(編譯/3sNews助理編輯 陳雨霽)近年來， 隨著技術(shù)不斷成熟，從交通工具到基礎(chǔ)設(shè)施，GPS無一不參。安全性，依舊是不容忽視的課題。GPS位置欺詐不是一個新鮮的概念，可能小到汽車、無人機(jī)，大到游艇、輪船的導(dǎo)航系統(tǒng)，還有金融交易系統(tǒng)、移動通信基礎(chǔ)設(shè)施的授時系統(tǒng)，都會受到這種安全威脅。

　　早在2011年，伊朗就使用某種“欺騙”手段使得美國的無人機(jī)進(jìn)入伊朗領(lǐng)空，并截取了很多軍事機(jī)密。有專家分析認(rèn)為，伊朗可能是通過壓制軍用信號，使無人機(jī)的定位系統(tǒng)退回民用信號從而完成了這次欺騙。而眾所周知，GPS衛(wèi)星在民用信號上，是完全公開的。包括中國在內(nèi)，世界上有很多設(shè)備依舊在使用GPS定位。這些安全隱患在無線電技術(shù)的不斷發(fā)展和開源代碼的不斷更新中更加明顯。通過這種以假亂真的攻擊，可能會轉(zhuǎn)向游艇的航道，可能會迫降無人機(jī)……甚至在軍事中會產(chǎn)生更嚴(yán)重的后果。GPS欺騙攻擊距離我們不再遙遠(yuǎn)。

       360演示如何欺騙GPS接收裝置

　　Defcon世界黑客大會被譽(yù)為全球黑客的“秘密嘉年華”，是全球安全領(lǐng)域的頂級大會。360公司硬件安全研究團(tuán)隊360UnicornTeam受邀參加這場盛會并進(jìn)行演講。他們的演示主題，也是本次展會上最引人關(guān)注的話題之一——利用硬件設(shè)備和SDR(軟件定義無線電)模擬GPS信號發(fā)射，從而欺騙GPS接收裝置。

       演示中，他們首先成功完成了對移動設(shè)備定位的“欺騙攻擊”，接著完成了對無人機(jī)的欺騙攻擊，使之飛往禁飛區(qū)，啟動自動降落程序。

　　相比去購買幾千美元的商用GPS信號模擬器，這種利用開源代碼和簡單設(shè)備的廉價黑客技術(shù)，殺傷力可謂巨大。該團(tuán)隊成員建議，芯片制造商可以考慮引入新的軟件更好地去預(yù)防欺騙行為。

       GPS信號被黑，人命關(guān)天

        8月初，Synack Inc公司信息安全專家科比·摩爾公開表示，全球星（Globalstar）GPS系統(tǒng)信號并沒有加密，這意味著黑客可以截獲并更改發(fā)送和接收的往來信號。

        在接受路透社采訪中，摩爾表示使用全球星衛(wèi)星網(wǎng)絡(luò)設(shè)備在傳輸過程中并不會對數(shù)據(jù)進(jìn)行加密，而是通過改變數(shù)據(jù)發(fā)送頻率，以及發(fā)送“無用數(shù)據(jù)信號”來干擾黑客獲取信息。

        摩爾表示“我已經(jīng)弄清楚全球星網(wǎng)絡(luò)在傳輸過程中如何掩蓋自己真實數(shù)據(jù)源的方式。”如果黑客按照摩爾的方式獲取全球星系統(tǒng)的定位數(shù)據(jù)，即根據(jù)發(fā)送頻率進(jìn)行截取或著理應(yīng)該系統(tǒng)衛(wèi)星模仿虛假數(shù)據(jù)以辨別，這對于用戶來說，將是一個非常嚴(yán)重的安全隱患。

        很容易遭到包括政府機(jī)構(gòu)、間諜組織、黑客、有組織的犯罪團(tuán)伙等入侵。這個漏洞是系統(tǒng)最初工業(yè)設(shè)計的問題，基本不可能通過“補(bǔ)丁”的方式進(jìn)行修復(fù)。

        目前，數(shù)以百萬計的設(shè)備已經(jīng)運(yùn)行全球星GPS系統(tǒng)，包括一些私人及眾多大公司。

        摩爾說，還沒有記錄顯示，其它的私人衛(wèi)星定位系統(tǒng)，如Iridium或者Inmarsat也存在同樣的漏洞。 

       這不是科幻：早在2013年就有黑進(jìn)GPS的實驗      

       2013年，美國德州大學(xué)一支研究團(tuán)隊利用一臺筆記本電腦、一個小型天線和一臺價值3000美元的“GPS干擾欺騙機(jī)”，即可成功控制地中海一艘價值8000萬美元的63米長超級游艇的導(dǎo)航系統(tǒng)。

　　德州大學(xué)研究人員托德·漢弗里說：“我們把假冒的信號輸入GPS天線，即可以讓這些信號控制該艘超級游艇的導(dǎo)航系統(tǒng)。想像一下這可以讓一個港口癱瘓，讓一艘船擱淺，這些情況都讓我們擔(dān)憂。”

　　研究人員成功控制導(dǎo)航系統(tǒng)后，即可為所欲為，讓船只偏離原定航道，甚至只要發(fā)出虛假的無線電信號，就可讓它跟另一艘船相撞。即使船上的導(dǎo)航系統(tǒng)已經(jīng)被黑，GPS仍會讓船長以為船只正在按照預(yù)定航道行駛，一點也察覺不出已出現(xiàn)問題。

　　該艘被黑的超級游艇White Rose of Drachs的船長安德魯·斯科菲爾德邀請漢弗里及其團(tuán)隊進(jìn)行有關(guān)示范后，對結(jié)果大吃一驚。斯科菲爾德說：“漢弗里及其團(tuán)隊做了多次攻擊，但我們在駕駛室內(nèi)卻完全不知情，被蒙在鼓里。我和甲板上的團(tuán)隊得知這個消息都目瞪口呆。”

       如何保護(hù)GPS信號？

        網(wǎng)絡(luò)上也有專家評論說，在無法改變GPS芯片的情況下，建議開發(fā)者們在應(yīng)用層結(jié)合蜂窩網(wǎng)絡(luò)定位，Wifi定位等各種信息，做一個綜合的判斷，避免定位定時錯誤可能帶來的后果。

        這建議恐怕只是權(quán)宜之計了！