电子工程专辑
UBM China

GPS和北斗导航都能被黑,你还敢用导航吗?

上网日期: 2015年11月06日 ?? 作者: 雷锋网 ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:GPS? 北斗导航? 黑客?

继成功欺骗了所有民用GPS设备之后,独角兽团队又盯上了北斗卫星。

来自360的黑客小组独角兽团队(Unicorn)在2015年最重大的成绩之一就是成功模拟GPS信号,欺骗所有采用GPS模块的设备。

无论是一部手机,还是一部汽车,或者无人机。只要采用GPS模块进行定位,就都在独角兽的“射程”之内。黑客可以利用设备发射出和GPS卫星同样的信号,且信号强度更大,使得接收装置对伪造的信号“深信不疑”,从而可以随意操纵设备的定位信息。

运用这种攻击手段,黑客可以做到:

1、让你的手机显示你正处在任何位置(例如纳木错的中心)

2、操纵你的汽车导航,把你引到到错误且危险的地点。(例如怪蜀黍的埋伏圈)

3、让正在飞行的无人机强行降落。(通过向飞行器发出禁飞区的GPS信号实现。什么,不知道哪里是禁飞区?提示:某著名香烟品牌XX海)

让人印象深刻的是,制作出这样一部设备,只需要几百美元的物料费用。独角兽团队成员黄琳告诉记者,当初团队在做实验的时候,曾经把360一个办公区同事的手机位置信息全部改写。(难道是集体搬迁到企鹅的楼里?)如果你愿意增加成本放大信号,那么欺骗的范围就可以从方圆一百米拓展到方圆一公里以上。

北斗,你还好吗?

早在今年8月美国举办的的DefCon黑客大会上,独角兽团队就用这种技术亮瞎了美国的黑客们眼睛,今天,他们同样受到了亚洲久负盛名的POC黑客大会(Power Of Community)邀请,在韩国首尔进一步介绍了这种GPS实现的细节。

然而,团队成员黄琳还出人意料地演示了一个最新的成果:对GPS的“兄弟”——北斗卫星的欺骗。

和GPS类似,北斗这款中国顶级的卫星定位系统同样为多个国家的民众提供导航服务,并且近两年技术标准也直追GPS。独角兽掌门人杨卿告诉记者,在原理上,北斗卫星导航和GPS高度重合,并且采用了同一频段。所以,在成功破 解GPS信号之后,独角兽团队又成功采用“信号录音”的方式欺骗了北斗。如此一来,不论你的北斗导航设备在哪里,只要收到一个假的信号,都会误以为自己置身黑客指定的位置。

“这就好像你身边有两个人在和你说话,一个用嘴(GPS或北斗信号),另一个用喇叭(欺骗信号),最终的结果是你只能听到喇叭的声音,所以没有办法判断真伪的接收器就被“欺骗”了。“

杨卿如此比喻这项技术。

图中GPS信号较强的卫星为欺骗信号,五假一真,系统锁定至虚假定位。而右侧北斗被干扰,无法搜寻信号《电子工程专辑》
图中GPS信号较强的卫星为欺骗信号,五假一真,系统锁定至虚假定位。而右侧北斗被干扰,无法搜寻信号

虽然已经和北斗进行过沟通,但是这项欺骗却并不是针对北斗进行的,黄琳介绍道,由于某些设备采用GPS和北斗双模的定位机制,所以在测试GPS信号欺骗的时候,发现无线电噪音对北斗信号干扰极其严重,这才让团队对测试北斗产生了兴趣。

“看到北斗信号被干扰之后,我们试验了北斗的重放攻击,发现北斗也可以受骗。由于原理相同,虽然没有做实验,但是欺骗北斗系统应该是没有技术问题的。”

黄琳介绍说。另外她特别强调,发射这个频段的信号是违法的,所以在现场并没有真实展示这种攻击。

小科普:所谓重放攻击,就是把北斗卫星发射的信号用类似录音机的设备“录”下来,再放给接收设备听。如果它听懂了,并且相信了这个假的信号,说明欺骗成功了。

黄琳《电子工程专辑》
黄琳

本文下一页:欺骗天真无邪的导航系统,真的有意义吗?


1???2?下一页?最后一页





我来评论 - GPS和北斗导航都能被黑,你还敢用导航吗?
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X