美国两所大学的安全研究人员成功拦截了来自完全未加密卫星通信的T-Mobile客户通话和短信数据。
研究人员还能够窃听到敏感的政府通信,包括美国军方和执法机构——而他们完成这一切仅使用了一套价值800美元的现成卫星接收系统……
《连线》杂志报道了由加州大学圣地亚哥分校和马里兰大学联合进行的一项研究,其发现着实令人难以置信。
三年来,加州大学圣地亚哥分校和马里兰大学的研究人员在圣地亚哥拉霍亚海滨社区的一所大学建筑屋顶上,开发并使用了一套价值800美元的现成卫星接收系统,用以接收从他们位于南加州的有利位置可见的狭窄太空带中的地球同步卫星通信。
通过简单地将他们的天线指向不同的卫星,并花费数月时间解读从卫星接收到的晦涩难懂但未受保护的信号,研究人员收集到了一批令人担忧的私人数据:他们获取了T-Mobile蜂窝网络上美国人通话和短信内容的样本、航空公司乘客机上Wi-Fi浏览的数据、与电力公用事业和海上石油天然气平台等关键基础设施之间的通信,甚至还有美国和墨西哥军方及执法部门的通信,这些通信暴露了人员、设备和设施的位置。
研究团队表示,他们原本完全预期通过卫星链路传输的数据是加密的,但震惊地发现事实并非如此。研究的共同负责人亚伦·舒尔曼表示,卫星安全措施似乎仅仅是寄希望于一切平安无事。
“他们假设永远不会有人去检查并扫描所有这些卫星,看看上面传输了什么。那就是他们的安全方法,”舒尔曼说。“他们真的只是认为没有人会抬头看。”
研究人员已通知所有数据被泄露的公司和机构。T-Mobile的回应是迅速对其通信进行了加密,但并非所有卫星系统用户都已采取同样措施。
T-Mobile客户数据之所以暴露,是因为在偏远地区,蜂窝信号塔依赖卫星链路来中继数据。
“去年,这项研究帮助发现了一个供应商在极少数基站发出的有限数量的卫星回程传输中存在的加密问题,该问题已迅速修复,”一位T-Mobile发言人表示,并补充说该问题“并非全网性”的,且公司已采取措施“确保此类事件不再发生”。
客户数据也从墨西哥电信公司和Telmex处获取,前者表示也已修复该问题。
鉴于单个接收器获取的地理覆盖范围狭窄,研究人员截获的数据仅占广播数据总量的一小部分,因此该问题的全球实际规模可能要大得多。