這表明人們可以在世界其他地方創建類似的材料,並可能獲得自己收集的敏感信息。此外,研究人員將他們的實驗僅限於衛星材料:一個 185 美元的衛星天線、一個 140 美元的屋頂和 195 美元的屋頂以及一個 230 美元的調諧器卡,總共不到 800 美元。
“這不是 NSA-Faculty 資源,而是 Directv-Use 的資源,進入此類攻擊的障礙非常低,”喬治城大學計算機科學家和密碼學、喬治城法學院法學教授馬特·布萊茲 (Matt Blaze) 說。 “到下週,我們將有數百甚至數千人,其中許多人不會告訴我們他們在做什麼。他們會復制這項工作,看看他們能在天空中找到什麼。”
研究人員表示,複製他們的工作的唯一障礙之一可能是在屋頂上花費數百個小時來適應他們的衛星。至於對他們收到的模糊數據協議進行的深入、極其技術性的分析,現在可以更容易地重現:研究人員發布了他們自己的用於解釋衛星數據的開源軟件工具,也稱為“Don’t Look”。
他們認識到,研究人員的工作可能會讓其他不懷好意的人從太空中獲取同樣特別敏感的數據。但他們認為,這也會促使這些通信數據的所有者加密這些數據以保護他們的客戶。 “只要我們站在發現不安全的事物並保護它們的一邊,我們就感覺非常好,”舒爾曼說。
他們說,毫無疑問,擁有極其優質衛星接收器材料的情報部門多年來一直在分析相同的非加密數據。事實上,他們指出,美國國家安全局在一份報告中警告說 2022年輔導安全 關於衛星通信缺乏加密。與此同時,他們認為美國國家安全局——以及從俄羅斯到中國的任何其他信息服務機構——已經在世界各地建造了衛星天線,以利用同樣缺乏保護的情況。 (美國國家安全局沒有回應《連線》雜誌的置評請求)。
撰寫該研究報告的加州大學聖地亞哥分校密碼學老師納迪亞·海寧格 (Nadia Heninger) 開玩笑說:“如果他們還沒有這樣做,那麼我的稅款去哪兒了?”
海寧格比較了他們研究的啟示——可供下載的未知衛星數據的清晰規模——在愛德華·斯諾登的一些啟示中,這些啟示表明美國國家安全局和英國如何 格查克 他們大規模接收電信和互聯網數據,常常秘密地直接對通信基礎設施施加壓力。
“每個人想到的威脅模型是我們必須加密所有內容,因為有些政府利用光纖電纜或強迫電信公司允許他們訪問數據,”海寧格說。 “現在我們看到的是,相同類型的數據被簡單地傳輸到地球的大部分地區。”
