你还敢用导航吗?独角兽“干掉”GPS和北斗导航

2024-03-05 07:48

本文主要是介绍你还敢用导航吗?独角兽“干掉”GPS和北斗导航,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

继成功欺骗了所有民用GPS设备之后,独角兽团队又盯上了北斗卫星。

来自360的黑客小组独角兽团队(Unicorn)在2015年最重大的成绩之一就是成功模拟GPS信号,欺骗所有采用GPS模块的设备。

无论是一部手机,还是一部汽车,或者无人机。只要采用GPS模块进行定位,就都在独角兽的“射程”之内。黑客可以利用设备发射出和GPS卫星同样的信号,且信号强度更大,使得接收装置对伪造的信号“深信不疑”,从而可以随意操纵设备的定位信息。

运用这种攻击手段,黑客可以做到:

1、让你的手机显示你正处在任何位置(例如纳木错的中心)


2、操纵你的汽车导航,把你引到到错误且危险的地点。(例如怪蜀黍的埋伏圈)


3、让正在飞行的无人机强行降落。(通过向飞行器发出禁飞区的GPS信号实现。什么,不知道哪里是禁飞区?提示:某著名香烟品牌XX海)

让人印象深刻的是,制作出这样一部设备,只需要几百美元的物料费用。独角兽团队成员黄琳告诉雷锋网,当初团队在做实验的时候,曾经把360一个办公区同事的手机位置信息全部改写。(难道是集体搬迁到企鹅的楼里?)如果你愿意增加成本放大信号,那么欺骗的范围就可以从方圆一百米拓展到方圆一公里以上。

北斗,你还好吗?

早在今年8月美国举办的的DefCon黑客大会上,独角兽团队就用这种技术亮瞎了美国的黑客们眼睛,今天,他们同样受到了亚洲久负盛名的POC黑客大会(Power Of Community)邀请,在韩国首尔进一步介绍了这种GPS实现的细节。

然而,团队成员黄琳还出人意料地演示了一个最新的成果:对GPS的“兄弟”——北斗卫星的欺骗。

和GPS类似,北斗这款中国顶级的卫星定位系统同样为多个国家的民众提供导航服务,并且近两年技术标准也直追GPS。独角兽掌门人杨卿告诉雷锋网(公众号:雷锋网),在原理上,北斗卫星导航和GPS高度重合,并且采用了同一频段。所以,在成功破解GPS信号之后,独角兽团队又成功采用“信号录音”的方式欺骗了北斗。如此一来,不论你的北斗导航设备在哪里,只要收到一个假的信号,都会误以为自己置身黑客指定的位置。

这就好像你身边有两个人在和你说话,一个用嘴(GPS或北斗信号),另一个用喇叭(欺骗信号),最终的结果是你只能听到喇叭的声音,所以没有办法判断真伪的接收器就被“欺骗”了。

杨卿如此比喻这项技术。

你还敢用导航吗?独角兽“干掉”GPS和北斗导航

图中GPS信号较强的卫星为欺骗信号,五假一真,系统锁定至虚假定位。而右侧北斗被干扰,无法搜寻信号

虽然已经和北斗进行过沟通,但是这项欺骗却并不是针对北斗进行的,黄琳介绍道,由于某些设备采用GPS和北斗双模的定位机制,所以在测试GPS信号欺骗的时候,发现无线电噪音对北斗信号干扰极其严重,这才让团队对测试北斗产生了兴趣。

看到北斗信号被干扰之后,我们试验了北斗的重放攻击,发现北斗也可以受骗。由于原理相同,虽然没有做实验,但是欺骗北斗系统应该是没有技术问题的。

黄琳介绍说。另外她特别强调,发射这个频段的信号是违法的,所以在现场并没有真实展示这种攻击。

小科普:所谓重放攻击,就是把北斗卫星发射的信号用类似录音机的设备“录”下来,再放给接收设备听。如果它听懂了,并且相信了这个假的信号,说明欺骗成功了。

你还敢用导航吗?独角兽“干掉”GPS和北斗导航

黄琳

欺骗天真无邪的导航系统,真的有意义吗?

这项技术之所以受到诸多业内顶尖人士的认可,大概可以总结为如下几个原因:

1、GPS/北斗欺骗所用的设备全部为通用设备,这意味着所有的人都可以轻松买到。如此说来,发起攻击的可能性大大提高了。欺骗的技术难点在于软件无线电的程序设置,而一旦有其他人独立研发掌握了这项技术,分享出来,将很容易被复制。


2、凡是GPS/北斗的民用信号,都可以被信号欺骗,所以这项攻击技术几乎和每个人都有关,并且可能真的出现在生活中。

说这种威胁是危言耸听,似乎并不公平,因为这种攻击实际上已经在现实中发生了。杨卿告诉雷锋网,最著名的例子莫过于伊朗军方利用这种GPS欺骗技术,强行让美国的无人侦察机降落,可谓“不战而屈人之兵”。

你还敢用导航吗?独角兽“干掉”GPS和北斗导航

卫星定位原理示意图

虽然目前没有针对平民的犯罪记录,但是利用这种技术进行犯罪并不是没有想象空间。因为GPS除了位置校验,还有另外一项隐秘而极端危险的功能——时间校验。

所谓时间校验,就是GPS在提供位置信息的时候,还同时提供时间校对信息。很多设备依靠GPS卫星的信号校验自身的时钟,而这种欺骗技术同样可以伪造时间,杨卿举了两个例子:

1、华尔街的金融交易系统中,有一部分服务器就是依靠GPS来校对时间的。如果在天线附近架设时间欺骗信号,就会造成某些金融交易信息的时间错误,如果这种错误的交易信息进入股权交易中心,可能造成交易系统由于时间错乱而崩溃,带来的损失难以估计。当然,这类服务器一般都有专门的防护措施,攻击存在技术难度。


2、很多国家的基础设施传感器都是放置在野外的,它们校对时间的唯一途径就是通过卫星信号。例如大坝水位感知、潮汐感应、钢厂高炉的温控探头。如果系统时间冲突,很可能会导致工业检测停滞,影响工业安全。

你还敢用导航吗?独角兽“干掉”GPS和北斗导航

卫星时间和系统时间不一致,系统将自动切换到虚假卫星信号提供的时间

所以,我们有一个好消息和一个坏消息。

坏消息是:由于导航卫星已经上天,而且诸多GPS/北斗模块随着设备售出之后不可能批量收回升级。所以短时间内从硬件上封堵漏洞的可能性几乎不存在。这种GPS欺骗技术将在很长的时间内继续存在,不排除会被某些组织用于攻击用途。

好消息是:在所有硬件完成“升级”之前,还有一些辅助措施可以做,例如“多级验证”。

说来简单,除了GPS之外,基站、Wifi、蓝牙都有定位和对时的功能,虽然精确度不及GPS,但已足够防忽悠。如果开启了多重验证,那么黑客的攻击成本将会大大提高。

不幸的是,似乎多级验证是只有智能硬件界的“高富帅”——手机才能享有的权利,因为其既有GPS,又有基站定位、Wifi定位、蓝牙定位。但是“矮穷挫们”,例如汽车导航就没那么幸运了,被骗是分分钟的事。所以路痴的童鞋们,你们还敢依赖导航吗?

你还敢用导航吗?独角兽“干掉”GPS和北斗导航

雷锋网原创文章,未经授权禁止转载。详情见转载须知。

这篇关于你还敢用导航吗?独角兽“干掉”GPS和北斗导航的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/775790

相关文章

乐凡北斗车载终端 | 车载终端功能是什么?

北斗车载终端即北斗卫星监控系统主机,主要是通过北斗卫星实现定位和导航;并通过传输网络与监控中心通信,由前端设备、传输网络、监控中心构成北斗卫星定位监控系统,实现定位跟踪及智能功能, 终端还可内置8Mbit的Flash储存器,可以记录多达15万条的行驶记录,并使用分析软件进行轨迹回放分析,由此,即使没有构建中心,也可以达到一定的车辆管理作用。 北斗车载终端指的是基于北斗卫星定位系统的卫星定位、导航

干掉ELK | 使用Prometheus+Grafana搭建监控平台

点击上方蓝色字体,选择“设为星标” 回复”资源“获取更多资源 大数据技术与架构 点击右侧关注,大数据开发领域最强公众号! 暴走大数据 点击右侧关注,暴走大数据! 什么是Prometheus? Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)。Prometheus使用Go语言开发,是Google BorgMon监控系统的开源版本。 Promet

CSS学习6--背景图片、颜色、位置、附着、简写、透明、缩放、多背景、凹凸文字、导航栏例子

CSS背景 一、背景颜色和图片二、背景位置三、背景附着四、背景简写五、背景透明六、背景缩放七、多背景八、凹凸文字九、导航栏例子 一、背景颜色和图片 background-color: pink; 背景颜色backgroundoimage: url(##.jpg); 背景图片background-repeat: 平铺 repeat-x横向平铺,repeat-y纵向平铺; 平铺不到

Win10 - 删除快速访问导航栏

1、按下 Win + R 键,在运行中输入 regedit 回车,打开注册表 2、然后定位到 HKEY_CLASSES_ROOT\CLSID\{679f85cb-0220-4080-b29b-5540cc05aab6}\ShellFolder 中 3、这时需要对 ShellFolder 进行权限修改,不然是没法修改该项下的数据。参考 Win10注册表获取权限的方法 4、得到权限后,再把把右

CST软件如何仿真GPS上半球空间的辐射占比

手机GPS天线测试,除了关心常规指标外,通常还要评估天线上半空间和下半空间的辐射比,以了解GPS天线真正有用的辐射效率有多少。本期将以GPS天线为例介绍在CST中如何仿真GPS上下空间的辐射比。 这里用Antenna Magus库,创建了一个IFA天线用来做本例的演示,如下图所示: 要进行方向图分析,需要设置一个远场频点的监视器,例如1.575GHz。然后仿真得到天线的远场方向图如下图所示

组合导航、卫星定位与RTK、石英表计时

导航是现代生活必不可少的基础设施,大到俄乌冲突导弹互相暴揍,小到出门游玩,都离不开导航功能。我们常说导航,但是导航这一功能的核心是定位。沿着定位这条线我们开始本篇文章的内容。 卫星定位的原理 全球卫星定位系统的英文是Global Navigation Satellite System(GNSS),GNSS主要由空间卫星、地面监控系统、用户接收机三部分组成。空间卫星按照一定的频率昼夜不停的通过高

一体化导航技术的应用和优点

导航技术已经在人们日常生活中有着广泛的应用,而一体化导航技术,作为现代导航技术的重要发展方向,正在迅猛的进入市场并且展现出广泛的应用前景。那么它究竟有什么魅力?又是应用到哪些领域的呢?   1、一体化导航技术的定义   一体化导航‌是指将多种导航技术和相关功能集中到一个设备或系统中,来为人们提供全面、高效、准确、便捷的导航服务。   2、一体化导航技术的优点   它有高度的集成性。它将

[有彩蛋]大模型独角兽阶跃星辰文生图模型Step-1X上线,效果具说很炸裂?快来看一手实测!

先简单介绍一下阶跃星辰吧 公司的创始人兼CEO是姜大昕博士,他在微软担任过全球副总裁,同时也是微软亚洲互联网工程研究院的副院长和首席科学家。 2024年3月,阶跃星辰发布了Step-2万亿参数MoE语言大模型预览版,这是国内初创公司首次发布的万亿参数模型。 而Step-1X,是阶跃星辰在2024年世界人工智能大会上亮相的文生图模型。Step-1X在深度语义对齐和细节生成方面进行了重点打磨

动态路由和路由导航守卫及其案例分析

为什么需要动态路由? 动态路由其实用的不多,在实际开发中,如果遇到权限分配问题,比如对于一个公司人员的后台管理系统,那对不同成员的权限肯定不同,对于人事部,他们有权限进入成员表对人员的流动进行管理,对于技术部,他们有权上传任务进度来进行团队协作等等。对于不同人员,界面的渲染也不能相同。在有一些公司中可能会采用隐藏组件来实现权限的分配,但这样治标不治本:路由还是注册了,理论上只要知道路径,即使没有

Navigation运维网站导航工具

Navigation 导航网址 recommend: China-Gitee,Other-Github 功能 新增分类删除分类编辑分类查询分类新增网址删除网址编辑网址查询网址新建管理员账号、菜单权限编辑管理员账号、菜单权限导出xls 【管理员】 【访客】 开发环境 名称版本nodejs8.11.4vue2.X 安装 简单命令行即可使用 Doc