一项新研究揭示了全球卫星通信的安全漏洞，指出约半数卫星传输未加密，数据易被拦截。研究人员利用价值不到 800 美元的现成设备，成功在屋顶组装了卫星接收系统，并拦截了包括军事通信、航班 WiFi 数据、电力公司内部信息等在内的多种敏感内容。研究发现，电信运营商为偏远基站提供卫星连接是关键漏洞所在，因为任何处于卫星覆盖范围（可达地球表面积的 40%）内的人都可能截获这些数据。研究人员在三年间收集了大量未受保护的通信，暴露了包括用户数据、军事报告、飞机维护日志和工业控制系统运行数据等信息，凸显了卫星通信安全问题的严峻性。

📡 **普遍存在的安全漏洞：** 研究发现，全球约半数的卫星通信以未加密形式传输，使得从航班 WiFi 数据到军事对话等各类信息都暴露无遗。这一现状对关键基础设施的安全性构成了严重威胁。

💰 **低成本的拦截能力：** 研究人员仅使用价值不到 800 美元的现成设备，如天线碟、支架、马达和调谐卡，就成功在屋顶组装了卫星接收系统，并完成了对卫星传输内容的拦截实验。这表明拦截卫星通信的门槛极低。

🛰️ **关键环节与广泛影响：** 安全漏洞的核心在于电信运营商使用卫星连接偏远基站。由于卫星覆盖范围广，任何处于覆盖范围内的人都可能拦截数据。研究人员在三年间收集的数据包括用户通话短信、航班 WiFi 数据、电力和石油公司内部信息，以及美墨军方系统传输内容，涉及用户、安全报告、部队位置信息等，影响范围广泛。

⚠️ **暴露的敏感信息：** 被拦截的信号中包含了美国海军舰船标识、网络数据、墨西哥军方情报报告、飞机维护日志、实时部队位置信息，以及墨西哥国家电力公司（CFE）的未加密通信，其中包含用户信息、工作订单和安全报告。部分美国工业控制系统也通过卫星传输未加密的运行数据。

HackerNews 编译，转载请注明出处：

最新研究显示，仅需价值 800 美元的现成设备，就能拦截卫星传输的军事通信内容。

加州大学圣地亚哥分校（UCSD）与马里兰大学（UMD）的研究人员联合开展的一项新研究，揭示了一个令人震惊的全球性安全漏洞。

研究人员指出，全球约半数卫星通信均以完全未加密的形式传输，这使得从航班 WiFi 数据到军事对话等各类信息都暴露在外。更令人担忧的是，研究团队仅用价值不到 800 美元、可轻松购得的设备，就完成了全部拦截实验。

研究人员在加州大学圣地亚哥分校一栋建筑的屋顶上，用任何人都能网购到的设备组装了一套卫星接收系统。这套设备包括一个 185 美元的天线碟、140 美元的屋顶支架、195 美元的马达和 230 美元的调谐卡。

他们将天线碟对准在地球上方数万公里轨道运行的地球同步卫星，几乎立刻就开始拦截在太空中自由传输的私人数据。

“我们深感震惊，” 该研究的联合首席作者、加州大学圣地亚哥分校计算机科学教授亚伦・舒尔曼（Aaron Schulman）表示，“我们的一些关键基础设施依赖于这个卫星生态系统，我们原本以为所有数据传输都会经过加密。但一次又一次，每次发现新的传输内容，我们都发现它没有加密。”

安全漏洞的关键环节

安全漏洞的核心在于电信运营商连接偏远基站与核心网络的方式。位于沙漠、山区或近海区域的基站，会通过卫星而非光纤传输数据；而任何处于卫星覆盖范围内的人，都可能拦截这些数据。卫星的覆盖范围可达到地球表面积的 40%。

在三年的研究期间，研究人员收集了大量未受保护的通信数据，包括：

T-Mobile 网络、AT&T 墨西哥公司及墨西哥电信公司（Telmex）用户的通话与短信航班乘客的 WiFi 浏览数据电力公司与石油平台的内部信息美国和墨西哥军方系统的传输内容

暴露的信号中，包含美国海军舰船标识与网络数据、墨西哥军方情报报告、飞机维护日志，以及实时部队位置信息。

研究人员还检测到墨西哥国家电力公司（CFE，为约 5000 万用户提供服务）的未加密通信。这些传输内容包含用户信息、工作订单和安全报告。此外，部分美国工业控制系统也被发现通过卫星传输未加密的运行数据。

约翰斯・霍普金斯大学计算机科学教授马特・格林（Matt Green）参与了该研究的评审工作，他向《连线》杂志表示：“这太离谱了。这么多数据通过卫星传输，而任何人用一个天线就能接收，这简直不可思议”，“这篇论文或许能解决一小部分问题，但我认为整体情况不会有太大改变”。

 

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文