來自兩所美國大學的安全研究人員能夠通過完全未加密的衛星通信攔截 T-Mobile 客戶的電話和文本數據。
研究人員還能夠竊聽來自政府機構(包括美國軍方和執法部門)的敏感通信,而他們僅使用一個標準的 800 美元衛星接收系統就完成了這一切……
有線 報導稱,加州大學聖地亞哥分校和馬里蘭大學聯合進行的一項研究得出了令人難以置信的結果。
在三年的時間裡,加州大學聖地亞哥分校和馬里蘭大學研究人員在聖地亞哥海濱拉霍亞社區一所大學建築的屋頂上開發並使用了價值 800 美元的現成衛星接收系統,以接收從南加州有利位置可見的一小片空間中的地球同步衛星發出的信號。
通過簡單地將天線指向不同的衛星,並花費數月時間解釋從衛星接收到的晦澀但不安全的信號,研究人員收集了一系列令人不安的私人數據:他們獲得了美國人在 T-Mobile 蜂窩網絡上通話和短信的內容樣本、飛機乘客飛行中 Wi-Fi 瀏覽的數據以及與電力公司和海上石油和天然氣等關鍵基礎設施的通信數據。 字段。美國和墨西哥軍事和執法機構的平台甚至通信設施都透露了人員、設備和設施的位置。
研究小組表示,他們原本希望發現通過衛星鏈路傳輸的數據是加密的,但驚訝地發現事實並非如此。研究聯合負責人亞倫·舒爾曼表示,衛星安全的方法似乎只不過是希望得到最好的結果。
“他們認為沒有人會檢查和掃描所有這些衛星,看看裡面有什麼。這就是他們的安全方法,”舒爾曼說。 “他們只是認為沒有人會抬頭看。”
研究人員通知了所有數據遭到洩露的公司和機構。 T-Mobile 的回應是快速加密其消息,但並非所有衛星系統用戶都採取了同樣的做法。
由於偏遠地區的手機信號塔使用衛星通信傳輸數據,T-Mobile 客戶數據被洩露。
T-Mobile 發言人表示:“去年,這項研究幫助識別了在極少數蜂窩基站的有限衛星回程傳輸中發現的供應商加密問題,該問題很快得到了解決。”他補充說,該問題“不是網絡範圍內的”,並且該公司已採取措施“確保這種情況不再發生”。
AT&T Mexico 和 Telmex 還收集了客戶數據,前者表示也已解決了該問題。
鑑於從單個接收器獲得的地理覆蓋範圍很窄,研究人員收集的數據僅佔總廣播量的一小部分,因此問題的真正全球規模可能要大得多。
FTC:我們使用自動會員鏈接來產生收入。 更多的。
