研究人員發現有50%透過人造衛星傳輸的資料未經加密,當中包括流動通訊、短訊,涉及銀行、軍事、政府和其他敏感資料,這並非電視節目劇情,而且攔截只需800美元成本購買衛星電視接收套裝。
衛星發生甚麼事?
研究人員架設了標準的地球靜止衛星電視天線,在市面上很容易便能購入,他們總共只花費了750美元,如果在美國之外可能售價更低,它與一般衛星電視天線的分別只在於電動碟型促動器,這種機制讓他們重設天線位置去接收來自不同衛星的訊號,地球靜止衛星被用作電視和通訊,圍繞赤道上空運行,並與地球相同的角度和速度移動,可確保與地球表面保持相對靜止,正常情況下,只要把天線指向選定的通訊衛星,便不再需要移動它,然而促動驅動的裝置能讓研究人員快速從一顆衛星切換至另一顆衛星。
每顆地球靜止衛星配備了多種資料轉發器,以供不同的電訊業者使用,從他們有利的地利位置,研究人員成功捕捉了從39顆地球靜止衛星上的411個轉發器訊號,成功獲取全求14.3% Ku波段轉發器的IP流量。團隊首先開發了一種專有方法精準天線自行對準方法,明顯提升訊號品質,在2024年8月16至23日間,他們對可見的39顆衛星全部進行掃描,並從每顆可訪問的衛星記錄了3至10分鐘的訊號,然後再持續定期選擇性地掃描衛星,並對特定衛星長時間針對性記錄進行更深入分析,最終收集了超過3.7TB原始資料。
研究人員編寫程式碼解析資料傳輸協議,從衛星傳輸的原始捕獲資料中重建網絡資料包,在數個月的持續分析後,發現這些衛星的機密廣播有一半完全沒有加密,考慮到地球靜止軌道上有數千個轉發器,每個在有利條件下,可發出覆蓋地球表面40%區域的訊號。
開放存取式的發佈
地球靜止衛星以完全未加密的方式,廣播大量種類敏多的高度敏感資料,當中包括:
- 對話、SMS短訊、來自終端用戶的網絡流量,多家營運商的裝置識別碼和蜂窩加密金鑰。
- 商用客機乘客使用Wi-Fi系統的網絡數據
- 多家主要VoIP供應商的語音流量
- 政府、執法和軍事通訊。
- 企業資料,包括主要金融機構和銀行的內部流量。
- 超市內部流量,包括庫存和價格更新。
- 基礎設施(例如石油和天然氣開發井)的消息
大部份情況可能是因為疏忽或降低成本而沒有加密,但當中出現蜂窩數據則是另一個問題,這源自回傳流量(backhaul traffic),用於連接遍遠地區的基台,很多位於難以抵達的基台通過衛星及主蜂窩網絡通訊,更重要的是,研究人員攔截了從衛星回傳遙遠基台的未加密資料,得到短訊和部份語音流量資料。
數據營運者對事件的回應
自2024年12月研究人員開始通知截獲未加密流量的公司,然後在2025年2月再對衛星進行掃描進行比較,發現並非所有業者都採取應對措施,所以在一年後決定公開研究成果,包括營運商令人失望的回應,幸好仍然有不少採取了應對措施,當中有企業修復由錯誤設定造成的安全漏洞,也有企業認真負責地處理了安全問題。
為甚麼資料沒有加密?
研究人員表示,數據營運商由技術至財務等存在不同理由去避免加密。
- 使用加密會導致轉發器20%至30%的頻寬損失
- 加密增加能源消耗,影響太陽能推動的遙遠基台。
- VoIP緊急服務刻意不加密是為了提高容錯性和可靠性
- 網絡供應商聲稱啟動加密會導致無法排查部份已存在網絡問題
- 啟用鏈層加密可能需要支付額外授權費
為何部份機構或部門沒有應對?
很可能根本不知道如何應對,問題持續數十年難以相信無人察覺,所以很有可能是故意忽略,研究人員表示,現時沒有統一的機構負責監管地球靜止衛星上的資料加密,每次截獲機密資料時都需要花費大量精力,進行識別責任、建立聯繫和揭露漏洞。當然也不排除部份源自疏忽和一廂情願以為沒有人會攔截流量,數據營運商可能認為衛星通訊是可靠的內部網統,所以加密並非強制標準。
普通用戶能做甚麼?
對於一般用戶而言,應對方法建議參考不安全的公共Wi-Fi,可惜只限互聯網的流量,無法加密蜂窩語音數據和SMS短訊。
- 對於需要保密的網上操作,可以啟用可靠的VPN,並確保具備終止開關功能,可以在VPN連線中斷時阻止所有流量,避免未加密的情況下傳輸。在進行VoIP通話時,尤其使用機內Wi-Fi或其他公共存取點時也可以使用VPN。
- 盡量使用5G網絡,因為具備較高的加密標準,但也可能存在不安全的因素,所以避免透過短訊或普通手機語音討論敏感資料。
- 使用在用戶裝置上的端對端加密的即時通訊應用程式,例如Signal、WhatsApp和Threema。
- 如果在偏遠地區使用蜂窩網絡服務,盡可能減少使用SMS短訊和語音通話聊天,或使用用戶設備層級加密功能的營運商。
資料來源:Kaspersky Blog
