800 美元消费设备就能拦截：研究称卫星通信“裸奔”，通话短信恐被实时窃听

技媒体 PCMag 昨日（10 月 14 日）发布博文，报道称最新研究披露了卫星通信领域的重大安全盲区，大量传输至地球静止轨道（GEO）卫星的数据并未加密，使用价值约 800 美元的消费级设备即可轻松拦截。

该研究由美国加州大学圣迭戈分校和马里兰大学联合推进，在本周一发布的论文中，发现大量传输至地球静止轨道（GEO）卫星的数据未进行加密，这为窃听移动运营商、军事单位及政府用户的通信信息敞开了大门，研究人员仅使用价值约 800 美元的消费级卫星接收设备，就能轻松截获这些信号。

论文指出在北美上空，高达 50% 的地球静止轨道卫星链路传输着可直接读取的明文 IP 流量。研究人员仅在加州拉霍亚的一个观测点，就监控到来自 39 颗卫星的无线电信号，并从中捕获了多种敏感信息。

这些信息包括多家供应商的未加密蜂窝网络回传流量，其中含有清晰的通话与短信内容、用户上网数据、公用事业基础设施的工业控制系统指令、全球零售店的库存管理信息，甚至还有飞行途中的 Wi-Fi 数据。

研究人员将部分泄露信号追溯至 T-Mobile 等公司。在一次长达 9 小时的记录中，他们从通话和消息的元数据里识别出 2711 名用户的电话号码。T-Mobile 可能正使用这些卫星为其偏远地区的基站提供网络回传服务。

更令人警惕的是，团队还收集到来自美国军方所属海上船只的未加密数据，内容涉及人事记录、军事资产追踪。此外，沃尔玛墨西哥公司与 AT&T 墨西哥公司的卫星流量也同样处于未加密状态。

好消息是，在研究人员发出警告后，包括 T-Mobile 和 AT&T 在内的大多数受影响方已迅速采取行动，通过实施加密解决了该问题。T-Mobile 方面也表示，该问题影响范围极小，涉及不到 0.10% 的站点，且均位于人口稀少的偏远地区。