欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

详解GPS欺骗:针对导航系统的「致命攻击」

来源:本站整理 作者:佚名 时间:2016-09-13 TAG: 我要投稿


1 事件
1月12日,就在奥巴马准备发表任上最后一次国情咨文演讲的前一小时,两艘载有10名海军的美国巡逻艇因驶入伊朗水域,被伊朗军方扣押,这一突发事件,给总统的上台演说增加了几分尴尬。第二天,船员们就被伊方释放,但美方似乎没有官员能对偏离航向的原因做出合理解释。国防部长阿什顿卡特只是简单回应到:那些训练有素的船员“迷航”了,调查在进行中。

图:伊朗媒体报道的美国巡逻艇大兵缴械投降画面
2 猜想
该事件虽然没有明确的解释,但不免让人们猜测,可能是伊朗向美方巡逻艇发出GPS欺骗攻击,诱使船只偏离航向。虽然美军军用GPS经过高度加密,常规上劫持GPS系统也非常困难,但对伊朗来说,曾有过先例:2011年,伊方曾声称通过GPS欺骗技术捕获了CIA的一架机密无人机,该无人机原计划在阿富汗降落。

3 GPS欺骗技术的发展
早在2008年,德克萨斯州立大学奥斯汀分校的Humphreys教授已经研发出了业内公认的GPS欺骗攻击系统(GPS spoofer),该spoofer针对导航系统发送虚假信号,几乎可以以假乱真。另外,康奈尔大学的Psiaki教授也在GPS信号探测和欺骗领域进行着深入研究。

在伊朗捕获美国无人机事件不久,美国土安全部便决定对无人机GPS欺骗技术展开调查。2012年6月,Humphreys研究团队受DHS之邀在白沙导弹靶场进行无人直升机攻击测试(TED视频),最终,无人机被GPS欺骗系统成功诱骗。该测试攻击也受到国家立法层面和媒体的关注,后来,Humphreys还受邀出席了美国国会关于无人机安全的讨论。
此后,虽然GPS欺骗攻击的严重性深入人心,但其对导航系统的威胁却鲜为人知。为了预防GPS欺骗,我们首先要了解对手如何破坏GPS信号。
无人机捕获事件和攻击测试明显表明了GPS漏洞的存在,而GPS的其它应用更令人担忧,如:手机信号塔、证券交易所、电网等关键系统都部分或全部使用GPS精准定时。有针对性的GPS欺骗可导致通信中断、金融交易混乱、电力系统瘫痪等。可以相像,最严重的情况,GPS欺骗攻击者甚至可以操纵信号,让飞机或轮船发生相撞。
4 GPS欺骗攻击测试实例-白玫瑰号游艇
Andrew Schofield,白玫瑰号超级游艇船长,在2013年德州SXSW互动会议上听取了Humphreys关于白沙无人机攻击测试的案例细节后,主动邀请Humphreys对白玫瑰号游艇的GPS信号进行测试。Humphreys接受了这项邀请。白玫瑰号游艇主要依靠GPS来定位航行,通过GPS天线和接收器来接收卫星数据。

Humphreys与研究团队携GPS欺骗系统登上了白玫瑰号游艇从摩纳哥到希腊罗德岛的旅程。就在行程的第二天,研究团队便成功利用虚假信号取代了GPS接收器的接收信号,实现了游艇的左向3度偏移。偏移十分轻微,最终,GPS欺骗攻击使白玫瑰号偏出预定航线一公里。

5 GPS欺骗技术原理
Humphreys团队是如何做到的?在通常的运行机制中,GPS接收器通过一次计算与多个卫星的距离来判断自身位置。每个卫星都配置有原子钟,并时刻向外广播其位置、时间和伪随机噪音码(由1023个正负号组成的签名模式, PRN码)。因为所有GPS卫星都使用相同的频率来广播民用信号,这些PRN码用来标识信号发射源,所以非常重要。

PRN码的构成模式也随时重复变换,GPS信号接收器通过其正负号的独特排列方式,来判断和卫星之间的通信传输延迟。GPS信号接收器使用这些延迟,配合卫星方位和时间戳,精确测量出自身位置。
虽然一个GPS接收器使用3颗卫星数据就能定位坐标,但为了得到更好更精确的修正位置,接收器必须同时接收四颗或更多的卫星信号。

GPS网络由31颗卫星组成,并由美国空军操作控制。这些卫星广播民用和军用两种PRN码,其中,民用PRN码是不加密且在卫星数据库中公开的,而军用PRN码是被加密的,只有当GPS接收器具备其秘密密钥才可接收解码数据。
通常来说,即使非军用GPS接收器接收了军用GPS信号,却无法使用这些信号来判断位置。另外,出于安全原因,美国空军频繁变换军用信号接收密钥,因此,只有那些拥有最新密钥的军用GPS接收器才能正常接收使用军用信号。
 如果要攻击像白玫瑰游艇上的民用GPS信号接收器,GPS欺骗系统必须判断出在给定时间区域内攻击目标附近的轨道卫星,然后利用公开数据库中的公式,伪造不同卫星的PRN码信息,之后,欺骗系统在攻击目标附近,通过广播与卫星信号相同的PRN码值信息,欺骗攻击目标的GPS接收器注册接收这些虚假信号。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载