卫星信号裸奔，内网信息轻松窃听

一项针对地球同步卫星通信的全面研究发现，大量敏感数据正以未经加密的方式在太空中广播。这些数据涵盖了关键基础设施、企业内部网络、政府通信、私人通话和短信等。任何人只需使用几百美元的消费级硬件，就可以被动地窃听这些信息，这揭示了一个普遍存在的重大安全漏洞。

在一个转发器上泄露的数据，可能被地球表面 40% 面积范围内的任何人接收到。

哪些类型的网络流量被泄露？

研究人员发现，大量来自不同领域的敏感信息都未经加密，可以直接被截获：

• 蜂窝网络回传: 包括 T-Mobile 用户的私人语音通话和短信数据。
• 企业内部网络: 截获了 沃尔玛 等大型零售商的内部商业通信。
• 关键基础设施: 监测到阿拉斯加州 KPU 公用事业公司 的内部网络流量。
• 军事与政府通信: 捕获了来自多个国家的军事和政府机构的内部网络数据。
• 机上 Wi-Fi: 乘客在飞行途中产生的互联网流量。
• 网络电话 (VoIP): 私人及企业的语音通话。

谁会受到影响？他们该怎么办？

这个问题影响到从个人到大型组织的多个层面。

• 最终用户: 普通用户几乎无法控制他们的服务提供商是否使用加密卫星链路。能做的非常有限。
• 使用卫星通信的组织: 应立即审查其网络架构，确保所有通过卫星传输的数据都经过 端到端加密。不应依赖卫星运营商提供的默认安全设置。

常见问题解答

• 这项研究是如何进行的？

  研究团队使用了一个市面上可以买到的普通卫星天线，并编写了自定义代码来解析和重建通过卫星传输的网络数据包。他们总共观察了 39 颗卫星上的 411 个转发器。

• 为什么这些卫星通信没有加密？

  主要原因是 成本和技术惯性。加密会增加运营的复杂性和开销。尽管风险显而易见，但许多供应商仍然沿用旧的、不安全的传输方式。一些供应商表示他们正在转向加密，但这需要时间。

• 这是否影响星链（Starlink）等新型卫星网络？

  这项研究的重点是传统的 地球同步（GEO）卫星。它没有评估像星链这样的低地球轨道（LEO）卫星网络，后者的架构和安全措施可能不同。

• 窃听者会被发现吗？

  几乎不可能。因为窃听是 被动 的，接收者只收听信号，不与卫星或地面站进行任何交互，所以不会留下任何痕迹。

• 研究过程是否合法？

  是的。研究完全是被动的，没有干扰或“黑入”任何卫星。团队仅接收了公开广播的信号，这类似于用收音机收听公共电台。

获取更多信息

如果您对该项目的学术或媒体问题感兴趣，或者想了解如何使用其开源的数据包提取工具，可以通过电子邮件 [email protected] 联系研究团队。