牛津大学的博士生詹姆斯·帕夫(James Pavur)认为,您可能会认为,复杂而遥远的卫星不受窃听,但事实并非如此。
在今年社交性较差的在线Black Hat安全会议上,Pavur展示了他的团队如何使用家用电视设备和某些定制软件来拦截来自卫星宽带提供商的大量数据。伊隆·马斯克(Elon Musk)的Starlink卫星可能会挡住宇宙的视野,但嘴唇松动的卫星却在散播秘密。
帕夫和他的团队研究了地球同步轨道上的18颗卫星,它们覆盖了美国,中国,印度和加勒比海的部分地区。帕维尔说:“一个巨大的攻击区。”
帕夫说:“这不仅是一些无聊的数据。” “这是来自有趣人物的有趣数据,”包括政府机构,大型航运公司,希腊亿万富翁,甚至还有北非战机。“我们甚至看到了像你这样的人的来访。”
一切如何运作
当人或机器试图通过卫星连接访问Internet时,数据将沿轨道传输。帕维尔说:“卫星的作用不大。” “基本上,它只是一个笨拙的弯管。” 它将数据发送回地球上的基站,然后像往常一样连接到互联网。对于攻击者而言,这部分旅程非常困难。
当数据从互联网返回时,它会到达卫星,然后再回落到客户。Pavur解释道,这次卫星将数据传播到一个很大的区域,以覆盖所有卫星ISP的客户。
他解释说:“这是卫星窃听的症结所在。” 因为广播覆盖的区域如此之广,所以攻击者可以轻松拦截通信的一侧。Pavur将此与攻击Wi-Fi连接进行了比较。在这种情况下,您需要非常接近目标,也许距离街道不远。侦听卫星通信可以由与受害者不同的国家或地区的人员来完成。
帕维尔指出,各民族国家已经秘密监视着价值数百万美元安装的卫星通信。为了进行这项研究,他和他的团队使用了普通的商用卫星天线。(“已经在您的屋顶上生锈的东西,或者不在Craigslist上,” Pavur打趣。)
Pavur的团队将其连接到DVB卡,该卡的价格在80到300美元之间,并且可以正常运行。Pavur说,使用现成的软件搜索卫星信号,以及使用一些定制的取证软件来清理垃圾数据,他说,在一周的观察中,他能够捕获1MB至1TB的数据。
仔细查看他们收集的数据,Pavur表示,很明显,大多数卫星ISP默认情况下未采用加密。这意味着精明的攻击者可以看到ISP可以看到的所有内容-几乎所有内容。
在该团队的研究中,他们看到未加密的风力涡轮机控制凭证,海洋导航图的更新,欧洲主要能源供应商使用的路由器以及船舶的船员信息(包括姓名和护照号码)已发送给当地港口当局。该团队甚至能够识别海上的特定船只。也有私人电子邮件通信,Pavur指出可以使用密码重置选项将其截获并用来接管帐户。