如果您知道要查找的位置則可以輕松訪問(wèn)敏感的衛(wèi)星Internet數(shù)據(jù)

牛津大學(xué)的博士生詹姆斯·帕夫(James Pavur)認(rèn)為，您可能會(huì)認(rèn)為，復(fù)雜而遙遠(yuǎn)的衛(wèi)星不受竊聽(tīng)，但事實(shí)并非如此。

在今年社交性較差的在線Black Hat安全會(huì)議上，Pavur展示了他的團(tuán)隊(duì)如何使用家用電視設(shè)備和某些定制軟件來(lái)攔截來(lái)自衛(wèi)星寬帶提供商的大量數(shù)據(jù)。伊隆·馬斯克(Elon Musk)的Starlink衛(wèi)星可能會(huì)擋住宇宙的視野，但嘴唇松動(dòng)的衛(wèi)星卻在散播秘密。

帕夫和他的團(tuán)隊(duì)研究了地球同步軌道上的18顆衛(wèi)星，它們覆蓋了美國(guó)，中國(guó)，印度和加勒比海的部分地區(qū)。帕維爾說(shuō)：“一個(gè)巨大的攻擊區(qū)。”

帕夫說(shuō)：“這不僅是一些無(wú)聊的數(shù)據(jù)。” “這是來(lái)自有趣人物的有趣數(shù)據(jù)，”包括政府機(jī)構(gòu)，大型航運(yùn)公司，希臘億萬(wàn)富翁，甚至還有北非戰(zhàn)機(jī)。“我們甚至看到了像你這樣的人的來(lái)訪。”

一切如何運(yùn)作

當(dāng)人或機(jī)器試圖通過(guò)衛(wèi)星連接訪問(wèn)Internet時(shí)，數(shù)據(jù)將沿軌道傳輸。帕維爾說(shuō)：“衛(wèi)星的作用不大。” “基本上，它只是一個(gè)笨拙的彎管。” 它將數(shù)據(jù)發(fā)送回地球上的基站，然后像往常一樣連接到互聯(lián)網(wǎng)。對(duì)于攻擊者而言，這部分旅程非常困難。

當(dāng)數(shù)據(jù)從互聯(lián)網(wǎng)返回時(shí)，它會(huì)到達(dá)衛(wèi)星，然后再回落到客戶。Pavur解釋道，這次衛(wèi)星將數(shù)據(jù)傳播到一個(gè)很大的區(qū)域，以覆蓋所有衛(wèi)星ISP的客戶。

他解釋說(shuō)：“這是衛(wèi)星竊聽(tīng)的癥結(jié)所在。” 因?yàn)閺V播覆蓋的區(qū)域如此之廣，所以攻擊者可以輕松攔截通信的一側(cè)。Pavur將此與攻擊Wi-Fi連接進(jìn)行了比較。在這種情況下，您需要非常接近目標(biāo)，也許距離街道不遠(yuǎn)。偵聽(tīng)衛(wèi)星通信可以由與受害者不同的國(guó)家或地區(qū)的人員來(lái)完成。

帕維爾指出，各民族國(guó)家已經(jīng)秘密監(jiān)視著價(jià)值數(shù)百萬(wàn)美元安裝的衛(wèi)星通信。為了進(jìn)行這項(xiàng)研究，他和他的團(tuán)隊(duì)使用了普通的商用衛(wèi)星天線。(“已經(jīng)在您的屋頂上生銹的東西，或者不在Craigslist上，” Pavur打趣。)

Pavur的團(tuán)隊(duì)將其連接到DVB卡，該卡的價(jià)格在80到300美元之間，并且可以正常運(yùn)行。Pavur說(shuō)，使用現(xiàn)成的軟件搜索衛(wèi)星信號(hào)，以及使用一些定制的取證軟件來(lái)清理垃圾數(shù)據(jù)，他說(shuō)，在一周的觀察中，他能夠捕獲1MB至1TB的數(shù)據(jù)。

仔細(xì)查看他們收集的數(shù)據(jù)，Pavur表示，很明顯，大多數(shù)衛(wèi)星ISP默認(rèn)情況下未采用加密。這意味著精明的攻擊者可以看到ISP可以看到的所有內(nèi)容-幾乎所有內(nèi)容。

在該團(tuán)隊(duì)的研究中，他們看到未加密的風(fēng)力渦輪機(jī)控制憑證，海洋導(dǎo)航圖的更新，歐洲主要能源供應(yīng)商使用的路由器以及船舶的船員信息(包括姓名和護(hù)照號(hào)碼)已發(fā)送給當(dāng)?shù)馗劭诋?dāng)局。該團(tuán)隊(duì)甚至能夠識(shí)別海上的特定船只。也有私人電子郵件通信，Pavur指出可以使用密碼重置選項(xiàng)將其截獲并用來(lái)接管帳戶。