一個 研究論文 本週在年度安全計算機應用大會上的演示顯示,包括 T-Mobile 在內的互聯網衛星服務使用非加密廣播,可以用大約 800 美元的工具來阻止這些廣播。


不要錯過我們任何公正的技術內容和基於實驗室的評論。 添加網絡 作為首選的谷歌來源。


作為 首先向有線報導; 科學家的研究 馬里蘭大學和加州大學聖地亞哥分校的研究人員發現了用戶的通話和短信,以及來自軍事和企業廣播的潛在敏感數據。 (完整的研究文件 PDF 標題為“不要查找:有敏感的內部鏈接到 The Clear on Geo Satellites” 可以在互聯網上找到.)

根據連線報導和研究文件,包括 T-Mobile 在內的一些提供商做出了更改以解決漏洞問題。其他匿名提供商尚未糾正該問題。研究人員拒絕透露他們的名字,並在文章中表示,他們在過去的一年裡一直在警告衛星傳輸非加密數據的危險。

在研究文件摘要中,科學家們表示,他們指出了天空中的一顆衛星板,並進行了“迄今為止最全面的地靜衛星通信公開研究”。

科學家強調,“大量敏感流通數據以非加密方式進行傳輸,其中包括關鍵基礎設施、企業和政府內部通信、私人公民的語音通話和短信以及來自 Wi-Fi 網絡的互聯網流量”。

T-Mobile 發言人在發給 CNET 的電子郵件中表示,在其整個網絡中約 82,715 個站點中,只有約 50 個賣家的手機站點受到漏洞影響。該發言人表示,調查發現的技術錯誤配置影響了“偏遠、人口稀少的地區”,並不是網絡問題。

該發言人還表示:“我們為所有客戶應用了國家加密(SIP),以進一步保護移動設備和網絡核心之間傳輸的信號,包括呼叫安排、號碼覆蓋和文本。”

如何使用衛星網絡保持安全

一些客戶可能認為,在使用衛星網絡打電話、發短信,甚至看似無害的活動(例如遠足 GPS 監控)時,需要加密或一些基本的隱私。但相反的假設是明智的。

“對於消費者來說,在使用衛星提供的連接時需要注意,”關注衛星行業的 Mahdi Eslamimehr 說道。 Quandary Peak Research 執行副總裁。 “衛星鏈路應被視為開放的 Wi -fi 熱點。”

據報告,使用這些技術的人可以按照研究人員的建議使用自己的 VPN 或堅持使用內置端到端加密的應用程序,例如信號或 Whatsapp,同時基於衛星互聯網。

它還建議更新材料。

“補丁通常包括改進的加密協議,”Eslamimehr 說。

為什麼衛星的安全性不同?

安全衛星網絡的維護面臨著挑戰​​。衛星通常基於不同的安全協議,當與傳統網絡結合提供緊急或塔式小區時,這可能會出現問題 回程蓋。運營商需要了解在哪里以及如何對不同賣家可能需要通過多個地面站和衛星的數據進行加密。

Eslamimehr 表示:“並非所有提供商都一致應用加密,從而留下了與傳統蜂窩網絡上眾所周知的危險截然不同的漏洞。”

調查顯示,用廉價設備測試的衛星信號中約有一半被發現攜帶包括敏感軍事信息在內的非加密數據,但這也可能向那些使用衛星互聯網進行非商業或非商業或非商業通信的人報告私人信息。

Eslamimehr表示,能夠使用這些網絡的人必須明白,衛星技術,尤其是它與現有網絡集成的方式,還相對年輕。

“技術在彌合數字鴻溝方面有著巨大的前景,但它需要一個安全的安全週期,”他說。



來源連結