Eavesdropping on Internal Networks via Unencrypted Satellites
7 months ago
- #encryption
- #satellite security
- #data privacy
- 一项研究揭示,大量敏感流量正通过地球静止卫星以未加密形式传输,包括关键基础设施、企业、政府和私人通信。
- 暴露的数据包含未加密通话、短信、互联网流量、硬件ID、加密密钥、军事和政府通信、机上Wi-Fi流量、网络电话及企业内部商业网络数据。
- 该研究使用消费级卫星设备完成,从39颗地球静止卫星的411个转发器捕获数据,仅用单个天线即可接收全球14%Ku波段卫星的IP流量。
- 缺乏加密的原因包括额外成本、带宽开销、电力限制和故障排查困难,部分供应商已开始向加密链路过渡。
- 建议终端用户使用VPN和Signal等端到端加密应用,机构应将卫星链路视为不安全公共网络,在每一层实施加密。
- 研究全程采用合法被动监听方式,并主动向相关方披露漏洞,其中部分机构(如T-Mobile、沃尔玛、KPU)已完成整改。
- 这项研究凸显了卫星通信领域重大的安全疏漏,对多个领域的隐私与安全具有广泛影响。