新闻快讯
< >

GPS系统为何频繁遭遇失灵?你可能离普京大帝太近了

E安全10月9日讯 今年6月底,超过20艘舰艇在黑海区域遭遇GPS信号接收问题。据专家介绍,这些问题很可能是因GPS基础设施遭受攻击所致。

两年前挪威研究机构DRE就已经开始GPS研究

2015年8月,几位工作人员正端坐在挪威国防研究机构(简称DRE)的一台显示屏旁凝视关注。此时,一个红点亮起,其位置正是我们身处的挪威奥斯陆周边。

我们在笔记本上键入了几条命令。数分钟之后,小红点已经转移到日本春日大学附近,并在其中一栋建筑物区域内移动。这时,我们手机上的谷歌地图应用则投射出地球另一边的相同位置。两分钟之后,红点再次回归正确位置。

DRE之所以进行此次操作,旨在测试一种能够向大部分现代GPS接收装置发送欺骗性卫星信号的系统。

目前,有证据表明这项技术正被军方所利用,并且一经有人再次遭遇类似的情况。

GPS有哪些用处?

大多数现代化基础设施均高度依赖GPS系统,其能够在地理位置与时间维度提供高精度测量结果。如果不清楚去一个目的地的路线,GPS显然能够帮上大忙,导航功能也正是大多数人首先想到的使用方向,目前高德地图、百度地图、谷歌地图等已经被广泛使用,并且不同的地图还能显示出其各自特有的优势。不过在现实生活当中,GPS实际更为重要,甚至可以说是现代社会最为重要的组成部分之一。

GPS能报告最精准的时间

诸多部门都依赖GPS以完成自身任务,其作用并不仅限于定位本身,亦体现在时间层面:24颗全球定位系统卫星中的每一颗都拥有自己的原子钟。这意味着通过GPS报告的时间最为精确可靠。

这一点有多重要?举例来说,如果您经营一家证券交易所,那么自动交易系统每秒需要执行数千笔交易,而其中毫秒级别的差异都可能造成价值数百万美元的影响。

同样的道理亦适用于移动运营商,其客户希望自己的呼叫不会因接入信号塔的切换而遭遇中断。而信号塔在很大程度上亦依赖于GPS实现计时与同步。

海上交通

不过GPS系统在海上交通领域的作用更为重要。目前,数以万计的船只游弋在没有任何视觉标志进行引导的广阔海域。一旦没有GPS,驾驶者将很难将船只准确引导至正确的港口,很可能直接回到“指南针时代”,至少要绕很多远路。

以蓝圈标记的为船只的实际位置,橙图标记则为内部GPS系统报告的位置。

!!!!(待加视频)别靠近普京大帝——GPS系统为何频繁遭遇失灵-E安全

6月22日,一艘船只于黑海区域向美国海岸警卫队发出一份报告,指出GPS系统存在异常状况。根据该船只的导航系统报告显示,其当前位置靠近陆地上的俄罗斯格连吉克市的机场。而就在不久之后,同一区域内超过20艘船只相继发布了类似的报告。

【视频】

黑海船只GPS信号失灵

Maritime Executive 网站率先发布了相关报道。根据其文章所言,某艘船只曾向美国海岸警卫队发出以下报告:

由于接近俄罗斯新罗西斯克海岸位置,GPS设备间歇性出现GPS信号无法获取问题。目前显示HDOP 0.8精度为100米以内,但我们的实际位置已经在25海里之外。

即船长表示他的GPS系统测出来的位置误差在100米范围内,但船只的实际位置却距离GPS报告的位置25海里以上,误差明显太大。

船长将以上照片发送至美国海岸警卫队。他连续多日报告收取到错误的位置信息。

!!!!(待加视频)别靠近普京大帝——GPS系统为何频繁遭遇失灵-E安全

本照片由美国海岸警卫队导航中心提供。

今年6月22日到24日之间,Marine Traffic网站对该区域内的全部海上船只进行了访问,并确定受到影响的船只总计24艘。其中两艘船只为俄罗斯方面所有,其负责人表示他们了解事件情况,但拒绝进一步作出评论。

而油轮Suez George号船长并未意识到异常状况的发生,但在接到我们的询问之后,对方对导航日志进行了检索并查看了6月24日的每小时位置数据,发现,当其在靠近俄罗斯海岸时,明显被“转移”到了格连吉克周边机场位置。

以上动画显示Suez George号上舰载GPS接收器的报告数据。当天早06:00,该接收器报告称船只当前位置位于格连吉克机场。

我们还对Suez George号的航行日志进行了深入分析。结果非常明显,每当该船只靠近海岸时,舰载GPS接收器即会发出欺骗信号。以下时间轴动画所示为该船只在6月21日到22日之间的所在位置:

time-anim-spoof.gif

即使靠近海岸,该船只偶尔也会回到其实际所在位置。这可能意味着信号发射器被暂时关闭,或者欺骗方实际上正在对设备功能进行测试。

证据指向“欺骗攻击”

在GNSS(卫星导航系统的统称)的小圈子里,德克萨斯大学教授Todd Humphreys(托德·哈姆弗雷斯)颇具威望,他大部分时间都投入到了卫星导航技术的研究当中,被公认为全球顶尖导航研究者之一。

2013年,Humphreys进行了一次实验,即以数公里距离外对豪华游艇White Rose of Drachs号进行位置报告偏移。结果证明,船上工作人员以及导航系统都未能注意到这一异常状况。

由于GPS系统依赖于距离地表超过2万公里的卫星进行引导,因此相关信号在抵达地面时已经变得非常微弱。如果有人在周边区域设置一台欺骗性发射器,即可轻松取代正确的GPS信号,即“欺骗攻击”。

!!!!(待加视频)别靠近普京大帝——GPS系统为何频繁遭遇失灵-E安全

Humphreys在2014年SXSW大会进行演讲

Humphreys表示,黑海区域出现的事故很可能属于欺骗攻击。他在一封写给NRKbeta的邮件中表示这就是一次欺骗攻击:

现有证据强烈表明这是一次欺骗攻击。船长的说明以及相关照片已经很有说服力。哈姆弗雷斯写道,根据其线人的说法,目前欺骗攻击仍在继续,但信号强度较低。

“欺骗攻击”是为了保护什么?

另有知悉俄罗斯政府内情的人士报告称,其地图应用在靠近职能机构位置时也会错误显示其身处机场。对此,哈姆弗雷斯提出了自己的理论——这是为了确保该地区免受无人机的监控:

几位GNSS研究人员已经得出结论,俄罗斯政府方面可能希望通过欺骗攻击建立起抵御无人机的地理防线,旨在防止此类装置在机场附近飞行。   

来自莫斯科的现场情况

NRK驻莫斯科记者Morten Jentoft(莫坦·杰妥夫特)对相关细节调查之后,发出了段视频,其中显示他的手机会在接近克里姆林宫周边时显示错误位置。

【视频】


杰妥夫特指出,莫斯科市区的这些GPS问题只会在普京本人身处城内时出现。

而此前,当黑海的船只被“转移”至格连吉克时,俄罗斯总统普京正身处他位于黑海沿岸的公寓。这表明俄罗斯当局会对俄罗斯总统所在地进行GPS欺骗。

Humphreys亦支持这一判断:长久以来,俄罗斯、美国以及其它国家都拥有实施欺骗攻击的必要技术。令人惊讶的是,俄罗斯方面会公开且毫无保留地加以使用。这项举措被非常顺畅地融入到俄罗斯的信息伪造技术当中。

在欺骗事件发生时,普京确实身在相关地区,旨在调查土耳其溪天然气管道的建设情况。

专家们一直认为军事机构早已拥有这类技术,但其大规模应用情况却非常罕见。

可能导致人身与经济危害

在一封邮件中,Humphreys指出这类欺骗攻击很可能产生毁灭性的后果,其可能破坏我们对于导航及计时系统的信任,并最终造成人身与经济危害。举例来说,如果国家支持型黑客将矛头指向海峡,那么GPS/GNSS欺骗攻击很可能引发大规模混乱与警报。

技术民主化令欺骗攻击难度持续下降

挪威国防研究机构进行的NRKbeta实验与黑海欺骗攻击间的差异在于信号强度的不同。要对数英里之内的GPS信号进行伪造,攻击者需要选择高架点部署发射器与放大器。

Humphreys表示其实施难度并不高,只需要一台欺骗设备、一套发射天线再加上一套大功率放大器,即可完成这样的攻击活动。另外,将天线安设在山顶或者高塔上将可实现广泛的覆盖能力。

!!!!(待加视频)别靠近普京大帝——GPS系统为何频繁遭遇失灵-E安全

HackRF One是一款软件定义型无线电装置,其可轻松实现大部分现代无线电频谱的发送与接收

之所以能够轻松利用各类无线电频率进行信息传输,是因为软件定义型无线电装置已经变得非常便宜,例如只需要不到300美元就可以买到HackRF One。

HackRF One能够利用1 Mhz到6 GHz之间的频段进行信号传输——这已经涵盖了大部分现代无线电频谱,包括GPS所使用的频段。

Humphreys等研究人员曾尝试使用一台HackRF One外加一款能够在网络上轻松找到的GPS信号模拟开源软件。

通过上述命令行工具,就能够轻松向各类接收装置发送伪造GPS信号。

HackRF One成功欺骗了一部iPhone 6手机

实验结果显示,在发射器开启之后,大多数接收器都会收取到欺骗信号。

研究人员还利用一款频谱分析工具对GPS频段进行了分析,当启动欺骗装置时,该频段上的信息量会显著增加。

在激活GPS欺骗装置时,动画下部的蓝色区域波动将更为详尽且细化。

挪威官方并未发现实验带来的信号异常

挪威通信管理局网络部主任Einar Lunde(艾纳·伦德)表示,他对于挪威的GPS信号非法传输行为并不知情。他认为最重要的是了解此类技术的相关知识,以应对将来此类攻击活动的设备越来越便宜、种类多样的情况

在被问及是否将GPS欺骗视为自动驾驶车辆面临的潜在威胁时,Lunde表示,这要求制造商在进行系统设计时,确保其能够承受各类现有GNSS系统中的错误与异常状况。

单他也很快强调称,GPS信号传输属于违法行为。

博通等厂商已有欺骗检测产品

目前业界正投入大量技术力量以抵御此类欺骗活动。欺骗检测机制业已存在,并已经在博通以及U-blox等厂商提供的新型GPS接收器当中得到采用。

但是能够承受欺骗后果与能够检测到欺骗行为之间仍然存在着巨大差别。如果GPS接收器能够检测到欺骗活动,其仍然无法正确显示当前实际位置,这是因为相较于实际GPS信号,来自欺骗单元的信号更近且强度更高。另外,这种对欺骗活动的耐受力同样需要高昂的成本投入。

少量位置欺骗装置影响可控

据Humphreys所言,目前最具前景的技术在于利用多款天线元件面向不同方位接收波束,从而排除干扰装置的影响。这意味着如果欺骗装置仅从一个或者两个位置发出信号,其影响将得到成功剔除。

不过对于手机以及其它产品而言,欺骗性GPS信号在未来几年之内恐怕仍将困扰其对于准确物理位置信息的获取。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。