如果您知道要查找的位置則可以輕松訪問敏感的衛(wèi)星Internet數(shù)據(jù)

牛津大學的博士生詹姆斯·帕夫(James Pavur)認為，您可能會認為，復雜而遙遠的衛(wèi)星不受竊聽，但事實并非如此。

在今年社交性較差的在線Black Hat安全會議上，Pavur展示了他的團隊如何使用家用電視設備和某些定制軟件來攔截來自衛(wèi)星寬帶提供商的大量數(shù)據(jù)。伊隆·馬斯克(Elon Musk)的Starlink衛(wèi)星可能會擋住宇宙的視野，但嘴唇松動的衛(wèi)星卻在散播秘密。

帕夫和他的團隊研究了地球同步軌道上的18顆衛(wèi)星，它們覆蓋了美國，中國，印度和加勒比海的部分地區(qū)。帕維爾說：“一個巨大的攻擊區(qū)。”

帕夫說：“這不僅是一些無聊的數(shù)據(jù)。” “這是來自有趣人物的有趣數(shù)據(jù)，”包括政府機構，大型航運公司，希臘億萬富翁，甚至還有北非戰(zhàn)機。“我們甚至看到了像你這樣的人的來訪。”

一切如何運作

當人或機器試圖通過衛(wèi)星連接訪問Internet時，數(shù)據(jù)將沿軌道傳輸。帕維爾說：“衛(wèi)星的作用不大。” “基本上，它只是一個笨拙的彎管。” 它將數(shù)據(jù)發(fā)送回地球上的基站，然后像往常一樣連接到互聯(lián)網(wǎng)。對于攻擊者而言，這部分旅程非常困難。

當數(shù)據(jù)從互聯(lián)網(wǎng)返回時，它會到達衛(wèi)星，然后再回落到客戶。Pavur解釋道，這次衛(wèi)星將數(shù)據(jù)傳播到一個很大的區(qū)域，以覆蓋所有衛(wèi)星ISP的客戶。

他解釋說：“這是衛(wèi)星竊聽的癥結所在。” 因為廣播覆蓋的區(qū)域如此之廣，所以攻擊者可以輕松攔截通信的一側。Pavur將此與攻擊Wi-Fi連接進行了比較。在這種情況下，您需要非常接近目標，也許距離街道不遠。偵聽衛(wèi)星通信可以由與受害者不同的國家或地區(qū)的人員來完成。

帕維爾指出，各民族國家已經(jīng)秘密監(jiān)視著價值數(shù)百萬美元安裝的衛(wèi)星通信。為了進行這項研究，他和他的團隊使用了普通的商用衛(wèi)星天線。(“已經(jīng)在您的屋頂上生銹的東西，或者不在Craigslist上，” Pavur打趣。)

Pavur的團隊將其連接到DVB卡，該卡的價格在80到300美元之間，并且可以正常運行。Pavur說，使用現(xiàn)成的軟件搜索衛(wèi)星信號，以及使用一些定制的取證軟件來清理垃圾數(shù)據(jù)，他說，在一周的觀察中，他能夠捕獲1MB至1TB的數(shù)據(jù)。

仔細查看他們收集的數(shù)據(jù)，Pavur表示，很明顯，大多數(shù)衛(wèi)星ISP默認情況下未采用加密。這意味著精明的攻擊者可以看到ISP可以看到的所有內容-幾乎所有內容。

在該團隊的研究中，他們看到未加密的風力渦輪機控制憑證，海洋導航圖的更新，歐洲主要能源供應商使用的路由器以及船舶的船員信息(包括姓名和護照號碼)已發(fā)送給當?shù)馗劭诋斁?。該團隊甚至能夠識別海上的特定船只。也有私人電子郵件通信，Pavur指出可以使用密碼重置選項將其截獲并用來接管帳戶。