首頁 > 科學探索 > 正文

研究人員警告衛星互聯網仍存在安全與隱私洩露隱患

  近日線上舉辦的 Black Hat 安全會議簡報期間,牛津大學博士生 James Pavur 表達了其對於衛星互聯網安全性的擔憂,稱其對船舶和飛行器都造成了巨大的安全隱患。 自研究人員證明基於衛星的互聯網服務存在嚴重的隱私和安全漏洞已經過去了十多年,攻擊者能夠窺探、甚至篡改數千英堣坏~的數以百萬計的用戶所接收的數據

  (來自: BlackHat | PDF )

  時間轉眼到 2020 年,衛星互聯網已經變得相當普及,服務提供商也在努力消除既有的缺點,然而現實是,儘管採用了更先進的新技術,數百上千萬的衛星互聯網用戶仍處於危險之中。

  James Pavur 指出,過去幾年,其利用自己處於歐洲大陸的優勢,對 18 顆互聯網衛星的信號進行了攔截。

  這些衛星具有 1 億平方公里的覆蓋範圍,為美國、加勒比海、中國、以及印度地區的飛行器和傳播提供互聯網接入服務。

  然而 James Pavur 也在一些樣本中發現,某些客機竟然在使用未加密的連接來穫取導航資訊和潛在的航電數據。

  同樣令人感到擔憂的是,某些乘客在透過不安全的互聯網衛星連接來首發電子郵件和瀏覽網頁,意味其面臨著被駭客入侵的較高風險。

  

  James Pavur 發現一名系統管理員遠端登錄了位於法國南部(距其約 300 公里)的風力渦輪機,並在此過程中暴露了用於身份驗證的會話 cookie 。

  此外他截穫了一艘埃及游輪的通訊,知曉其在進入突尼斯港口時遭遇了交流發電機故障,然後被迫停運了至少一個月的時間,甚至拿到了解決該問題的工程師的姓名和護照資訊。

  

  其實早在 2009 ~ 2010 年,包括 Adam Laurie 和 Leonardo Nve 在內的許多安全研究人員,就已經對互聯網衛星的不安全性發出了警告。

  此外他們對較新的協議進行了分析,結果表明攔截成本已從 5 萬美元降低至 300 美元左右。遺憾的是,時至今日,仍有數不清的衛星互聯網用戶處於易受攻擊的危險狀態。

  James Pavur 無奈表示,由於自己無法向絕大多數用戶私信這些警告,最終只得向那些正在銘文傳輸敏感數據的大企業取得聯系。

  【來源:cnBeta.COM】

網友評論

三日內熱門評論文章
熱門IT產品
  1. ¥7599
    蘋果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗艦版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亞Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    榮耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    堅果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
為您推薦
  • 相關閱讀
  • 業界資訊
  • 手機通訊
  • 電腦辦公
  • 新奇數碼
  • 軟體游戲
  • 科學探索