繼成功欺騙了所有民用GPS設(shè)備之后，獨(dú)角獸團(tuán)隊又盯上了北斗衛(wèi)星。

　　來自360的黑客小組獨(dú)角獸團(tuán)隊(Unicorn)在2015年最重大的成績之一就是成功模擬GPS信號，欺騙所有采用GPS模塊的設(shè)備。

　　無論是一部手機(jī)，還是一部汽車，或者無人機(jī)。只要采用GPS模塊進(jìn)行定位，就都在獨(dú)角獸的“射程”之內(nèi)。黑客可以利用設(shè)備發(fā)射出和GPS衛(wèi)星同樣的信號，且信號強(qiáng)度更大，使得接收裝置對偽造的信號“深信不疑”，從而可以隨意操縱設(shè)備的定位信息。

　　運(yùn)用這種攻擊手段，黑客可以做到：

　　1、讓你的手機(jī)顯示你正處在任何位置(例如納木錯的中心)

　　2、操縱你的汽車導(dǎo)航，把你引到到錯誤且危險的地點(diǎn)。(例如怪蜀黍的埋伏圈)

　　3、讓正在飛行的無人機(jī)強(qiáng)行降落。(通過向飛行器發(fā)出禁飛區(qū)的GPS信號實現(xiàn)。什么，不知道哪里是禁飛區(qū)?提示：某著名香煙品牌XX海)

　　讓人印象深刻的是，制作出這樣一部設(shè)備，只需要幾百美元的物料費(fèi)用。獨(dú)角獸團(tuán)隊成員黃琳告訴雷鋒網(wǎng)，當(dāng)初團(tuán)隊在做實驗的時候，曾經(jīng)把360一個辦公區(qū)同事的手機(jī)位置信息全部改寫。(難道是集體搬遷到企鵝的樓里?)如果你愿意增加成本放大信號，那么欺騙的范圍就可以從方圓一百米拓展到方圓一公里以上。

　　北斗，你還好嗎?

　　早在今年8月美國舉辦的的DefCon黑客大會上，獨(dú)角獸團(tuán)隊就用這種技術(shù)亮瞎了美國的黑客們眼睛，今天，他們同樣受到了亞洲久負(fù)盛名的POC黑客大會(Power Of Community)邀請，在韓國首爾進(jìn)一步介紹了這種GPS實現(xiàn)的細(xì)節(jié)。

　　然而，團(tuán)隊成員黃琳還出人意料地演示了一個最新的成果：對GPS的“兄弟”——北斗衛(wèi)星的欺騙。

　　和GPS類似，北斗這款中國頂級的衛(wèi)星定位系統(tǒng)同樣為多個國家的民眾提供導(dǎo)航服務(wù)，并且近兩年技術(shù)標(biāo)準(zhǔn)也直追GPS。獨(dú)角獸掌門人楊卿告訴雷鋒網(wǎng)，在原理上，北斗衛(wèi)星導(dǎo)航和GPS高度重合，并且采用了同一頻段。所以，在成功破解GPS信號之后，獨(dú)角獸團(tuán)隊又成功采用“信號錄音”的方式欺騙了北斗。如此一來，不論你的北斗導(dǎo)航設(shè)備在哪里，只要收到一個假的信號，都會誤以為自己置身黑客指定的位置。

　　這就好像你身邊有兩個人在和你說話，一個用嘴(GPS或北斗信號)，另一個用喇叭(欺騙信號)，最終的結(jié)果是你只能聽到喇叭的聲音，所以沒有辦法判斷真?zhèn)蔚慕邮掌骶捅?ldquo;欺騙”了。

　　楊卿如此比喻這項技術(shù)。

　　圖中GPS信號較強(qiáng)的衛(wèi)星為欺騙信號，五假一真，系統(tǒng)鎖定至虛假定位。而右側(cè)北斗被干擾，無法搜尋信號

　　雖然已經(jīng)和北斗進(jìn)行過溝通，但是這項欺騙卻并不是針對北斗進(jìn)行的，黃琳介紹道，由于某些設(shè)備采用GPS和北斗雙模的定位機(jī)制，所以在測試GPS信號欺騙的時候，發(fā)現(xiàn)無線電噪音對北斗信號干擾極其嚴(yán)重，這才讓團(tuán)隊對測試北斗產(chǎn)生了興趣。

　　看到北斗信號被干擾之后，我們試驗了北斗的重放攻擊，發(fā)現(xiàn)北斗也可以受騙。由于原理相同，雖然沒有做實驗，但是欺騙北斗系統(tǒng)應(yīng)該是沒有技術(shù)問題的。

　　黃琳介紹說。另外她特別強(qiáng)調(diào)，發(fā)射這個頻段的信號是違法的，所以在現(xiàn)場并沒有真實展示這種攻擊。

　　小科普：所謂重放攻擊，就是把北斗衛(wèi)星發(fā)射的信號用類似錄音機(jī)的設(shè)備“錄”下來，再放給接收設(shè)備聽。如果它聽懂了，并且相信了這個假的信號，說明欺騙成功了。

　　黃琳

　　欺騙天真無邪的導(dǎo)航系統(tǒng)，真的有意義嗎?

　　這項技術(shù)之所以受到諸多業(yè)內(nèi)頂尖人士的認(rèn)可，大概可以總結(jié)為如下幾個原因：

　　1、GPS/北斗欺騙所用的設(shè)備全部為通用設(shè)備，這意味著所有的人都可以輕松買到。如此說來，發(fā)起攻擊的可能性大大提高了。欺騙的技術(shù)難點(diǎn)在于軟件無線電的程序設(shè)置，而一旦有其他人獨(dú)立研發(fā)掌握了這項技術(shù)，分享出來，將很容易被復(fù)制。

　　2、凡是GPS/北斗的民用信號，都可以被信號欺騙，所以這項攻擊技術(shù)幾乎和每個人都有關(guān)，并且可能真的出現(xiàn)在生活中。

　　說這種威脅是危言聳聽，似乎并不公平，因為這種攻擊實際上已經(jīng)在現(xiàn)實中發(fā)生了。楊卿告訴雷鋒網(wǎng)，最著名的例子莫過于伊朗軍方利用這種GPS欺騙技術(shù)，強(qiáng)行讓美國的無人偵察機(jī)降落，可謂“不戰(zhàn)而屈人之兵”。

　　衛(wèi)星定位原理示意圖

　　雖然目前沒有針對平民的犯罪記錄，但是利用這種技術(shù)進(jìn)行犯罪并不是沒有想象空間。因為GPS除了位置校驗，還有另外一項隱秘而極端危險的功能——時間校驗。

　　所謂時間校驗，就是GPS在提供位置信息的時候，還同時提供時間校對信息。很多設(shè)備依靠GPS衛(wèi)星的信號校驗自身的時鐘，而這種欺騙技術(shù)同樣可以偽造時間，楊卿舉了兩個例子：

　　1、華爾街的金融交易系統(tǒng)中，有一部分服務(wù)器就是依靠GPS來校對時間的。如果在天線附近架設(shè)時間欺騙信號，就會造成某些金融交易信息的時間錯誤，如果這種錯誤的交易信息進(jìn)入股權(quán)交易中心，可能造成交易系統(tǒng)由于時間錯亂而崩潰，帶來的損失難以估計。當(dāng)然，這類服務(wù)器一般都有專門的防護(hù)措施，攻擊存在技術(shù)難度。

　　2、很多國家的基礎(chǔ)設(shè)施傳感器都是放置在野外的，它們校對時間的唯一途徑就是通過衛(wèi)星信號。例如大壩水位感知、潮汐感應(yīng)、鋼廠高爐的溫控探頭。如果系統(tǒng)時間沖突，很可能會導(dǎo)致工業(yè)檢測停滯，影響工業(yè)安全。

　　衛(wèi)星時間和系統(tǒng)時間不一致，系統(tǒng)將自動切換到虛假衛(wèi)星信號提供的時間

　　所以，我們有一個好消息和一個壞消息。

　　壞消息是：由于導(dǎo)航衛(wèi)星已經(jīng)上天，而且諸多GPS/北斗模塊隨著設(shè)備售出之后不可能批量收回升級。所以短時間內(nèi)從硬件上封堵漏洞的可能性幾乎不存在。這種GPS欺騙技術(shù)將在很長的時間內(nèi)繼續(xù)存在，不排除會被某些組織用于攻擊用途。

　　好消息是：在所有硬件完成“升級”之前，還有一些輔助措施可以做，例如“多級驗證”。

　　說來簡單，除了GPS之外，基站、Wifi、藍(lán)牙都有定位和對時的功能，雖然精確度不及GPS，但已足夠防忽悠。如果開啟了多重驗證，那么黑客的攻擊成本將會大大提高。

　　不幸的是，似乎多級驗證是只有智能硬件界的“高富帥”——手機(jī)才能享有的權(quán)利，因為其既有GPS，又有基站定位、Wifi定位、藍(lán)牙定位。但是“矮窮挫們”，例如汽車導(dǎo)航就沒那么幸運(yùn)了，被騙是分分鐘的事。所以路癡的童鞋們，你們還敢依賴導(dǎo)航嗎?（文|史中·方槍槍）

    如果您對您所在行業(yè)有很深認(rèn)知，也想在我們的平臺上說點(diǎn)什么，我們歡迎您來投稿!