卫星互联网存在严重的安全与隐私泄露隐患

在周三于线上举办的 Black Hat 安全会议简报期间，牛津大学博士生 James Pavur 表达了其对于卫星互联网安全性的担忧，称当前的卫星互联网对船舶和飞行器都造成了巨大的通信安全隐患。自研究人员证明基于卫星的互联网服务存在严重的隐私和安全漏洞已经过去了十多年，攻击者能够窥探、甚至篡改数千英里之外的数以百万计的用户所接收的数据。

（图片来源：cnBeta）

据了解，Black Hat即黑帽技术大会，是一个具有很强技术性的信息安全会议，参会人员包括各个企业和政府的研究人员，以及一些民间团队。为了保证会议能够着眼于实际并且能够最快最好的提出方案、问题的解决方法和一些操作技巧，会议环境保持了中立和客观。黑帽安全技术大会是当今世界上最好的能够了解未来安全趋势的信息峰会。

进入到2020年，随着马斯克的星链项目建设，带动了世界各国对于卫星互联网的重视，卫星互联网与以往相比，已经变得相当普及。对于此前卫星互联网可能存在的信息安全隐患，服务提供商也在消除既有的缺点。然而现实是，尽管采用了更先进的新技术，使用卫星互联网的用户仍处在通信安全隐患的危险之中。

（图片来源：cnBeta）

据James Pavur在一些样本中的发现，某些客机竟然在使用未加密的连接来获取导航信息和潜在的航电数据。同样令人感到担忧的是，某些乘客在通过不安全的互联网卫星连接来收发电子邮件和浏览网页，意味其面临着被黑客入侵的较高风险。

除了在客机使用卫星互联网存在风险，James Pavur还发现了一名系统管理员远程登录了位于法国南部（距其约 300 公里）的风力涡轮机，并在此过程中暴露了用于身份验证的会话 cookie 。此外他截获了一艘埃及游轮的通讯，知晓其在进入突尼斯港口时遭遇了交流发电机故障，然后被迫停运了至少一个月的时间，甚至拿到了解决该问题的工程师的姓名和护照信息。

（图片来源：cnBeta）

早在十年前，关于卫星互联网的通信不安全性，许许多多的安全研究人员便提出了警告，然而用户无法得到真正的提醒，安全研究人员只能向那些正在处理传输敏感数据的大企业取得联系。

据介绍，安全研究人员对较新的协议进行了分析，结果表明拦截成本已从 5 万美元降低至 300 美元左右。遗憾的是，时至今日，仍有数不清的卫星互联网用户处于易受攻击的危险状态。