GPS系統為何頻繁遭遇失靈?你可能靠普京大帝太近了
E安全10月09日訊 今年6月底,超過20艘艦艇在黑海區域遭遇GPS信號接收問題。據專家介紹,這些問題很可能是因GPS基礎設施遭受攻擊所致。
兩年前挪威研究機構DRE就已經開始GPS研究
2015年8月,幾位工作人員正端坐在挪威國防研究機構(簡稱DRE)的一台顯示屏旁凝視關注。此時,一個紅點亮起,其位置正是我們身處的挪威奧斯陸周邊。
我們在筆記本上鍵入了幾條命令。數分鐘之後,小紅點已經轉移到日本春日大學附近,並在其中一棟建築物區域內移動。這時,我們手機上的谷歌地圖應用則投射出地球另一邊的相同位置。兩分鐘之後,紅點再次回歸正確位置。
DRE之所以進行此次操作,旨在測試一種能夠向大部分現代GPS接收裝置發送欺騙性衛星信號的系統。
GIF/1616K
目前,有證據表明這項技術正被軍方所利用,並且一經有人再次遭遇類似的情況。
GPS有哪些用處?
大多數現代化基礎設施均高度依賴GPS系統,其能夠在地理位置與時間維度提供高精度測量結果。如果不清楚去一個目的地的路線,GPS顯然能夠幫上大忙,導航功能也正是大多數人首先想到的使用方向,目前高德地圖、百度地圖、谷歌地圖等已經被廣泛使用,並且不同的地圖還能顯示出其各自特有的優勢。不過在現實生活當中,GPS實際更為重要,甚至可以說是現代社會最為重要的組成部分之一。
GPS能報告最精準的時間
諸多部門都依賴GPS以完成自身任務,其作用並不僅限於定位本身,亦體現在時間層面:24顆全球定位系統衛星中的每一顆都擁有自己的原子鐘。這意味著通過GPS報告的時間最為精確可靠。
這一點有多重要?舉例來說,如果您經營一家證券交易所,那麼自動交易系統每秒需要執行數千筆交易,而其中毫秒級別的差異都可能造成價值數百萬美元的影響。
同樣的道理亦適用於移動運營商,其客戶希望自己的呼叫不會因接入信號塔的切換而遭遇中斷。而信號塔在很大程度上亦依賴於GPS實現計時與同步。
海上交通
不過GPS系統在海上交通領域的作用更為重要。目前,數以萬計的船隻游弋在沒有任何視覺標誌進行引導的廣闊海域。一旦沒有GPS,駕駛者將很難將船隻準確引導至正確的港口,很可能直接回到「指南針時代」,至少要繞很多遠路。
以藍圈標記的為船隻的實際位置,橙圖標記則為內部GPS系統報告的位置。
6月22日,一艘船隻於黑海區域向美國海岸警衛隊發出一份報告,指出GPS系統存在異常狀況。根據該船隻的導航系統報告顯示,其當前位置靠近陸地上的俄羅斯格連吉克市的機場。而就在不久之後,同一區域內超過20艘船隻相繼發布了類似的報告。
【視頻】
黑海船隻GPS信號失靈
Maritime Executive 網站率先發布了相關報道。根據其文章所言,某艘船隻曾向美國海岸警衛隊發出以下報告:
由於接近俄羅斯新羅西斯克海岸位置,GPS設備間歇性出現GPS信號無法獲取問題。目前顯示HDOP 0.8精度為100米以內,但我們的實際位置已經在25海里之外。
即船長表示他的GPS系統測出來的位置誤差在100米範圍內,但船隻的實際位置卻距離GPS報告的位置25海里以上,誤差明顯太大。
船長將以上照片發送至美國海岸警衛隊。他連續多日報告收取到錯誤的位置信息。
本照片由美國海岸警衛隊導航中心提供
今年6月22日到24日之間,Marine Traffic網站對該區域內的全部海上船隻進行了訪問,並確定受到影響的船隻總計24艘。其中兩艘船隻為俄羅斯方面所有,其負責人表示他們了解事件情況,但拒絕進一步作出評論。
而油輪Suez George號船長並未意識到異常狀況的發生,但在接到我們的詢問之後,對方對導航日誌進行了檢索並查看了6月24日的每小時位置數據,發現,當其在靠近俄羅斯海岸時,明顯被「轉移」到了格連吉克周邊機場位置。
以上動畫顯示Suez George號上艦載GPS接收器的報告數據。當天早06:00,該接收器報告稱船隻當前位置位於格連吉克機場。
我們還對Suez George號的航行日誌進行了深入分析。結果非常明顯,每當該船隻靠近海岸時,艦載GPS接收器即會發出欺騙信號。以下時間軸動畫所示為該船隻在6月21日到22日之間的所在位置:
GIF/40K
即使靠近海岸,該船隻偶爾也會回到其實際所在位置。這可能意味著信號發射器被暫時關閉,或者欺騙方實際上正在對設備功能進行測試。
證據指向「欺騙攻擊」
2013年,Humphreys進行了一次實驗,即以數公里距離外對豪華遊艇White Rose of Drachs號進行位置報告偏移。結果證明,船上工作人員以及導航系統都未能注意到這一異常狀況。
由於GPS系統依賴於距離地表超過2萬公里的衛星進行引導,因此相關信號在抵達地面時已經變得非常微弱。如果有人在周邊區域設置一台欺騙性發射器,即可輕鬆取代正確的GPS信號,即「欺騙攻擊」。
Humphreys在2014年SXSW大會進行演講
Humphreys表示,黑海區域出現的事故很可能屬於欺騙攻擊。他在一封寫給NRKbeta的郵件中表示這就是一次欺騙攻擊:
現有證據強烈表明這是一次欺騙攻擊。船長的說明以及相關照片已經很有說服力。哈姆弗雷斯寫道,根據其線人的說法,目前欺騙攻擊仍在繼續,但信號強度較低。
「欺騙攻擊」是為了保護什麼?
另有知悉俄羅斯政府內情的人士報告稱,其地圖應用在靠近職能機構位置時也會錯誤顯示其身處機場。對此,哈姆弗雷斯提出了自己的理論——這是為了確保該地區免受無人機的監控:
幾位GNSS研究人員已經得出結論,俄羅斯政府方面可能希望通過欺騙攻擊建立起抵禦無人機的地理防線,旨在防止此類裝置在機場附近飛行。
來自莫斯科的現場情況
NRK駐莫斯科記者Morten Jentoft(莫坦·傑妥夫特)對相關細節調查之後,發出了段視頻,其中顯示他的手機會在接近克里姆林宮周邊時顯示錯誤位置。
【視頻】
傑妥夫特指出,莫斯科市區的這些GPS問題只會在普京本人身處城內時出現。
而此前,當黑海的船隻被「轉移」至格連吉克時,俄羅斯總統普京正身處他位於黑海沿岸的公寓。這表明俄羅斯當局會對俄羅斯總統所在地進行GPS欺騙。
Humphreys亦支持這一判斷:長久以來,俄羅斯、美國以及其它國家都擁有實施欺騙攻擊的必要技術。令人驚訝的是,俄羅斯方面會公開且毫無保留地加以使用。這項舉措被非常順暢地融入到俄羅斯的信息偽造技術當中。
在欺騙事件發生時,普京確實身在相關地區,旨在調查土耳其溪天然氣管道的建設情況。
專家們一直認為軍事機構早已擁有這類技術,但其大規模應用情況卻非常罕見。
可能導致人身與經濟危害
在一封郵件中,Humphreys指出這類欺騙攻擊很可能產生毀滅性的後果,其可能破壞我們對於導航及計時系統的信任,並最終造成人身與經濟危害。舉例來說,如果國家支持型黑客將矛頭指向海峽,那麼GPS/GNSS欺騙攻擊很可能引發大規模混亂與警報。
技術民主化令欺騙攻擊難度持續下降
挪威國防研究機構進行的NRKbeta實驗與黑海欺騙攻擊間的差異在於信號強度的不同。要對數英里之內的GPS信號進行偽造,攻擊者需要選擇高架點部署發射器與放大器。
Humphreys表示其實施難度並不高,只需要一台欺騙設備、一套發射天線再加上一套大功率放大器,即可完成這樣的攻擊活動。另外,將天線安設在山頂或者高塔上將可實現廣泛的覆蓋能力。
HackRF One是一款軟體定義型無線電裝置,可輕鬆實現大部分現代無線電頻譜的發送與接收
之所以能夠輕鬆利用各類無線電頻率進行信息傳輸,是因為軟體定義型無線電裝置已經變得非常便宜,例如只需要不到300美元就可以買到HackRF One。
HackRF One能夠利用1 Mhz到6 GHz之間的頻段進行信號傳輸——這已經涵蓋了大部分現代無線電頻譜,包括GPS所使用的頻段。
Humphreys等研究人員曾嘗試使用一台HackRF One外加一款能夠在網路上輕鬆找到的GPS信號模擬開源軟體。
GIF/26K
通過上述命令行工具,就能夠輕鬆向各類接收裝置發送偽造GPS信號。
GIF/500K
HackRF One成功欺騙了一部iPhone 6手機
實驗結果顯示,在發射器開啟之後,大多數接收器都會收取到欺騙信號。
研究人員還利用一款頻譜分析工具對GPS頻段進行了分析,當啟動欺騙裝置時,該頻段上的信息量會顯著增加。
GIF/152K
在激活GPS欺騙裝置時,動畫下部的藍色區域波動將更為詳盡且細化。
挪威官方並未發現實驗帶來的信號異常
挪威通信管理局網路部主任Einar Lunde(艾納·倫德)表示,他對於挪威的GPS信號非法傳輸行為並不知情。他認為最重要的是了解此類技術的相關知識,以應對將來此類攻擊活動的設備越來越便宜、種類多樣的情況
在被問及是否將GPS欺騙視為自動駕駛車輛面臨的潛在威脅時,Lunde表示,這要求製造商在進行系統設計時,確保其能夠承受各類現有GNSS系統中的錯誤與異常狀況。
單他也很快強調稱,GPS信號傳輸屬於違法行為。
博通等廠商已有欺騙檢測產品
目前業界正投入大量技術力量以抵禦此類欺騙活動。欺騙檢測機制業已存在,並已經在博通以及U-blox等廠商提供的新型GPS接收器當中得到採用。
但是能夠承受欺騙後果與能夠檢測到欺騙行為之間仍然存在著巨大差別。如果GPS接收器能夠檢測到欺騙活動,其仍然無法正確顯示當前實際位置,這是因為相較於實際GPS信號,來自欺騙單元的信號更近且強度更高。另外,這種對欺騙活動的耐受力同樣需要高昂的成本投入。
少量位置欺騙裝置影響可控
據Humphreys所言,目前最具前景的技術在於利用多款天線元件面向不同方位接收波束,從而排除干擾裝置的影響。這意味著如果欺騙裝置僅從一個或者兩個位置發出信號,其影響將得到成功剔除。
不過對於手機以及其它產品而言,欺騙性GPS信號在未來幾年之內恐怕仍將困擾其對於準確物理位置信息的獲取。
註:本文由E安全編譯報道,轉載請註明原文地址
※歐洲軍人這樣防俄羅斯黑客
※無國界威脅:美國陸軍網路司令部協助防禦國家網路
※物聯網帶動醫療服務升級:六大原則守護網路安全
※物聯網技術服務商Sigfox推出全球首個「物聯網即服務」
※西門子發現訪問控制漏洞CVE-2017-12736 多款工業交換機受影響
TAG:E安全 |