在周三于线上举办的 Black Hat 安全会议简报期间,牛津大学博士生 James Pavur 表达了其对于卫星互联网安全性的担忧,称其对船舶和飞行器都造成了巨大的安全隐患。自研究人员证明基于卫星的互联网服务存在严重的隐私和安全漏洞已经过去了十多年,攻击者能够窥探、甚至篡改数千英里之外的数以百万计的用户所接收的数据。
时间转眼到 2020 年,卫星互联网已经变得相当普及,服务提供商也在努力消除既有的缺点,然而现实是,尽管采用了更先进的新技术,数百上千万的卫星互联网用户仍处于危险之中。
然而 James Pavur 也在一些样本中发现,某些客机竟然在使用未加密的连接来获取导航信息和潜在的航电数据。
同样令人感到担忧的是,某些乘客在通过不安全的互联网卫星连接来首发电子邮件和浏览网页,意味其面临着被黑客入侵的较高风险。
James Pavur 发现一名系统管理员远程登录了位于法国南部(距其约 300 公里)的风力涡轮机,并在此过程中暴露了用于身份验证的会话 cookie 。
此外他截获了一艘埃及游轮的通讯,知晓其在进入突尼斯港口时遭遇了交流发电机故障,然后被迫停运了至少一个月的时间,甚至拿到了解决该问题的工程师的姓名和护照信息。
其实早在 2009 ~ 2010 年,包括 Adam Laurie 和 Leonardo Nve 在内的许多安全研究人员,就已经对互联网卫星的不安全性发出了警告。
此外他们对较新的协议进行了分析,结果表明拦截成本已从 5 万美元降低至 300 美元左右。遗憾的是,时至今日,仍有数不清的卫星互联网用户处于易受攻击的危险状态。
James Pavur 无奈表示,由于自己无法向绝大多数用户私信这些警告,最终只得向那些正在铭文传输敏感数据的大企业取得联系。
{{item.content}}