牛津大學研究人員James Pavur在本周舉行的黑帽虛擬安全會議上指出,衛星網路的安全性堪慮,讓他可輕易地利用市價300美元的電視衛星接收設備,就能攔截衛星通訊,與Wi-Fi網路攻擊行動不同的是,Wi-Fi攻擊有距離上的限制,而衛星網路攻擊卻能橫跨國家,甚至是各大洲。
Pavur是利用市價不到90美元的衛星天線,200~300美元的DVB-S電視調諧器,以及一些免費的軟體工具來存取衛星網路訊號。根據PC Magazine的說明,當使用者企圖透過衛星連網時,其資料是透過衛星軌道傳送,這些衛星只是負責把資料傳回地球上的基地台,再連結到尋常的網路,但當資料要從地面網路再度經由衛星回傳給使用者時,衛星卻是透過廣播的方式,把資料儘可能地傳送到最大區域,以期覆蓋該衛星ISP的所有用戶,這時即讓駭客有機可趁。
在這幾年間,Pavur在歐洲總計攔截了18顆衛星所廣播的訊號,這些衛星不只覆蓋歐洲,也覆蓋了美國、加勒比海,中國及印度。
例如他攔截到一架中國飛機所接收到的未加密導航資訊;也攔截到一個南法風力發電場的系統管理員所輸入的憑證;亦截獲了一艘埃及油輪宣稱自己要進入突尼斯港口時,發電機故障的消息,還取得了維修工程師的名字及護照號碼;以及一名西班牙律師寫給客戶的電子郵件;或是希臘富豪遊艇上重設的網路密碼。
Pavur向ZDNet透露,相關攻擊之所以如此輕而易舉,是因為衛星網路的傳播通常是未加密的,因為這是可以快速遠距離傳播的方法,ISP會根據流量作出策略上的變更以加速資料的傳送。
目前全球約部署了2,000顆通訊衛星,但在2030年可能會增加到1.5萬顆,Pavur希望隨著衛星連網愈來愈普及,衛星製造商與ISP業者能夠正視衛星網路的安全問題並加以改善。
熱門新聞
2024-04-17
2024-04-15
2024-04-17
2024-04-15
2024-04-15
2024-04-15
2024-04-15