近期由加州大學聖地牙哥分校(UCSD)和馬里蘭大學(UMD)研究人員進行的最新調查發現,全球有數百顆商用通訊衛星(commercial communication satellites)正在以未加密方式傳輸龐大且敏感的資料。
研究團隊指出,只要透過一套成本不到 800 美元的現成衛星接收系統,就能像調頻收音機一樣被動監聽,攔截包括通話、簡訊、企業通訊、關鍵基礎設施數據,甚至是美國和墨西哥的軍事訊息。例如研究人員就成功取得涵蓋美國 T-Mobile 等電信業者的用戶通話內容和簡訊,飛機乘客的機上 Wi-Fi 連線紀錄與中繼資料,以及墨西哥國家電力公司(CFE)等電力公用事業和近海石油天然氣平台的內部通信。
衛星系統不是被駭,而是天生就處於「透明狀態」
領導這次研究的馬里蘭大學教授 Dave Levin 指出,團隊並沒有主動攔截任何通訊,只是被動接收了「這些覆蓋地球表面超過 40% 區域、持續廣播的信號」。因此研究團隊將論文命名為「Don’t Look Up」(別往上看),目的是諷刺全球衛星通訊系統長久以來的資安防護現狀。
加州大學聖地牙哥分校教授 Aaron Schulman 表示,這些系統的設計假設是「沒人會去查看和掃描」,事實也證明,衛星系統不是被駭入,而是天生就處於「透明狀態」。
衛星訊號的開放性,早已成為駭客攻擊目標
「如果還沒有情報機構利用這一點,我會感到震驚,」約翰霍普金斯大學的網路安全專家 Matt Green 閱讀完研究後這麼說。事實上,衛星訊號的開放性早已成為駭客的攻擊目標,像美國衛星通信公司 Viasat Inc 就是遭中國駭客組織「Salt Typhoon」長期滲透的受害者。
Viasat 及其第三方合作夥伴雖然已對透過受損設備進行的未經授權存取展開調查,並表示已修復事件且未檢測到近期活動,但充分展現未加密的衛星通訊,已經成為戰略情報單位鎖定的高價值目標,專家也警告,每一條未加密的訊號,都可能成為國家安全的重大漏洞。
衛星的通訊防禦已經開始,但仍落後於風險暴露的速度
面對這些資安破口,各界也在探尋解決方案,例如美國軍事部門「美國太空軍」(United States Space Force)正加速部署新一代太空防禦系統。根據《Breaking Defense》報導,美國太空軍於 2025 年 7 月宣布授予波音、Viasat 等五家公司合約,以加速開發「受保護戰術衛星通訊-全球」(Protected Tactical Satellite Communications – Global, PTS-G)項目。
PTS-G 計畫屬於太空軍「受保護戰術衛星通訊家族系統」(PATS)的一環,該計畫的核心目標是建立一個具有彈性的 SATCOM 架構(a resilient SATCOM architecture),以抵禦對手的干擾企圖。這些系統基於一種稱為「受保護戰術波形」(Protected Tactical Waveform, PTW)的加密訊號設計,並將衛星分散部署於不同的軌道上,以確保關鍵衛星安全通訊的能力。
然而,目前衛星防禦升級的速度似乎遠遠落後於風險暴露的速度。儘管 PTS-G 項目預計將在 2028 年啟動運營,但專家指出,由於企業和政府難以更新過時系統,大量衛星資料在未來幾年內仍將處於脆弱狀態。
當一台筆電與天線就能攔截太空訊號,這場從天空開始的資訊戰,正在改寫我們對資訊安全的想像。
*本文開放合作夥伴轉載,參考資料:《WIRED》、《Reuters》、《Breaking Defense》,首圖來源:Unsplash。
