专家称GPS网络易被黑客入侵篡改定位信号

专家称GPS网络易被黑客入侵:可篡改定位信号

新浪科技讯 北京时间8月4日晚间消息,互联网安全人员近日表示,全球广泛使用的GPS网络存在安全隐患,黑客很容易截获其数据并发送虚假信息,从而给航空等重要领域带来极大麻烦。

许多公司,如海外海运集装箱和石油钻机公司等,都在使用来自GPS追踪器的地理位置信息,以确保其设备不会偏离航线。但互联网安全公司Synack安全研究员科比·摩尔(Colby Moore)近日表示,人们很容易入侵Globalstar的GPS卫星网络。

GPS追踪器向卫星发射数据,然后再将数据返回到地面基站。通过使用廉价的硬件和一些小飞机,摩尔成功地截获并解码GPS数据。摩尔称,这些数据并未加密。摩尔还发现,对于GPS数据是否在真正的追踪器和基站之间共享,GPS网络没有验证机制。因此,摩尔能够对数据进行解码,并创建虚假GPS数据。

其结果可想而知:黑客可以轻松盗走装满珍贵物品的货运卡车;正在驶往下沉邮轮的营救人员被指向相反的方向。此外,航空业也面临着极大的风险。如果黑客发出虚假的飞机GPS信号,相信会给机场带来极大的恐慌:地面工作人员接到飞机降落的信号,但在雷达上却没有发现任何目标。

摩尔将在本周于拉斯维加斯举行的黑帽安全大会上展示其发现。Globalstar目前尚未承认该漏洞,公司代表埃里森·霍夫曼(Allison Hoffman)称:“到目前为止GPS网络还没有出现过这种问题。如果系统被攻击,我们能够发觉。这种方法从技术角度讲不可能攻击我们的网络。”

但在当前的环境下,对敏感信息不实施加密让人无法接受。这可能与相对陈旧的技术有关,毕竟Globalstar早于1999年就将40颗卫星送入太空,当时人们还没有意识到加密的重要性。另外,加密也会增加所发送数据的体积,而在太空,带宽资源异常昂贵,尤其是在20年之前。

摩尔称,解决该问题的唯一途径就是为地面的新设备增加安全功能,但Globalstar的649000家客户的设备上的软件可能难以或者无法更新。(李明)

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。