🛰️ **卫星通信数据普遍未加密，存在重大安全风险**：研究发现，大量传输至地球静止轨道（GEO）卫星的数据并未进行加密处理，这意味着任何拥有合适设备的人都可以轻易拦截这些信息。这为窃听移动运营商、军事单位及政府用户的通信信息敞开了大门，严重威胁了数据安全和隐私。

💰 **低成本设备即可实现数据截获**：研究人员仅使用价值约 800 美元的消费级卫星接收设备，就能够轻松截获这些未加密的信号。这一发现表明，潜在的攻击者无需昂贵的专业设备，就能对卫星通信进行监听，大大降低了攻击门槛。

📈 **广泛的敏感信息暴露**：研究人员在北美上空监测到高达 50% 的GEO卫星链路传输着可直接读取的明文IP流量。捕获的信息种类繁多，包括运营商的蜂窝网络回传流量（通话、短信、上网数据）、公用事业工业控制系统指令、零售店库存管理信息，甚至还有飞行途中的 Wi-Fi 数据。此外，还发现了来自美国军方所属海上船只的未加密数据，内容涉及人事记录和军事资产追踪，以及沃尔玛和AT&T墨西哥公司的卫星流量。

🛡️ **已采取补救措施，但仍需警惕**：在研究人员发出警告后，包括 T-Mobile 和 AT&T 在内的大多数受影响方已迅速采取行动，通过实施加密来解决该问题。T-Mobile 表示该问题影响范围极小，但这一事件仍暴露了卫星通信领域存在的普遍性安全隐患，需要持续关注和加强安全防护。

IT之家 10 月 15 日消息，科技媒体 PCMag 昨日（10 月 14 日）发布博文，报道称最新研究披露了卫星通信领域的重大安全盲区，大量传输至地球静止轨道（GEO）卫星的数据并未加密，使用价值约 800 美元的消费级设备即可轻松拦截。

IT之家援引博文介绍，该研究由美国加州大学圣迭戈分校和马里兰大学联合推进，在本周一发布的论文中，发现大量传输至地球静止轨道（GEO）卫星的数据未进行加密，这为窃听移动运营商、军事单位及政府用户的通信信息敞开了大门，研究人员仅使用价值约 800 美元的消费级卫星接收设备，就能轻松截获这些信号。

论文指出在北美上空，高达 50% 的地球静止轨道卫星链路传输着可直接读取的明文 IP 流量。研究人员仅在加州拉霍亚的一个观测点，就监控到来自 39 颗卫星的无线电信号，并从中捕获了多种敏感信息。

这些信息包括多家供应商的未加密蜂窝网络回传流量，其中含有清晰的通话与短信内容、用户上网数据、公用事业基础设施的工业控制系统指令、全球零售店的库存管理信息，甚至还有飞行途中的 Wi-Fi 数据。

研究人员将部分泄露信号追溯至 T-Mobile 等公司。在一次长达 9 小时的记录中，他们从通话和消息的元数据里识别出 2711 名用户的电话号码。T-Mobile 可能正使用这些卫星为其偏远地区的基站提供网络回传服务。

更令人警惕的是，团队还收集到来自美国军方所属海上船只的未加密数据，内容涉及人事记录、军事资产追踪。此外，沃尔玛墨西哥公司与 AT&T 墨西哥公司的卫星流量也同样处于未加密状态。

好消息是，在研究人员发出警告后，包括 T-Mobile 和 AT&T 在内的大多数受影响方已迅速采取行动，通过实施加密解决了该问题。T-Mobile 方面也表示，该问题影响范围极小，涉及不到 0.10% 的站点，且均位于人口稀少的偏远地区。