详细内容或原文请订阅后点击阅览
卫星泄露语音通话、短信等内容
科学家们揭示了全球电信安全中的一个巨大漏洞,拦截来自地球静止卫星的个人和商业数据。
来源:Malwarebytes Labs 博客来自美国几所大学的科学家仅使用大学屋顶上的现成设备通过地球静止卫星截获了未加密的广播。
对地静止卫星的移动速度与地球自转的速度相同,因此它们看起来似乎总是位于同一位置之上。为了保持这个位置,它们的轨道高度约为 22,000 英里(36,000 公里)。
这使得它们非常适合中继电话呼叫、短信和互联网数据。由于这些卫星可以覆盖广阔的区域(包括偏远和难以到达的区域),因此即使在电缆无法到达的地方,它们也可以为从农村手机信号塔到飞机和船舶的一切提供可靠的连接。
同样的稳定性使它们对于想要窃听的人来说很方便,因为您只需指向设备一次。这样做的研究人员在一篇名为“不要向上查找:GEO 卫星上存在明显的敏感内部链接”的论文中描述了他们的发现。
不要向上查找:GEO 卫星上存在明显的敏感内部链接该团队使用消费级设备,使用 411 个转发器扫描了 25 个不同经度的 39 颗 GEO 卫星上的 IP 流量。他们捕获的信号中约有一半包含明文 IP 流量。
这意味着链路层或网络层都没有加密。这使得团队能够观察依赖这些卫星连接远程关键基础设施和现场操作的组织的内部通信。
截获的数据包括私人语音通话、短信和通过蜂窝回程发送的通话元数据——这些数据在手机信号塔和中央网络之间传输。
研究人员表示:
“卫星客户期望的数据保护方式与实践中的保护方式之间存在明显的不匹配;我们发现的漏洞的严重性无疑已经修改了我们自己的通信威胁模型。”VPN Malwarebytes 隐私 VPN