牛津大学研究人员James Pavur在本周举行的黑帽网络安全会议上指出,卫星网络的安全性堪忧,让他可轻易地利用市价300美元的电视卫星接收设备,就能拦截卫星通信,与Wi-Fi网络攻击行动不同的是,Wi-Fi攻击有距离上的限制,而卫星网络攻击却能横跨国家,甚至是各大洲。
Pavur是利用市价不到90美元的卫星天线,200~300美元的DVB-S电视调谐器,以及一些免费的软件工具来访问卫星网络信号。根据PC Magazine的说明,当用户企图通过卫星联网时,其资料是通过卫星轨道发送,这些卫星只是负责把资料传回地球上的基站,再连接到寻常的网络,但当资料要从地面网络再度经由卫星回传给用户时,卫星却是通过广播的方式,把资料尽可能地发送到最大区域,以期覆盖该卫星ISP的所有用户,这时即让黑客有机可乘。
在这几年间,Pavur在欧洲总计拦截了18颗卫星所广播的信号,这些卫星不只覆盖欧洲,也覆盖了美国、加勒比海,中国及印度。
例如他拦截到一架中国飞机所接收到的未加密导航信息;也拦截到一个南法风力发电场的系统管理员所输入的凭证;也截获了一艘埃及油轮宣称自己要进入突尼斯港口时,发电机故障的消息,还取得了维修工程师的名字及护照号码;以及一名西班牙律师写给客户的电子邮件;或是希腊富豪游艇上重设的网络密码。
Pavur向ZDNet透露,相关攻击之所以如此轻而易举,是因为卫星网络的传播通常是未加密的,因为这是可以快速远程离传播的方法,ISP会根据流量作出策略上的变更以加速资料的发送。
目前全球约部署了2,000颗通信卫星,但在2030年可能会增加到1.5万颗,Pavur希望随着卫星联网越来越普及,卫星制造商与ISP企业能够正视卫星网络的安全问题并加以改善。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
