互聯網安全人員近日表示，全球廣泛使用的GPS網絡存在安全隱患，黑客很容易截獲其數據并發送虛假信息，從而給航空等重要領域帶來極大麻煩。許多公司，如海外海運集裝箱和石油鉆機公司等，都在使用來自GPS追蹤器的地理位置信息，以確保其設備不會偏離航線。但互聯網安全公司Synack安全研究員科比·摩爾(Colby Moore)近日表示，人們很容易入侵Globalstar的GPS衛星網絡。

GPS追蹤器向衛星發射數據，然后再將數據返回到地面基站。通過使用廉價的硬件和一些小飛機，摩爾成功地截獲并解碼GPS數據。摩爾稱，這些數據并未加密。摩爾還發現，對于GPS數據是否在真正的追蹤器和基站之間共享，GPS網絡沒有驗證機制。因此，摩爾能夠對數據進行解碼，并創建虛假GPS數據。

其結果可想而知：黑客可以輕松盜走裝滿珍貴物品的貨運卡車；正在駛往下沉郵輪的營救人員被指向相反的方向。此外，航空業也面臨著極大的風險。如果黑客發出虛假的飛機GPS信號，相信會給機場帶來極大的恐慌：地面工作人員接到飛機降落的信號，但在雷達上卻沒有發現任何目標。

摩爾將在本周于拉斯維加斯舉行的黑帽安全大會上展示其發現。Globalstar目前尚未承認該漏洞，公司代表埃里森·霍夫曼(Allison Hoffman)稱：“到目前為止GPS網絡還沒有出現過這種問題。如果系統被攻擊，我們能夠發覺。這種方法從技術角度講不可能攻擊我們的網絡。”

但在當前的環境下，對敏感信息不實施加密讓人無法接受。這可能與相對陳舊的技術有關，畢竟Globalstar早于1999年就將40顆衛星送入太空，當時人們還沒有意識到加密的重要性。另外，加密也會增加所發送數據的體積，而在太空，帶寬資源異常昂貴，尤其是在20年之前。

摩爾稱，解決該問題的唯一途徑就是為地面的新設備增加安全功能，但Globalstar的649000家客戶的設備上的軟件可能難以或者無法更新。