18
繼成功欺騙了所有民用GPS設備之后,獨角獸團隊又盯上了北斗衛星。
來自360的黑客小組獨角獸團隊(Unicorn)在2015年最重大的成績之一就是成功模擬GPS信號,欺騙所有采用GPS模塊的設備。
無論是一部手機,還是一部汽車,或者無人機。只要采用GPS模塊進行定位,就都在獨角獸的“射程”之內。黑客可以利用設備發射出和GPS衛星同樣的信號,且信號強度更大,使得接收裝置對偽造的信號“深信不疑”,從而可以隨意操縱設備的定位信息。
運用這種攻擊手段,黑客可以做到:
1、讓你的手機顯示你正處在任何位置(例如納木錯的中心)
2、操縱你的汽車導航,把你引到到錯誤且危險的地點。(例如怪蜀黍的埋伏圈)
3、讓正在飛行的無人機強行降落。(通過向飛行器發出禁飛區的GPS信號實現。什么,不知道哪里是禁飛區?提示:某著名香煙品牌XX海)
讓人印象深刻的是,制作出這樣一部設備,只需要幾百美元的物料費用。獨角獸團隊成員黃琳告訴雷鋒網,當初團隊在做實驗的時候,曾經把360一個辦公區同事的手機位置信息全部改寫。(難道是集體搬遷到企鵝的樓里?)如果你愿意增加成本放大信號,那么欺騙的范圍就可以從方圓一百米拓展到方圓一公里以上。
北斗,你還好嗎?
早在今年8月美國舉辦的的DefCon黑客大會上,獨角獸團隊就用這種技術亮瞎了美國的黑客們眼睛,今天,他們同樣受到了亞洲久負盛名的POC黑客大會(Power Of Community)邀請,在韓國首爾進一步介紹了這種GPS實現的細節。
然而,團隊成員黃琳還出人意料地演示了一個最新的成果:對GPS的“兄弟”——北斗衛星的欺騙。
和GPS類似,北斗這款中國頂級的衛星定位系統同樣為多個國家的民眾提供導航服務,并且近兩年技術標準也直追GPS。獨角獸掌門人楊卿告訴雷鋒網,在原理上,北斗衛星導航和GPS高度重合,并且采用了同一頻段。所以,在成功破解GPS信號之后,獨角獸團隊又成功采用“信號錄音”的方式欺騙了北斗。如此一來,不論你的北斗導航設備在哪里,只要收到一個假的信號,都會誤以為自己置身黑客指定的位置。
這就好像你身邊有兩個人在和你說話,一個用嘴(GPS或北斗信號),另一個用喇叭(欺騙信號),最終的結果是你只能聽到喇叭的聲音,所以沒有辦法判斷真偽的接收器就被“欺騙”了。
楊卿如此比喻這項技術。
圖中GPS信號較強的衛星為欺騙信號,五假一真,系統鎖定至虛假定位。而右側北斗被干擾,無法搜尋信號
雖然已經和北斗進行過溝通,但是這項欺騙卻并不是針對北斗進行的,黃琳介紹道,由于某些設備采用GPS和北斗雙模的定位機制,所以在測試GPS信號欺騙的時候,發現無線電噪音對北斗信號干擾極其嚴重,這才讓團隊對測試北斗產生了興趣。
看到北斗信號被干擾之后,我們試驗了北斗的重放攻擊,發現北斗也可以受騙。由于原理相同,雖然沒有做實驗,但是欺騙北斗系統應該是沒有技術問題的。
黃琳介紹說。另外她特別強調,發射這個頻段的信號是違法的,所以在現場并沒有真實展示這種攻擊。
小科普:所謂重放攻擊,就是把北斗衛星發射的信號用類似錄音機的設備“錄”下來,再放給接收設備聽。如果它聽懂了,并且相信了這個假的信號,說明欺騙成功了。
黃琳
欺騙天真無邪的導航系統,真的有意義嗎?
這項技術之所以受到諸多業內頂尖人士的認可,大概可以總結為如下幾個原因:
1、GPS/北斗欺騙所用的設備全部為通用設備,這意味著所有的人都可以輕松買到。如此說來,發起攻擊的可能性大大提高了。欺騙的技術難點在于軟件無線電的程序設置,而一旦有其他人獨立研發掌握了這項技術,分享出來,將很容易被復制。
2、凡是GPS/北斗的民用信號,都可以被信號欺騙,所以這項攻擊技術幾乎和每個人都有關,并且可能真的出現在生活中。
說這種威脅是危言聳聽,似乎并不公平,因為這種攻擊實際上已經在現實中發生了。楊卿告訴雷鋒網,最著名的例子莫過于伊朗軍方利用這種GPS欺騙技術,強行讓美國的無人偵察機降落,可謂“不戰而屈人之兵”。
衛星定位原理示意圖
雖然目前沒有針對平民的犯罪記錄,但是利用這種技術進行犯罪并不是沒有想象空間。因為GPS除了位置校驗,還有另外一項隱秘而極端危險的功能——時間校驗。
所謂時間校驗,就是GPS在提供位置信息的時候,還同時提供時間校對信息。很多設備依靠GPS衛星的信號校驗自身的時鐘,而這種欺騙技術同樣可以偽造時間,楊卿舉了兩個例子:
1、華爾街的金融交易系統中,有一部分服務器就是依靠GPS來校對時間的。如果在天線附近架設時間欺騙信號,就會造成某些金融交易信息的時間錯誤,如果這種錯誤的交易信息進入股權交易中心,可能造成交易系統由于時間錯亂而崩潰,帶來的損失難以估計。當然,這類服務器一般都有專門的防護措施,攻擊存在技術難度。
2、很多國家的基礎設施傳感器都是放置在野外的,它們校對時間的唯一途徑就是通過衛星信號。例如大壩水位感知、潮汐感應、鋼廠高爐的溫控探頭。如果系統時間沖突,很可能會導致工業檢測停滯,影響工業安全。
衛星時間和系統時間不一致,系統將自動切換到虛假衛星信號提供的時間
所以,我們有一個好消息和一個壞消息。
壞消息是:由于導航衛星已經上天,而且諸多GPS/北斗模塊隨著設備售出之后不可能批量收回升級。所以短時間內從硬件上封堵漏洞的可能性幾乎不存在。這種GPS欺騙技術將在很長的時間內繼續存在,不排除會被某些組織用于攻擊用途。
好消息是:在所有硬件完成“升級”之前,還有一些輔助措施可以做,例如“多級驗證”。
說來簡單,除了GPS之外,基站、Wifi、藍牙都有定位和對時的功能,雖然精確度不及GPS,但已足夠防忽悠。如果開啟了多重驗證,那么黑客的攻擊成本將會大大提高。
不幸的是,似乎多級驗證是只有智能硬件界的“高富帥”——手機才能享有的權利,因為其既有GPS,又有基站定位、Wifi定位、藍牙定位。但是“矮窮挫們”,例如汽車導航就沒那么幸運了,被騙是分分鐘的事。所以路癡的童鞋們,你們還敢依賴導航嗎?
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
專題
