網際網路安全人員近日表示,全球廣泛使用的GPS網路存在安全隱患,駭客很容易截獲其資料併傳送虛假資訊,從而給航空等重要領域帶來極大麻煩。
許多公司,如海外海運集裝箱和石油鑽機公司等,都在使用來自GPS追蹤器的地理位置資訊,以確保其裝置不會偏離航線。但網際網路安全公司Synack安全研究員科比·摩爾(Colby Moore)近日表示,人們很容易入侵Globalstar的GPS衛星網路。
GPS追蹤器向衛星發射資料,然後再將資料返回到地面基站。透過使用廉價的硬體和一些小飛機,摩爾成功地截獲並解碼GPS資料。摩爾稱,這些資料並未加密。摩爾還發現,對於GPS資料是否在真正的追蹤器和基站之間共享,GPS網路沒有驗證機制。因此,摩爾能夠對資料進行解碼,並建立虛假GPS資料。
其結果可想而知:駭客可以輕鬆盜走裝滿珍貴物品的貨運卡車;正在駛往下沉郵輪的營救人員被指向相反的方向。此外,航空業也面臨著極大的風險。如果駭客發出虛假的飛機GPS訊號,相信會給機場帶來極大的恐慌:地面工作人員接到飛機降落的訊號,但在雷達上卻沒有發現任何目標。
摩爾將在本週於拉斯維加斯舉行的黑帽安全大會上展示其發現。Globalstar目前尚未承認該漏洞,公司代表埃裡森·霍夫曼(Allison Hoffman)稱:“到目前為止GPS網路還沒有出現過這種問題。如果系統被攻擊,我們能夠發覺。這種方法從技術角度講不可能攻擊我們的網路。”
但在當前的環境下,對敏感資訊不實施加密讓人無法接受。這可能與相對陳舊的技術有關,畢竟Globalstar早於1999年就將40顆衛星送入太空,當時人們還沒有意識到加密的重要性。另外,加密也會增加所傳送資料的體積,而在太空,頻寬資源異常昂貴,尤其是在20年之前。
摩爾稱,解決該問題的唯一途徑就是為地面的新裝置增加安全功能,但Globalstar的649000家客戶的裝置上的軟體可能難以或者無法更新。
