周鸿祎:美国军舰为何变成“碰碰船”,什么神奇力量错乱了乾坤?

开发者们应尽量选择更新版的具有防欺骗功能的芯片;在无法改变GPS芯片的情况下,也建议开发者在应用层结合蜂窝网络定位,Wifi定位等各种信息,做一个综合的校验判断,避免定位定时错误可能带来的后果。

8月21日凌晨,在新加坡东边不远处的海域,美国海军“麦凯恩”号导弹驱逐舰与一艘商船相撞,导致10名水兵失踪、5人受伤。

这并不是美国海军撞船事故的首例,仅是今年,这已经是美国海军第四次在亚洲海域发生撞船事故!被视为海上第一霸主的美国海军,怎么会接连出现“不可思议”的低级失误?与搜救工作同步展开的,是各种事故追责、技术讨论……

“GPS欺骗”被推上风口

一些专家把该事故与今年6月17日发生的“菲茨杰拉德”号撞船事故联系在一起,认为美国的GPS卫星定位系统受到黑客干扰,也就是所谓的“GPS欺骗”。

目前,全球军舰和商船都使用GPS来确定自己与其他船只的位置。“GPS欺骗”行为会导致GPS跟踪器错误识别船只的位置,使得船只弄错方位,导致撞船事故发生。

GPS安全性并不是一个新话题

“GPS欺骗”已经不是一个新鲜话题,最著名的例子要算2011年伊朗劫持美国无人机。2011年12月4日,美国的一架RQ-170无人机,在伊朗领空飞行。伊朗军方并没有击落它,而是使用了某种GPS欺骗的方法使这架飞机乖乖地降落在伊朗东北部。这架完好的无人机为伊朗军方提供了一个极好的研究标本,他们从中获取了不少技术和军事机密。

GPS系统的基本原理是怎样的呢?

GPS卫星星座由24颗卫星组成。24颗卫星均匀分布在6个轨道平面上,即每个轨道面上有4颗卫星。卫星的分布经过了巧妙的设计,这种布局的目的是保证在全球任何地点、任何时刻至少可以观测到4颗卫星。为什么一定要4颗卫星呢?GPS定位是通过测距来实现的。GPS接收机要测量每颗卫星到它之间的距离,距离等于光速乘以时间,这就构成一个方程式。卫星的位置是已知的,接收机的空间三维位置是未知的,时间也是未知的,所以一共有4个未知数。因此我们需要4个方程,才能解出4个未知数。

那么,为什么GPS接收机能够被欺骗?

GPS卫星通过不断的广播信号,告诉接收机自己在什么位置。这是一个单向的广播信号,而且经过了太空到地面这么远的传播,信号已经变得非常非常弱。此时,如果有一个GPS模拟器,在接收机旁边,假装成卫星,那么这个模拟器的信号很容易盖过真正的GPS信号。简单来说,接收机只能听到那个嗓门大的!

过去做一个GPS模拟器并不是一件容易的事,GPS信号有复杂的格式,发射方法。一个商用级的GPS模拟器售价高达百万元人民币。比较简单的一种方法是“重放攻击”,也就是录制一段GPS信号,然后再播放出来,就像下图的示例。

但是,随着软件无线电技术的不断发展,以及丰富的开源代码不断涌现。现在,攻击者已经可以找到几乎现成的开源代码,配合软件无线电设备,就能够发射GPS信号,任意地点,任意时间,以假乱真!

GPS欺骗可能产生哪些后果?

美国得德克萨斯州立大学奥斯汀分校Todd Humphreys教授领导的无线导航实验室是GPS安全研究领域非常领先的一个团队。2012年,Todd Humphreys教授发表了TED演讲,呼吁公众注意GPS安全性;2013年,这个团队成功欺骗了一艘游艇,改变了航向;2014年,他们又成功欺骗了一架无人机,控制了它的飞行位置……

除了扰乱定位系统以外,GPS欺骗还可以扰乱定时系统,改变通信基站,金融交易系统的授时信息。据说这样的时间差,可以在交易中抢得先机于是从中获利。在军事应用中,这种攻击就会产生更严重的后果。1996年,中国两枚导弹发射失败也疑似因为GPS被做了手脚。

GPS民用信号和军用信号的差别

GPS卫星在1575.42MHz发射的1.023MHz带宽的信号,是民用信号,对全球开放的,标准是完全公开的。各个芯片厂家可以根据这个标准设计GPS芯片,用在各种电子设备中。

GPS卫星在1227.60MHz发射的10.23MHz带宽的信号,是军用信号。这种信号使用了高强度的加密措施,只有美国军方能够使用。破解不是不可能,只是复杂度很高,也很难实现欺骗攻击。也就是说,除了美国军方以外,其他人都只能使用非常开放的民用GPS信号。

我们再说回到开头的例子,为什么伊朗能够劫持使用了美国“军用”GPS信号的无人机呢?有专家分析认为,伊朗可能是通过压制1227.6MHz的信号,使无人机的定位系统回退到1575.42MHz的民用信号,从而在不加密的民用信号上实现了欺骗。

考虑到GPS定位不是美国海军唯一的导航手段,美国海军对于反GPS欺骗应该具备成熟的防御能力,因此应用于军舰的GPS欺骗论断可能性极低。但是,GPS欺骗应用在商船上却是行得通的。

显然,按照上述说法,由于民用信号无加密措施,假设商船被GPS欺骗,发生偏离,直接撞向军舰不是没有可能!

可媲美GPS的中国“北斗”卫星导航系统

GPS安全问题能直接影响国家安全。和平时期,GPS可自由使用,但如果发生战争,美国就可能会根据战争对自己的国家利益影响程度来决定谁可以继续使用。

历经十几年的奋起直追,中国“北斗”卫星导航系统于2012年正式向亚太大部分地区提供服务,从而使中国成为为世界提供卫星导航系统服务的第四个国家。“北斗”系统可为亚太区域用户提供高精度、高可靠的定位、导航和授时服务,是中国国家安全、经济和社会发展不可或缺的重大空间信息基础设施。

中国目前仍然有大量的设备在使用GPS定位,大到通信基站,船舶飞机,小到手机和各种物联网设备。而GPS欺骗攻击的门槛已经变得如此之低,不得不让人担忧这些系统的安全性。

如今,关于GPS安全的研究日渐升温。国外有领先的美国得德克萨斯州立大学奥斯汀分校无线导航实验室,国内也有顶尖的专注于无线电信息安全研究的360 UnicornTeam。在2015年,他们就曾登上国际知名安全会议DEFCON,分享关于“低成本民用GPS欺诈”的技术细节,引起了行业和政府的广泛关注。

360UnicornTeam安全专家认为,随着芯片厂家对GPS安全风险的重视,不少新一代的GPS芯片已经加入了一些反欺骗措施,可辨别信号的特征从而监测异常。

开发者们应尽量选择更新版的具有防欺骗功能的芯片;在无法改变GPS芯片的情况下,也建议开发者在应用层结合蜂窝网络定位,Wifi定位等各种信息,做一个综合的校验判断,避免定位定时错误可能带来的后果。

本文系作者 周鸿祎 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
500
466

扫描下载App