研究揭示卫星通信安全漏洞：800美元设备即可拦截

近日，科技媒体PCMag在10月14日发布的一篇博文中指出，最新研究揭露了卫星通信领域的重大安全隐患。研究表明，传输至地球静止轨道（GEO）卫星的大量数据未加密，仅需价值约800美元的消费级设备即可轻松拦截这些数据。

据IT之家10月15日消息，该研究由美国加州大学圣迭戈分校和马里兰大学联合进行，并在本周一发布的论文中详细披露。研究发现，这一漏洞使得窃听移动运营商、军事单位及政府用户的通信信息成为可能，研究人员仅用消费级卫星接收设备便能截获信号。

研究揭示的具体问题

论文指出，在北美上空，高达50%的地球静止轨道卫星链路传输着可直接读取的明文IP流量。研究人员在加州拉霍亚一个观测点监控到了来自39颗卫星的无线电信号，并从中捕获了多种敏感信息。

这些信息包括多家供应商的未加密蜂窝网络回传流量，其中含有清晰的通话与短信内容、用户上网数据、公用事业基础设施的工业控制系统指令、全球零售店的库存管理信息，甚至还有飞行途中的Wi-Fi数据。

在一次长达9小时的记录中，研究人员从通话和消息的元数据里识别出2711名用户的电话号码。

研究人员将部分泄露信号追溯至T-Mobile等公司。T-Mobile可能正在使用这些卫星为其偏远地区的基站提供网络回传服务。此外，研究还收集到来自美国军方所属海上船只的未加密数据，内容涉及人事记录、军事资产追踪。

沃尔玛墨西哥公司与AT&T墨西哥公司的卫星流量同样处于未加密状态，这引发了对商业和军事通信安全的广泛关注。

好消息是，在研究人员发出警告后，包括T-Mobile和AT&T在内的大多数受影响方已迅速采取行动，通过实施加密措施解决了该问题。T-Mobile方面表示，该问题影响范围极小，涉及不到0.10%的站点，且均位于人口稀少的偏远地区。

这一事件再次提醒人们，随着技术的进步和通信手段的多样化，信息安全的重要性愈发突出。专家建议，政府和企业应加强对卫星通信的安全监控，并采取更为严格的加密措施，以保护敏感信息不被窃取。

“在信息时代，安全漏洞可能导致严重的后果。各方应积极合作，确保通信网络的安全性。”——信息安全专家李明

未来，随着更多研究的深入，或许会有更多关于卫星通信安全的讨论和改进措施出台。各国政府和企业也可能会加强合作，共同应对这一全球性挑战。