GPS安全性和原理

來源:互聯網
上載者:User

   GPS的安全性並不是一個新話題。

  最著名的例子恐怕要算2011年伊朗劫持美國無人機[1]。2011年12月4日,美國的一架RQ-170無人機,在伊朗領空飛行。伊朗軍方並沒有擊落它,而是使用了某種GPS欺騙的方法使這架飛機乖乖的降落在伊朗東北部的Kashmar。這架完好的無人機為伊朗軍方提供了一個極好的研究標本,他們從中擷取了不少技術和軍事機密。

 

  從那以後,GPS欺騙的研究就越來越火了。

  GPS系統的基本原理是怎樣的呢?

  GPS衛星星座由24顆衛星組成[2]。24顆衛星均勻分布在6個軌道平面上,即每個軌道面上有4顆衛星。衛星的分布經過了巧妙的設計,這種布局的目的是保證在全球任何地點、任何時刻至少可以觀測到4顆衛星。為什麼一定要4顆衛星呢?GPS定位是通過測距來實現的。GPS接收機要測量每顆衛星到它之間的距離,距離等於光速乘以時間,這就構成一個方程式。衛星的位置是已知的,接收機的空間三維位置是未知的,時間也是未知的,所以一共有4個未知數。因此我們需要4個方程,才能解出4個未知數。

  那麼為什麼GPS接收機能夠被欺騙?

  GPS衛星通過不斷的廣播訊號,告訴接收機,自己在什麼位置。這是一個單向的廣播訊號,而且經過了太空到地面這麼遠的傳播,訊號已經變得非常非常弱。此時,如果有一個GPS模擬器,在接收機旁邊,假裝成衛星,那麼這個模擬器的訊號很容易蓋過真正的GPS訊號。就像下面這張圖的情況,接收機只能聽到那個嗓門大的。

 

  過去做一個GPS模擬器並不是一件容易的事,GPS訊號有複雜的格式,發射方法。一個商用級的GPS模擬器售價高達百萬元人民幣。比較簡單的一種方法是“重放攻擊”,也就是錄製一段GPS訊號,然後再播放出來,就像下圖的樣本。

 

  但是,隨著軟體無線電技術的不斷髮展,以及豐富的開原始碼不斷湧現。現在,攻擊者已經可以找到幾乎現成的開原始碼,配合軟體無線電裝置,就能夠發射GPS訊號,任意地點,任意時間,以假亂真!

  這會產生哪些後果呢?

  美國德克薩斯州立大學奧斯汀分校,Todd Humphreys教授領導的無線導航實驗室[3],是GPS安全研究領域,非常領先的一個團隊。2012年,Todd Humphreys教授發表了TED演講[4],呼籲公眾注意GPS安全性;2013年,這個團隊成功欺騙了一艘遊艇,改變了航向[5];2014年,他們又成功欺騙了一架無人機,控制了它的飛行位置[6]。

 

 

  除了擾亂定位系統以外,GPS欺騙還可以擾亂定時系統,改變通訊基站,金融交易系統的授時資訊。據說這樣的時間差,可以在交易中搶得先機於是從中獲利[7]。在軍事應用中,這中攻擊就會產生更嚴重的後果。1996年,中國兩枚飛彈發射失敗疑因GPS被美軍做手腳[8]。

  說到這裡,要介紹一下GPS民用訊號和軍用訊號的差別。

  GPS衛星在1575.42MHz發射的1.023MHz頻寬的訊號,是民用訊號,對全球開放的,標準是完全公開的[9]。各個晶片廠家可以根據這個標準設計GPS晶片,用在各種電子裝置中。

  GPS衛星在1227.60MHz發射的10.23MHz頻寬的訊號,是軍用訊號。這種訊號使用了高強度的加密措施,只有美國軍方能夠使用。破解不是不可能,只是複雜度很高,也很難實現欺騙攻擊。也就是說,除了美國軍方以外,其他人都只能使用非常開放的民用GPS訊號。

  在這裡,我們再說回到開頭的例子,為什麼伊朗能夠劫持使用了美國“軍用”GPS訊號的無人機呢?有專家分析認為[10],伊朗可能是通過壓制1227.6MHz的訊號,使無人機的定位系統回退到1575.42MHz的民用訊號,從而在不加密的民用訊號上實現了欺騙。

  如今,全球只有四個衛星導航系統:分別是美國GPS系統、歐洲伽利略GALILEO系統、俄羅斯的格洛納斯GLONASS系統和中國的北鬥系統。

  目前中國仍然有大量的裝置還在使用GPS定位,大到通訊基站,船舶飛機,小到手機和各種物聯網裝置。GPS欺騙攻擊的門檻已經變得如此之低,不得不讓人擔憂這些系統的安全性。在無法改變GPS晶片的情況下,建議開發人員們在應用程式層結合蜂窩網路定位,Wifi定位等各種資訊,做一個綜合的判斷,避免定位定時錯誤可能帶來的後果。

  最後,關於低成本GPS欺騙攻擊的更多技術細節,360 UnicornTeam將在今年夏天的DEFCON23大會上演講中詳細介紹。

        :更多精彩教程請關注三聯電腦教程欄目,三聯電腦辦公群:189034526歡迎你的加入

相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

11.11 Big Sale for Cloud

Get Unbeatable Offers with up to 90% Off,Oct.24-Nov.13 (UTC+8)

Get It Now >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。