新闻链接：cdaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4N6A6M7X3g2D9k6i4y4K6i4K6u0r3y4K6l9#2y4K6S2Q4x3X3g2Z5N6r3#2D9
新闻时间：2015-06-22
新闻正文：
GPS的安全性并不是一个新话题。

最著名的例子恐怕要算2011年伊朗劫持美国无人机[1]。2011年12月4日，美国的一架RQ-170无人机，在伊朗领空飞行。伊朗军方并没有击落它，而是使用了某种GPS欺骗的方法使这架飞机乖乖的降落在伊朗东北部的Kashmar。这架完好的无人机为伊朗军方提供了一个极好的研究标本，他们从中获取了不少技术和军事机密。

从那以后，GPS欺骗的研究就越来越火了。

GPS系统的基本原理是怎样的呢？

GPS卫星星座由24颗卫星组成[2]。24颗卫星均匀分布在6个轨道平面上，即每个轨道面上有4颗卫星。卫星的分布经过了巧妙的设计，这种布局的目的是保证在全球任何地点、任何时刻至少可以观测到4颗卫星。为什么一定要4颗卫星呢？GPS定位是通过测距来实现的。GPS接收机要测量每颗卫星到它之间的距离，距离等于光速乘以时间，这就构成一个方程式。卫星的位置是已知的，接收机的空间三维位置是未知的，时间也是未知的，所以一共有4个未知数。因此我们需要4个方程，才能解出4个未知数。
那么为什么GPS接收机能够被欺骗？

GPS卫星通过不断的广播信号，告诉接收机，自己在什么位置。这是一个单向的广播信号，而且经过了太空到地面这么远的传播，信号已经变得非常非常弱。此时，如果有一个GPS模拟器，在接收机旁边，假装成卫星，那么这个模拟器的信号很容易盖过真正的GPS信号。就像下面这张图的情况，接收机只能听到那个嗓门大的。

过去做一个GPS模拟器并不是一件容易的事，GPS信号有复杂的格式，发射方法。一个商用级的GPS模拟器售价高达百万元人民币。比较简单的一种方法是“重放攻击”，也就是录制一段GPS信号，然后再播放出来，就像下图的示例。

但是，随着软件无线电技术的不断发展，以及丰富的开源代码不断涌现。现在，攻击者已经可以找到几乎现成的开源代码，配合软件无线电设备，就能够发射GPS信号，任意地点，任意时间，以假乱真！

这会产生哪些后果呢？

美国德克萨斯州立大学奥斯汀分校，Todd Humphreys教授领导的无线导航实验室[3]，是GPS安全研究领域，非常领先的一个团队。2012年，Todd Humphreys教授发表了TED演讲[4]，呼吁公众注意GPS安全性；2013年，这个团队成功欺骗了一艘游艇，改变了航向[5]；2014年，他们又成功欺骗了一架无人机，控制了它的飞行位置[6]。

除了扰乱定位系统以外，GPS欺骗还可以扰乱定时系统，改变通信基站，金融交易系统的授时信息。据说这样的时间差，可以在交易中抢得先机于是从中获利[7]。在军事应用中，这中攻击就会产生更严重的后果。1996年，中国两枚导弹发射失败疑因GPS被美军做手脚[8]。

说到这里，要介绍一下GPS民用信号和军用信号的差别。

GPS卫星在1575.42MHz发射的1.023MHz带宽的信号，是民用信号，对全球开放的，标准是完全公开的[9]。各个芯片厂家可以根据这个标准设计GPS芯片，用在各种电子设备中。

GPS卫星在1227.60MHz发射的10.23MHz带宽的信号，是军用信号。这种信号使用了高强度的加密措施，只有美国军方能够使用。破解不是不可能，只是复杂度很高，也很难实现欺骗攻击。也就是说，除了美国军方以外，其他人都只能使用非常开放的民用GPS信号。

在这里，我们再说回到开头的例子，为什么伊朗能够劫持使用了美国“军用”GPS信号的无人机呢？有专家分析认为[10]，伊朗可能是通过压制1227.6MHz的信号，使无人机的定位系统回退到1575.42MHz的民用信号，从而在不加密的民用信号上实现了欺骗。

如今，全球只有四个卫星导航系统：分别是美国GPS系统、欧洲伽利略GALILEO系统、俄罗斯的格洛纳斯GLONASS系统和中国的北斗系统。

目前中国仍然有大量的设备还在使用GPS定位，大到通信基站，船舶飞机，小到手机和各种物联网设备。GPS欺骗攻击的门槛已经变得如此之低，不得不让人担忧这些系统的安全性。在无法改变GPS芯片的情况下，建议开发者们在应用层结合蜂窝网络定位，Wifi定位等各种信息，做一个综合的判断，避免定位定时错误可能带来的后果。

参考文献:

[1]     c1dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6W2L8W2)9J5k6i4N6A6K9$3W2H3k6h3c8A6j5g2)9J5k6h3!0J5k6#2)9J5c8Y4N6A6K9$3W2Q4x3V1k6u0M7X3q4F1i4K6t1#2c8e0u0Q4x3U0f1^5x3q4)9J5y4e0V1K6g2g2)9J5k6g2y4Q4x3X3g2Q4y4h3k6d9f1g2)9J5k6o6p5%4x3q4)9#2k6X3W2F1j5$3W2V1k6h3&6@1
[2]     5c3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0S2K9h3E0W2i4K6u0W2K9r3q4G2M7$3!0#2i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0U0i4K6u0r3y4e0x3@1z5o6R3^5x3g2)9J5k6o6f1#2z5o6b7K6x3K6g2Q4x3X3g2Z5N6r3#2D9
[3]     e93K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6J5j5h3c8A6L8$3&6S2N6X3I4S2j5W2)9J5k6h3q4W2i4K6u0W2N6i4c8W2P5r3q4K6i4K6u0W2k6h3c8#2i4K6u0r3
[4]     1daK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8W2k6q4)9J5k6h3y4G2L8g2)9J5c8Y4c8S2L8r3E0K6i4K6u0r3N6r3!0V1k6q4)9#2k6X3S2#2L8i4m8Z5M7X3g2&6M7#2)9#2k6X3S2G2N6#2)9#2k6Y4c8G2i4K6g2X3k6X3!0G2L8q4)9#2k6X3q4Q4y4h3k6Y4M7s2y4Q4x3@1k6D9j5h3&6Y4N6h3q4Y4k6g2)9K6c8s2A6Z5i4K6u0V1j5$3^5`.
[5]     ae4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8A6k6$3W2@1j5h3I4@1M7X3g2F1k6s2y4Q4x3X3g2U0L8$3#2Q4x3V1k6E0L8$3u0A6L8r3g2Q4x3V1k6Y4M7s2y4Q4x3X3c8K6M7r3!0G2k6X3W2F1k6#2)9J5c8R3`.`.
[6]     356K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6H3M7%4N6G2M7X3I4V1i4K6u0W2j5$3!0E0i4K6u0r3k6s2u0G2L8X3g2Q4x3X3c8Z5j5h3y4C8i4K6u0r3
[7]     7c3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6J5j5h3c8A6L8$3&6S2N6X3I4S2j5W2)9J5k6h3q4W2i4K6u0W2N6i4c8W2P5r3q4K6i4K6u0W2k6h3c8#2i4K6u0r3K9h3#2S2k6$3g2K6i4K6u0r3M7%4c8G2M7X3W2W2M7#2)9J5c8X3k6A6L8r3g2K6i4K6u0r3M7r3q4H3k6i4u0K6i4K6u0r3M7%4g2E0L8h3q4J5P5g2)9#2k6X3k6A6L8X3q4F1j5$3W2S2L8q4)9#2k6Y4y4W2j5%4c8G2M7W2)9#2k6X3W2E0M7r3I4A6j5$3q4@1K9h3!0F1M7#2)9J5k6i4m8V1k6R3`.`.
[8]     7e9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2A6L8r3W2@1j5i4u0&6i4K6u0W2j5$3S2A6L8X3q4Q4x3X3g2U0L8$3#2Q4x3V1k6A6L8i4m8G2M7Y4c8S2L8Y4c8Q4x3V1j5I4x3e0p5K6x3U0M7&6y4#2)9J5c8U0t1H3x3e0t1I4x3U0x3I4i4K6u0r3x3e0M7$3x3o6V1H3x3K6y4Q4x3X3g2Z5N6r3#2D9
[9]     dc4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6H3M7#2)9J5k6h3N6G2N6W2)9J5c8Y4c8W2j5$3S2F1K9h3y4S2L8q4)9J5c8X3W2U0N6$3N6Q4x3V1k6u0f1#2)9J5k6p5N6b7f1#2)9J5k6o6t1H3x3p5S2Q4x3X3g2H3k6r3j5`.
[10]  c73K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6A6M7X3g2V1i4K6u0W2j5$3!0E0i4K6u0r3x3U0l9I4x3g2)9J5c8U0p5J5i4K6u0r3K9i4u0S2L8W2)9J5k6r3c8J5L8$3&6W2i4K6u0V1K9r3q4U0K9#2)9J5k6r3N6H3M7#2)9J5c8R3`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！