地球同步卫星信号并未加密，导致大量敏感数据被直接暴露。这些数据包括 T-Mobile 用户的通话短信、美国军方的通信、关键基础设施的运营数据以及航空旅客的 Wi-Fi 浏览记录，揭示了全球卫星通信生态系统中一个令人震惊却长期被忽视的安全漏洞。这个漏洞并非源于高深的技术攻击，而是因为许多系统根本没有采取基础的加密措施。

一个被忽视的巨大漏洞

加州大学圣地亚哥分校和马里兰大学的研究团队，仅使用一套价值800美元的卫星接收系统，就成功截获了大量未经加密的敏感通信。他们发现，全球大约一半的地球同步卫星信号是完全开放的，任何人都可以用简单的设备进行窃听。

“这完全震惊了我们。我们一些非常关键的基础设施都依赖这个卫星生态系统，我们本以为所有信息都会被加密，”研究负责人之一、加州大学圣地亚哥分校教授 Aaron Schulman 表示，“但我们一次又一次地发现，每当我们找到新的东西时，它都没有加密。”

研究人员将他们的论文命名为《不要抬头看》（Don’t Look Up），这既是对一部电影的引用，也讽刺了全球卫星通信行业的安全策略。Schulman 解释说，这种策略似乎是基于一个危险的假设：

• “安全靠隐藏”: 他们认为没有人会去检查和扫描这些卫星，看看上面到底有什么。
• 侥幸心理: 他们只是真的没想过会有人“抬头看”。

谁的数据在“裸奔”？

研究团队仅从圣地亚哥的一个地点，就收集到了种类繁多的敏感信息，揭示了漏洞的广度和深度。

• 电信用户数据:

  • 在短短九小时内，研究人员就收集了超过 2,700 名 T-Mobile 用户的电话号码，以及他们在此期间收到的所有电话和短信内容。
  • 这些数据泄露源于偏远地区的手机基站使用卫星进行“回程”通信，而这些通信链路并未加密。
  • AT&T 墨西哥和 Telmex 的用户数据同样被发现未加密传输。

• 军事与执法通信:

  • 获取了美国军用船只的未加密互联网通信及其船名。
  • 墨西哥军方和执法部门的泄露更为严重，包括远程指挥中心、监视设施和部队单位的通信。
  • 敏感情报，如缉毒行动、直升机等军事装备的维护记录、位置和任务细节均被暴露。

• 关键基础设施:

  • 墨西哥国家电力公司 (CFE) 的内部通信，包括包含客户姓名和地址的工单，以及设备故障和安全隐患的报告。
  • 研究人员还向美国一些关键基础设施所有者发出了警告，他们的工业控制系统也存在同样的问题。

• 商业与个人数据:

  • 截获了10家不同航空公司的机上 Wi-Fi 数据，包括用户的浏览元数据。
  • 沃尔玛墨西哥子公司的公司邮件和库存记录。
  • 桑坦德银行、Banjercito 银行和 Banorte 银行管理的 ATM 机的卫星通信。

极低的攻击门槛

这项研究所揭示的最令人不安的一点是，进行这种窃听的门槛极低。研究人员使用的设备都是市面上可以轻易买到的普通组件，总花费不到800美元。

乔治城大学的计算机科学家 Matt Blaze 指出：“这不是国家安全局级别的资源，这是 DirecTV 用户级别的资源。这种攻击的准入门槛极低。”

研究团队甚至发布了一款名为“Don’t Look Up”的开源软件工具，让其他人也能更容易地复现他们的工作，分析卫星数据。他们认为，虽然这可能被恶意行为者利用，但更重要的是推动相关公司和机构尽快加密他们的数据。

一个早已存在的威胁

研究人员认为，像美国国家安全局（NSA）这样的情报机构几乎肯定早已在利用这些未加密的卫星通信。事实上，NSA 在2022年的一份安全建议中就曾警告过卫星通信缺乏加密的问题。

“大家过去认为的威胁模型是，政府会窃听海底光缆或胁迫电信公司交出数据，”研究负责人之一 Nadia Heninger 教授说，“但现在我们看到的是，同样类型的数据正在向地球的一大部分区域公开广播。”

这一发现表明，大量敏感信息并非通过复杂的手段被窃取，而是因为最基本的安全措施——加密——从一开始就被忽略了。