破解卫星互联网 比想象中要容易得多

通过围绕地球运行的卫星提供互联网服务正在变得越来越受欢迎，尤其是埃隆·马斯克继续的Starlink网络正在试运行的当下。

如今，偏远石油钻井平台上的工人、穿越国际水域的船只以及在宽带或蜂窝网络不可用地区的航空公司实际上已经在使用卫星互联网连接。牛津大学研究员James Pavur进行的一项实验，让卫星互联网的安全性受到质疑。

Pavur在Black Hat 2020上展示了他的实验结果，他试图说服信息安全社区、卫星宽带通信的不安全性值得重新审视。在过去的几年中，他成功地拦截了18颗卫星的信号。

在实验过程中，Pavur能够监听各种不同的通信，包括通过未加密的连接发送给客机的导航信息；从油轮转发的消息，使他可以解密有关该船的信息；甚至可以对个人信息进行解密有关其船员的可识别信息，希腊亿万富翁游艇网络的帐户重设密码等等。

由于目前尚不存在允许各方验证加密的卫星连接完整性的技术，因此卫星互联网流量很容易被拦截。

只需购买现成的$$ 90卫星天线和$$ 200的视频广播卫星调谐器，Pavur就能拦截卫星互联网流量。通过公开来源，他确定了卫星的可绕行轨道，并将卫星天线指向其方向。

为了记录正在传输的数据，Pavur使用了信号记录软件，并使用HTTP协议对其进行了调整，使其专注于互联网流量。他使用的技术并不需要特别高的技术能力，他能够从绕过他头顶上方的卫星下载超过8TB的信息。

Pavur希望他的实验以及他在今年的Black Hat会议上的演讲将使人们意识到卫星互联网连接可能缺乏安全性。