把水?dāng)嚋?！黑客發(fā)現(xiàn)可能無(wú)法修復(fù)的全球星GPS漏洞

安全專家Colby Moore計(jì)劃將于下周在拉斯維加斯召開(kāi)的黑帽安全大會(huì)上展示全球星（Globalstar）衛(wèi)星網(wǎng)絡(luò)所存在的安全漏洞。Moore發(fā)現(xiàn)使用全球星GPS網(wǎng)絡(luò)的設(shè)備能夠使用虛假數(shù)據(jù)或者攔截他們的數(shù)據(jù)傳輸，表示這是“從項(xiàng)目成立之初就存在的基礎(chǔ)漏洞”。在接受路透社采訪中Moore表示使用全球星衛(wèi)星網(wǎng)絡(luò)設(shè)備在傳輸過(guò)程中并不會(huì)對(duì)數(shù)據(jù)進(jìn)行加密，而是通過(guò)改變頻率發(fā)送“無(wú)用數(shù)據(jù)信號(hào)”進(jìn)行干擾，從本質(zhì)上來(lái)說(shuō)就是把水搞渾。

如果攻擊者能夠按照Moore的方式來(lái)尋找到正確的數(shù)據(jù)源，那么對(duì)于用戶來(lái)說(shuō)則是非常嚴(yán)重的安全隱患。Moore表示“我已經(jīng)弄清楚全球星網(wǎng)絡(luò)在傳輸過(guò)程中如何掩蓋自己真實(shí)數(shù)據(jù)源的方式。”這個(gè)漏洞很難甚至說(shuō)無(wú)法通過(guò)補(bǔ)丁的方式進(jìn)行修復(fù)，通過(guò)該漏洞能夠非常方便的截取這些數(shù)據(jù)，并遭到包括政府機(jī)構(gòu)、間諜組織、黑客、有組織的犯罪團(tuán)伙等入侵。