在周三於線上舉辦的Black Hat安全會議簡報期間，牛津大學博士生James Pavur表達了其對於衛星互聯網安全性的擔憂，稱其對船舶和飛行器都造成了巨大的安全隱患。自研究人員證明基於衛星的互聯網服務存在嚴重的隱私和安全漏洞已經過去了十多年，攻擊者能夠窺探、甚至篡改數千英里之外的數以百萬計的用戶所接收的數據。

（來自：BlackHat | PDF）

時間轉眼到2020 年，衛星互聯網已經變得相當普及，服務提供商也在努力消除既有的缺點，然而現實是，儘管採用了更先進的新技術，數百上千萬的衛星互聯網用戶仍處於危險之中。

James Pavur 指出，過去幾年，其利用自己處於歐洲大陸的優勢，對18 顆互聯網衛星的信號進行了攔截。

這些衛星具有1 億平方公里的覆蓋範圍，為美國、加勒比海、中國、以及印度地區的飛行器和傳播提供互聯網接入服務。

然而James Pavur 也在一些樣本中發現，某些客機竟然在使用未加密的連接來獲取導航信息和潛在的航電數據。

同樣令人感到擔憂的是，某些乘客在通過不安全的互聯網衛星連接來首發電子郵件和瀏覽網頁，意味其面臨著被黑客入侵的較高風險。

James Pavur 發現一名系統管理員遠程登錄了位於法國南部（距其約300 公里）的風力渦輪機，並在此過程中暴露了用於身份驗證的會話cookie 。

此外他截獲了一艘埃及遊輪的通訊，知曉其在進入突尼斯港口時遭遇了交流發電機故障，然後被迫停運了至少一個月的時間，甚至拿到了解決該問題的工程師的姓名和護照信息。

其實早在2009 ~ 2010 年，包括Adam Laurie 和Leonardo Nve 在內的許多安全研究人員，就已經對互聯網衛星的不安全性發出了警告。

此外他們對較新的協議進行了分析，結果表明攔截成本已從5 萬美元降低至300 美元左右。遺憾的是，時至今日，仍有數不清的衛星互聯網用戶處於易受攻擊的危險狀態。

James Pavur 無奈表示，由於自己無法向絕大多數用戶私信這些警告，最終只得向那些正在銘文傳輸敏感數據的大企業取得聯繫。