全球GPS被曝重大安全漏洞：可随便发虚假信息

互联网安全人员近日表示，全球广泛使用的GPS网络存在安全隐患，黑客很容易截获其数据并发送虚假信息，从而给航空等重要领域带来极大麻烦。

许多公司，如海外海运集装箱和石油钻机公司等，都在使用来自GPS追踪器的地理位置信息，以确保其设备不会偏离航线。但互联网安全公司Synack安全研究员科比·摩尔(Colby Moore)近日表示，人们很容易入侵Globalstar的GPS卫星网络。

GPS追踪器向卫星发射数据，然后再将数据返回到地面基站。通过使用廉价的硬件和一些小飞机，摩尔成功地截获并解码GPS数据。摩尔称，这些数据并未加密。摩尔还发现，对于GPS数据是否在真正的追踪器和基站之间共享，GPS网络没有验证机制。因此，摩尔能够对数据进行解码，并创建虚假GPS数据。

其结果可想而知：黑客可以轻松盗走装满珍贵物品的货运卡车；正在驶往下沉邮轮的营救人员被指向相反的方向。此外，航空业也面临着极大的风险。如果黑客发出虚假的飞机GPS信号，相信会给机场带来极大的恐慌：地面工作人员接到飞机降落的信号，但在雷达上却没有发现任何目标。

摩尔将在本周于拉斯维加斯举行的黑帽安全大会上展示其发现。Globalstar目前尚未承认该漏洞，公司代表埃里森·霍夫曼(Allison Hoffman)称：“到目前为止GPS网络还没有出现过这种问题。如果系统被攻击，我们能够发觉。这种方法从技术角度讲不可能攻击我们的网络。”

但在当前的环境下，对敏感信息不实施加密让人无法接受。这可能与相对陈旧的技术有关，毕竟Globalstar早于1999年就将40颗卫星送入太空，当时人们还没有意识到加密的重要性。另外，加密也会增加所发送数据的体积，而在太空，带宽资源异常昂贵，尤其是在20年之前。

摩尔称，解决该问题的唯一途径就是为地面的新设备增加安全功能，但Globalstar的649000家客户的设备上的软件可能难以或者无法更新。