互联网安全人员近日表示,全球广泛使用的GPS网络存在安全隐患,黑客很容易截获其数据并发送虚假信息,从而给航空等重要领域带来极大麻烦。许多公司,如海外海运集装箱和石油钻机公司等,都在使用来自GPS追踪器的地理位置信息,以确保其设备不会偏离航线。但互联网安全公司Synack安全研究员科比·摩尔(Colby Moore)近日表示,人们很容易入侵Globalstar的GPS卫星网络。
GPS 追踪器向卫星发射数据,然后再将数据返回到地面基站。通过使用廉价的硬件和一些小飞机,摩尔成功地截获并解码GPS数据。摩尔称,这些数据并未加密。摩尔 还发现,对于GPS数据是否在真正的追踪器和基站之间共享,GPS网络没有验证机制。因此,摩尔能够对数据进行解码,并创建虚假GPS数据。
其结果可想而知:黑客可以轻松盗走装满珍贵物品的货运卡车;正在驶往下沉邮轮的营救人员被指向相反的方向。此外,航空业也面临着极大的风险。如果黑客发出虚假的飞机GPS信号,相信会给机场带来极大的恐慌:地面工作人员接到飞机降落的信号,但在雷达上却没有发现任何目标。
摩 尔将在本周于拉斯维加斯举行的黑帽安全大会上展示其发现。Globalstar目前尚未承认该漏洞,公司代表埃里森·霍夫曼(Allison Hoffman)称:“到目前为止GPS网络还没有出现过这种问题。如果系统被攻击,我们能够发觉。这种方法从技术角度讲不可能攻击我们的网络。”
但 在当前的环境下,对敏感信息不实施加密让人无法接受。这可能与相对陈旧的技术有关,毕竟Globalstar早于1999年就将40颗卫星送入太空,当时 人们还没有意识到加密的重要性。另外,加密也会增加所发送数据的体积,而在太空,带宽资源异常昂贵,尤其是在20年之前。
摩尔称,解决该问题的唯一途径就是为地面的新设备增加安全功能,但Globalstar的649000家客户的设备上的软件可能难以或者无法更新。