互聯(lián)網(wǎng)安全人員近日表示，全球廣泛使用的GPS網(wǎng)絡(luò)存在安全隱患，黑客很容易截獲其數(shù)據(jù)并發(fā)送虛假信息，從而給航空等重要領(lǐng)域帶來極大麻煩。許多公司，如海外海運(yùn)集裝箱和石油鉆機(jī)公司等，都在使用來自GPS追蹤器的地理位置信息，以確保其設(shè)備不會(huì)偏離航線。但互聯(lián)網(wǎng)安全公司Synack安全研究員科比·摩爾(Colby Moore)近日表示，人們很容易入侵Globalstar的GPS衛(wèi)星網(wǎng)絡(luò)。

GPS追蹤器向衛(wèi)星發(fā)射數(shù)據(jù)，然后再將數(shù)據(jù)返回到地面基站。通過使用廉價(jià)的硬件和一些小飛機(jī)，摩爾成功地截獲并解碼GPS數(shù)據(jù)。摩爾稱，這些數(shù)據(jù)并未加密。摩爾還發(fā)現(xiàn)，對(duì)于GPS數(shù)據(jù)是否在真正的追蹤器和基站之間共享，GPS網(wǎng)絡(luò)沒有驗(yàn)證機(jī)制。因此，摩爾能夠?qū)?shù)據(jù)進(jìn)行解碼，并創(chuàng)建虛假GPS數(shù)據(jù)。

其結(jié)果可想而知：黑客可以輕松盜走裝滿珍貴物品的貨運(yùn)卡車；正在駛往下沉郵輪的營(yíng)救人員被指向相反的方向。此外，航空業(yè)也面臨著極大的風(fēng)險(xiǎn)。如果黑客發(fā)出虛假的飛機(jī)GPS信號(hào)，相信會(huì)給機(jī)場(chǎng)帶來極大的恐慌：地面工作人員接到飛機(jī)降落的信號(hào)，但在雷達(dá)上卻沒有發(fā)現(xiàn)任何目標(biāo)。

摩爾將在本周于拉斯維加斯舉行的黑帽安全大會(huì)上展示其發(fā)現(xiàn)。Globalstar目前尚未承認(rèn)該漏洞，公司代表埃里森·霍夫曼(Allison Hoffman)稱：“到目前為止GPS網(wǎng)絡(luò)還沒有出現(xiàn)過這種問題。如果系統(tǒng)被攻擊，我們能夠發(fā)覺。這種方法從技術(shù)角度講不可能攻擊我們的網(wǎng)絡(luò)。”

但在當(dāng)前的環(huán)境下，對(duì)敏感信息不實(shí)施加密讓人無法接受。這可能與相對(duì)陳舊的技術(shù)有關(guān)，畢竟Globalstar早于1999年就將40顆衛(wèi)星送入太空，當(dāng)時(shí)人們還沒有意識(shí)到加密的重要性。另外，加密也會(huì)增加所發(fā)送數(shù)據(jù)的體積，而在太空，帶寬資源異常昂貴，尤其是在20年之前。

摩爾稱，解決該問題的唯一途徑就是為地面的新設(shè)備增加安全功能，但Globalstar的649000家客戶的設(shè)備上的軟件可能難以或者無法更新。