无线窃听可通过什么方式进行防范，窃听风暴未删减188分钟德国

牛津大学的安全研究人员使用一台仅花费270 英镑（约合300 美元）的家用电视设备捕获了数TB 的真实卫星流量，其中包含来自“世界上一些最大的组织”的敏感信息。

罗德学者、牛津大学学生James Pavour 将在8 月初的黑帽安全会议上详细讨论此次攻击。到2030 年，在轨卫星数量将从现在的2,000 颗增加到15,000 颗。

根据会议摘要，帕沃尔还将证明，“在适当的条件下”，攻击者可以轻松地通过卫星链路劫持正在进行的会议。

尽管攻击的细节要到黑帽大会才会披露，但Pavur 在2019 年发布的会议材料让我们可以一睹卫星通信中的一些安全挑战。

所有这一切似乎都是由于卫星宽带通信缺乏传输加密造成的。

2019 年5 月的一篇论文（“Sky: DVB-S 卫星宽带隐私和基础设施安全的秘密”）指出：为高信任度地面环境设计的加密方案的能力（例如，需要重新传输损坏的密钥材料）此外，卫星本身的计算能力有限，星载加密操作涉及任务和功能之间的权衡。 ”

它接着解释了如何使用“75厘米平板卫星接收器天线和……配置为接收10,700MHz至12,750MHz之间的Ku波段传输的TBS-6983 DVB-S接收器”进行窃听。透露事件是否发生。

Pavur 还专注于卫星数字视频广播(DVB-S) 和DVB-S Rendition 2 协议，这些协议以MPEG-TS 格式传输信息。该论文包括“Python 实用程序的集合.用于分析每个转发器以查找基于DVB 的互联网传输的迹象。”

在2018 年的一项实验中，有人指出，安全研究人员手动审查拦截的流量，以区分“与发电设施相关的流量”。

“易受攻击的系统管理页面和FTP 服务器可以从开放的互联网公开路由。这可能允许攻击者从卫星连接窃取会话令牌，打开Web 浏览器，然后登录工厂控制面板。这意味着存在有一种可能性……”

除了详细介绍此次攻击之外，Pavour 还计划在Black Hat 大会上展示“一种开源工具，私人客户可以使用该工具来加密其流量，而无需ISP 参与”。

八卦：黑帽会议总是展示“奇怪”研究成果的场所，今年的在线会议似乎也不例外。无线通信中的旁道攻击总是令人恐惧。预计！