GPS曝重大安全漏洞:随便定位
互联网安全人员近日表示,环球遍及利用的GPS网络存在安全隐患,黑客很容易截获其数据并发送虚假信息,从而给航空等重要领域带来极大贫苦。
很多公司,如海外海运集装箱和煤油钻机公司等,都在利用来自GPS追踪器的地理位置信息,以确保其设备不会偏离航线。但互联网安全公司Synack安全研讨员科比·摩尔(Colby Moore)近日表示,人们很容易入侵Globalstar的GPS卫星网络。
GPS追踪器向卫星发射数据,然后再将数据返回到地面基站。通过利用廉价的硬件和一些小飞机,摩尔成功地截获并解码GPS数据。摩尔称,这些数据并 未加密。摩尔还发明,对于GPS数据能否在真正的追踪器和基站之间共享,GPS网络没有验证机制。因此,摩尔能够对数据进行解码,并创建虚假GPS数据。
其效果可想而知:黑客可以轻松盗走装满珍贵物品的货运卡车;正在驶往下沉邮轮的营救人员被指向相反的方向。此外,航空业也面对着极大的风险。如果黑客发出虚假的飞机GPS信号,信赖会给机场带来极大的恐慌:地面工作人员接到飞机下降的信号,但在雷达上却没有发明任何目标。
摩尔将在本周于拉斯维加斯举行的黑帽安全大会上展现其发明。Globalstar目前尚未承认该漏洞,公司代表埃里森·霍夫曼(Allison Hoffman)称:“到目前为止GPS网络还没有出现过这种问题。如果系统被攻击,我们能够发觉。这种要领从技术角度讲不可能攻击我们的网络。”
但在当前的情况下,对敏感信息不实施加密让人无法接受。这可能与绝对陈旧的技术有关,终究Globalstar早于1999年就将40颗卫星送入太 空,当时人们还没故意识到加密的重要性。另外,加密也会增加所发送数据的体积,而在太空,带宽资源非常昂贵,尤其是在20年之前。
摩尔称,解决该问题的独一途径就是为地面的新设备增加安全功能,但Globalstar的649000家客户的设备上的软件可能难以或者无法更新。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
