在周三于線上舉辦的 Black Hat 安全會(huì)議簡(jiǎn)報(bào)期間，牛津大學(xué)博士生 James Pavur 表達(dá)了其對(duì)于衛(wèi)星互聯(lián)網(wǎng)安全性的擔(dān)憂，稱其對(duì)船舶和飛行器都造成了巨大的安全隱患。自研究人員證明基于衛(wèi)星的互聯(lián)網(wǎng)服務(wù)存在嚴(yán)重的隱私和安全漏洞已經(jīng)過去了十多年，攻擊者能夠窺探、甚至篡改數(shù)千英里之外的數(shù)以百萬計(jì)的用戶所接收的數(shù)據(jù)。

時(shí)間轉(zhuǎn)眼到 2020 年，衛(wèi)星互聯(lián)網(wǎng)已經(jīng)變得相當(dāng)普及，服務(wù)提供商也在努力消除既有的缺點(diǎn)，然而現(xiàn)實(shí)是，盡管采用了更先進(jìn)的新技術(shù)，數(shù)百上千萬的衛(wèi)星互聯(lián)網(wǎng)用戶仍處于危險(xiǎn)之中。

然而 James Pavur 也在一些樣本中發(fā)現(xiàn)，某些客機(jī)竟然在使用未加密的連接來獲取導(dǎo)航信息和潛在的航電數(shù)據(jù)。

同樣令人感到擔(dān)憂的是，某些乘客在通過不安全的互聯(lián)網(wǎng)衛(wèi)星連接來首發(fā)電子郵件和瀏覽網(wǎng)頁，意味其面臨著被黑客入侵的較高風(fēng)險(xiǎn)。

James Pavur 發(fā)現(xiàn)一名系統(tǒng)管理員遠(yuǎn)程登錄了位于法國(guó)南部（距其約 300 公里）的風(fēng)力渦輪機(jī)，并在此過程中暴露了用于身份驗(yàn)證的會(huì)話 cookie 。

此外他截獲了一艘埃及游輪的通訊，知曉其在進(jìn)入突尼斯港口時(shí)遭遇了交流發(fā)電機(jī)故障，然后被迫停運(yùn)了至少一個(gè)月的時(shí)間，甚至拿到了解決該問題的工程師的姓名和護(hù)照信息。

其實(shí)早在 2009 ~ 2010 年，包括 Adam Laurie 和 Leonardo Nve 在內(nèi)的許多安全研究人員，就已經(jīng)對(duì)互聯(lián)網(wǎng)衛(wèi)星的不安全性發(fā)出了警告。

此外他們對(duì)較新的協(xié)議進(jìn)行了分析，結(jié)果表明攔截成本已從 5 萬美元降低至 300 美元左右。遺憾的是，時(shí)至今日，仍有數(shù)不清的衛(wèi)星互聯(lián)網(wǎng)用戶處于易受攻擊的危險(xiǎn)狀態(tài)。

James Pavur 無奈表示，由于自己無法向絕大多數(shù)用戶私信這些警告，最終只得向那些正在銘文傳輸敏感數(shù)據(jù)的大企業(yè)取得聯(lián)系。