详细说明GPS欺骗：对于网站导航的「致命性攻击」

访客4年前 (2021-01-19)黑客工具1013

1 恶性事件

1月12日，就在美国奥巴马提前准备发布任上最后一次国情咨文演说的前一小时，两船乘载10名南海舰队的英国巡逻艇因驶进沙特海域，被沙特军队扣留，这一紧急事件，给美国总统的上场演讲提升了一些难堪。第二天，水手们就被伊方释放出来，但美国好像沒有高官能对偏移前进方向的缘故作出有效表述。国防部部长阿什顿卡持仅仅简易回复到：这些经过训练的水手“迷航”了，调研在进行中。

图：沙特新闻媒体的英国巡逻艇大兵招架不住界面

2 猜测

该恶性事件尽管沒有确立的表述，但免不了让大家猜想，可能是沙特向美国巡逻艇传出GPS欺骗攻击，引诱船舶偏移前进方向。尽管美国军队军工用GPS历经高宽比数据加密，基本上被劫持GPS系统也十分艰难，但对沙特而言，曾经历疑罪从无：2011年，伊方曾宣称根据GPS欺骗技术性捕捉了CIA的一架商业秘密无人飞机，该无人飞机计划在阿富汗着陆。

3 GPS欺骗技术性的发展趋势

早在2008年，得克萨斯州莱斯大学奥斯汀校区的Humphreys专家教授早已产品研发出了业界认可的GPS欺骗攻击系统软件（GPS spoofer），该spoofer对于网站导航推送虚报信号，基本上能够真假难辨。此外，宾夕法尼亚大学的Psiaki专家教授也在GPS信号检测和欺骗行业开展着深入分析。

在沙特捕捉美国无人机恶性事件没多久，美国土安全局便决策对无人飞机GPS欺骗技术性进行调研。2012年6月，Humphreys科学研究精英团队受DHS之邀在白沙镇巡航导弹射击场开展无人直升机攻击检测（TED视頻），最后，无人飞机被GPS欺骗系统软件取得成功哄骗。该检测攻击也遭受我国法律方面和新闻媒体的关心，之后，Humphreys还应邀参加了美国众议院有关无人飞机安全性的探讨。

自此，尽管GPS欺骗攻击的严重后果落到实处，但其对网站导航的威协却不为人知。为了更好地防止GPS欺骗，大家更先要掌握敌人怎样毁坏GPS信号。

无人飞机捕捉恶性事件和攻击检测显著说明了GPS系统漏洞的存有，而GPS的其他运用更令人堪忧，如：手机上信号塔、证交所、电力网等重要系统软件都一部分或所有应用GPS精确定时执行。有目的性的GPS欺骗可造成通讯终断、金融投资错乱、供电系统偏瘫等。能够相似，最比较严重的状况，GPS欺骗攻击者乃至能够控制信号，让飞机场或货轮产生相碰。

4 GPS欺骗攻击检测案例-白玫瑰号游船

Andrew Schofield，白玫瑰号超级游艇舰长，在2013年德州市SXSW互动交流大会上征求了Humphreys有关白沙镇无人飞机攻击检测的实例关键点后，积极邀约Humphreys对白玫瑰号游船的GPS信号开展检测。Humphreys接纳了此项邀约。白玫瑰号游船关键借助GPS来精准定位出航，根据GPS天线和接收器来接受卫星数据信息。

Humphreys与科学研究精英团队携GPS欺骗系统软件走上了白玫瑰号游船从斯图加特到希腊罗德岛的旅途。就在行程安排的第二天，科学研究精英团队便取得成功运用虚报信号替代了GPS接收器的接受信号，完成了游船的左向3度偏位。偏位十分轻度，最后，GPS欺骗攻击使白玫瑰号偏出预订航道一公里。

5 GPS欺骗技术性基本原理

Humphreys精英团队是怎样保证的？在一般的管理机制中，GPS接收器根据一次测算与好几个卫星的间距来分辨本身部位。每一个卫星都配备有原子钟，并時刻向外广播节目其部位、時间和伪随机噪声码（由1023个绝对值符号构成的签字方式, PRN码）。由于全部GPS卫星都应用同样的頻率来广播节目民用型信号，这种PRN码用于标志信号发送源，因此十分关键。

PRN码的组成方式也随时随地反复转换，GPS信号接收器根据其绝对值符号的与众不同排序 *** ，来分辨和卫星中间的通讯传送延迟时间。GPS信号接收器应用这种延迟时间，相互配合卫星方向和时间格式，精准测量出本身部位。

尽管一个GPS接收器应用3颗卫星数据信息就能精准定位座标，但为了更好地获得更强更精准的调整部位，接收器务必另外接受四颗或大量的卫星信号。

GPS互联网由31颗卫星构成，并由美军实时控制。这种卫星广播节目民用型和军工用二种PRN码，在其中，民用型PRN码不是数据加密且在卫星数据库查询中公布的，而军工用PRN码是被数据加密的，仅有当GPS接收器具有其密秘密匙才可接受编解码数据信息。

一般而言，即便非军工用GPS接收器接受了军工用GPS信号，却没法应用这种信号来分辨部位。此外，出自于安全性缘故，美军经常转换军工用信号接受密匙，因而，仅有这些有着全新密匙的军工用GPS接收器才可以一切正常接受应用军工用信号。

假如要攻击像白玫瑰游船上的民用型GPS信号接收器，GPS欺骗系统软件务必分辨出在给出時间地区内攻击总体目标周边的路轨卫星，随后运用公布数据库查询中的公式计算，仿冒不一样卫星的PRN码信息内容，以后，欺骗系统软件在攻击总体目标周边，根据广播节目与卫星信号同样的PRN码值信息内容，欺骗攻击总体目标的GPS接收器申请注册接受这种虚报信号。

标签: 详解GPS欺骗：针对导航系统的「致命攻击」