专家发现全球星定位系统存在无法修复的漏洞
近日,一名美国信息安全研究专家Colby Moore表示,卫星移动通信系统全球星(Globalstar)的定位网络存在安全漏洞,并计划把该漏洞展示于下周拉斯维加斯举行的Black Hat安全大会。
Moore研究发现,卫星设备之间的数据传输过程中并没有对数据进行加密,而是通过改变数据发送频率以及混淆视听的方式,即在传输过程中夹带一大堆一旦被攻击就可以放弃的无关要紧数据来干扰黑客获取信息。由此,Moore将会根据发送频率进行数据截取或者利用该系统卫星模仿虚假数据以辨别。
如果黑客能够按照Moore的方式获取全球星系统的定位数据,对于用户来说这将是非常严重的安全隐患。正如Moore对此漏洞的评价:“从项目成立之初就存在的基础漏洞”。根据Moore的说法,这个漏洞很难甚至说无法通过补丁的方式进行修复。因此,将来的黑客很可能会通过该漏洞方便地截取用户的定位数据,同时还会遭到包括政府机构、间谍组织、有组织的犯罪团伙等入侵。
对此,全球星系统方面并没有作出回应。
