近年来, 随着技术不断成熟,从交通工具到基础设施,GPS无一不参。安全性,依旧是不容忽视的课题。GPS位置欺诈不是一个新鲜的概念,可能小到汽车、无人机,大到游艇、轮船的导航系统,还有金融交易系统、移动通信基础设施的授时系统,都会受到这种安全威胁。
早在2011年,伊朗就使用某种“欺骗”手段使得美国的无人机进入伊朗领空,并截取了很多军事机密。有专家分析认为,伊朗可能是通过压制军用信号,使无人机的定位系统退回民用信号从而完成了这次欺骗。而众所周知,GPS卫星在民用信号上,是完全公开的。包括中国在内,世界上有很多设备依旧在使用GPS定位。这些安全隐患在无线电技术的不断发展和开源代码的不断更新中更加明显。通过这种以假乱真的攻击,可能会转向游艇的航道,可能会迫降无人机……甚至在军事中会产生更严重的后果。GPS欺骗攻击距离我们不再遥远。
360演示如何欺骗GPS接收装置
Defcon世界黑客大会被誉为全球黑客的“秘密嘉年华”,是全球安全领域的顶级大会。360公司硬件安全研究团队360UnicornTeam受邀参加这场盛会并进行演讲。他们的演示主题,也是本次展会上最引人关注的话题之一——利用硬件设备和SDR(软件定义无线电)模拟GPS信号发射,从而欺骗GPS接收装置。
演示中,他们首先成功完成了对移动设备定位的“欺骗攻击”,接着完成了对无人机的欺骗攻击,使之飞往禁飞区,启动自动降落程序。
相比去购买几千美元的商用GPS信号模拟器,这种利用开源代码和简单设备的廉价黑客技术,杀伤力可谓巨大。该团队成员建议,芯片制造商可以考虑引入新的软件更好地去预防欺骗行为。
GPS信号被黑,人命关天
8月初,Synack Inc公司信息安全专家科比·摩尔公开表示,全球星(Globalstar)GPS系统信号并没有加密,这意味着黑客可以截获并更改发送和接收的往来信号。
在接受路透社采访中,摩尔表示使用全球星卫星网络设备在传输过程中并不会对数据进行加密,而是通过改变数据发送频率,以及发送“无用数据信号”来干扰黑客获取信息。
摩尔表示“我已经弄清楚全球星网络在传输过程中如何掩盖自己真实数据源的方式。”如果黑客按照摩尔的方式获取全球星系统的定位数据,即根据发送频率进行截取或着理应该系统卫星模仿虚假数据以辨别,这对于用户来说,将是一个非常严重的安全隐患。
很容易遭到包括政府机构、间谍组织、黑客、有组织的犯罪团伙等入侵。这个漏洞是系统最初工业设计的问题,基本不可能通过“补丁”的方式进行修复。
目前,数以百万计的设备已经运行全球星GPS系统,包括一些私人及众多大公司。
摩尔说,还没有记录显示,其它的私人卫星定位系统,如Iridium或者Inmarsat也存在同样的漏洞。
这不是科幻:早在2013年就有黑进GPS的实验
2013年,美国德州大学一支研究团队利用一台笔记本电脑、一个小型天线和一台价值3000美元的“GPS干扰欺骗机”,即可成功控制地中海一艘价值8000万美元的63米长超级游艇的导航系统。
德州大学研究人员托德·汉弗里说:“我们把假冒的信号输入GPS天线,即可以让这些信号控制该艘超级游艇的导航系统。想像一下这可以让一个港口瘫痪,让一艘船搁浅,这些情况都让我们担忧。”
研究人员成功控制导航系统后,即可为所欲为,让船只偏离原定航道,甚至只要发出虚假的无线电信号,就可让它跟另一艘船相撞。即使船上的导航系统已经被黑,GPS仍会让船长以为船只正在按照预定航道行驶,一点也察觉不出已出现问题。
该艘被黑的超级游艇White Rose of Drachs的船长安德鲁·斯科菲尔德邀请汉弗里及其团队进行有关示范后,对结果大吃一惊。斯科菲尔德说:“汉弗里及其团队做了多次攻击,但我们在驾驶室内却完全不知情,被蒙在鼓里。我和甲板上的团队得知这个消息都目瞪口呆。”
如何保护GPS信号?
网络上也有专家评论说,在无法改变GPS芯片的情况下,建议开发者们在应用层结合蜂窝网络定位,Wifi定位等各种信息,做一个综合的判断,避免定位定时错误可能带来的后果。
这建议恐怕只是权宜之计了!
这建议恐怕只是权宜之计了!
