互聯(lián)網(wǎng)安全人員近日表示，全球廣泛使用的GPS網(wǎng)絡存在安全隱患，黑客很容易截獲其數(shù)據(jù)并發(fā)送虛假信息，從而給航空等重要領域帶來極大麻煩。

許多公司，如海外海運集裝箱和石油鉆機公司等，都在使用來自GPS追蹤器的地理位置信息，以確保其設備不會偏離航線。但互聯(lián)網(wǎng)安全公司Synack安全研究員科比·摩爾(Colby Moore)近日表示，人們很容易入侵Globalstar的GPS衛(wèi)星網(wǎng)絡。

GPS追蹤器向衛(wèi)星發(fā)射數(shù)據(jù)，然后再將數(shù)據(jù)返回到地面基站。通過使用廉價的硬件和一些小飛機，摩爾成功地截獲并解碼GPS數(shù)據(jù)。摩爾稱，這些數(shù)據(jù)并未加密。摩爾還發(fā)現(xiàn)，對于GPS數(shù)據(jù)是否在真正的追蹤器和基站之間共享，GPS網(wǎng)絡沒有驗證機制。因此，摩爾能夠對數(shù)據(jù)進行解碼，并創(chuàng)建虛假GPS數(shù)據(jù)。

其結果可想而知：黑客可以輕松盜走裝滿珍貴物品的貨運卡車；正在駛往下沉郵輪的營救人員被指向相反的方向。此外，航空業(yè)也面臨著極大的風險。如果黑客發(fā)出虛假的飛機GPS信號，相信會給機場帶來極大的恐慌：地面工作人員接到飛機降落的信號，但在雷達上卻沒有發(fā)現(xiàn)任何目標。

摩爾將在本周于拉斯維加斯舉行的黑帽安全大會上展示其發(fā)現(xiàn)。Globalstar目前尚未承認該漏洞，公司代表埃里森·霍夫曼(Allison Hoffman)稱：“到目前為止GPS網(wǎng)絡還沒有出現(xiàn)過這種問題。如果系統(tǒng)被攻擊，我們能夠發(fā)覺。這種方法從技術角度講不可能攻擊我們的網(wǎng)絡。”

但在當前的環(huán)境下，對敏感信息不實施加密讓人無法接受。這可能與相對陳舊的技術有關，畢竟Globalstar早于1999年就將40顆衛(wèi)星送入太空，當時人們還沒有意識到加密的重要性。另外，加密也會增加所發(fā)送數(shù)據(jù)的體積，而在太空，帶寬資源異常昂貴，尤其是在20年之前。

摩爾稱，解決該問題的唯一途徑就是為地面的新設備增加安全功能，但Globalstar的649000家客戶的設備上的軟件可能難以或者無法更新。