“GPS被曝重大安全漏洞：随便定位”

本篇文章425字，读完约1分钟

网络安全人员近日表示，全球广泛采用的gps互联网存在安全隐患，黑客容易截获该数据并发布虚假消息，给航空空等重要行业带来较大困扰

许多企业，如海外海运集装箱和石油钻机企业，都采用了来自gps跟踪器的地理位置新闻，以防止其设备偏离航线。 但是，网络安全企业synack安全研究员科比·； 摩尔( colby moore )近日宣布，人们容易入侵全球之星的gps卫星互联网。

GS跟踪器向卫星发送数据，然后将数据返回地面基站。 通过采用廉价的硬件和小飞机，摩尔成功地截获并解码了gps数据。 摩尔说，这些数据没有加密。 摩尔还发现，关于gps数据是否在真正的跟踪器和基站之间共享，gps互联网没有验证机制。 因此，摩尔可以解码数据并创建伪gps数据。

结果，黑客可以很容易地偷走装载着贵重物品的运货卡车。 正在游轮上的营救人员朝着相反的方向。 另外，航空空行业也面临着很大的风险。 我相信如果黑客发出虚假飞机的gps信号，会给机场带来很大的恐慌。 地面工作人员收到飞机着陆的信号，但在雷达上没有发现任何目标。 [/s2/]

摩尔将在本周拉斯维加斯举行的黑帽安全大会上展示其发现。 全球之星目前没有承认这个漏洞，企业代表埃里森·； 霍夫曼( allison hoffman )说，到目前为止，gps互联网上还没有发生过这样的问题。 如果系统受到攻击，我们可以注意到。 这种做法不能从技术角度攻击我们的网络。

但是，在目前的环境下，不加密机密新闻是不能接受的。 这可能与比较古老的技术有关，但全球之星早于1999年将40颗卫星发送到了太空，当时还没有意识到加密的重要性。 此外，加密也会增加发送的数据的大小，但对于粗空而言，带宽资源尤为昂贵，尤其是在20年前。

摩尔表示，处理这一问题的唯一方法是为地上的新设备增加安全功能，但全球之星649000家客户的设备上的软件可能很难或无法更新。

来源：UI科技日报