|
|
可曾想过有一天,您的GPS设备被劫持了,会带来什么后果?7 R" ^+ Q8 T8 w* w0 b9 b
0 h" j& ^ c4 t% h v
全球定位系统(GPS)当属现在最灸手可热的技术之一,从汽车驾驶导航到电网故障定位,到处可以看到它的身影.然而,相对于很早就应用加密技术来确保安全的军用版本,民用GPS还处于"裸奔"阶段,所有信息传输都是透明的.最近,康奈尔大学和弗吉尼亚理工大学的研究人员们展示了一个公文包大小的信号发射器,使用它可以很轻易的"骗取"GPS设备接受伪造的导航信息.
( l+ u9 K4 n+ {6 B5 r0 ]3 k) f& T# _/ Y- G) P7 O0 ?
+ h; g- J# t; h# ?: @) l康奈尔大学电子与计算机工程学院的Paul Kintner参与了此项研究.他警告道,从电网故障定位到软禁囚犯监控,当前社会对GPS技术愈发依赖.GPS的普及速度大大超乎意料,没有人能预测十年之后它会发展到什么程度,可以确信的是,它将成为我们生活不可或缺的要素.$ Q3 U, _1 m: D- r3 r
6 s" Q: P( E/ {( D起初,Kintner和他的团队造了一个基于软件的GPS接收器,用于分析太阳耀斑对GPS卫星的影响.随便研究的深入,团队成员Todd Humphreys忽然发现,这个设备可以伪装和发射GPS信号.随后他们在乔治亚州举行的导航协会全球卫星定位系统(GNSS)会议上展示了这一成果.
$ e& N+ x9 W& L
8 b* i. T% g$ Z7 A7 {9 X先对GPS运行原理扫一下盲: 当前有大约30颗定位卫星绕地运行,覆盖了地球上任何角落,在地球上任一点可以同时观察到4颗以上卫星.在GPS观测中,我们可得到卫星到接收机的距离,利用三维坐标中的距离公式,利用3颗卫星,就可以组成3个方程式,解出观测点的位置(X,Y,Z).考虑到卫星的时钟与接收机时钟之间的误差,实际上有4个未知数,X、Y、Z和钟差,引入第4颗卫星,就可以形成4个方程式进行求解,从而得到观测点的经纬度和高程,完成定位需求.
7 ]; m5 J. |! `, a4 M0 a* l! r: W2 H
9 M9 ], T6 Y) u康耐尔大学所造的GPS信号伪装器可以接收和发射任意的GPS信号,但要发挥"欺骗"的威力,还要有个前提条件,它必须放置在目标设备附近.在初始阶段,这个GPS信号伪装器会把接收到的卫星导航信号原封不动的发射出去,以便吸引目标设备的注意.就好像手机突然找到一个更近的通信基站,且信号正常,便会不假思索的连接上去一样,目标设备也很容易把这个突然出现的强信号源加入信任列表.此后,这个GPS信号伪装器便可以一点一点的修改输出的信息,进而使目标设备接受完全错误的内容.据Kintner讲,这个小玩意儿可以很轻易地破坏电网维护系统,引起电压不稳甚至损坏变电设备.自然,有了它,被GPS监控的软禁犯也可以轻易逃脱.
7 d+ D# u d. j$ d: t2 c) }) }- J5 f$ D- q X& j. w& K8 }& l+ j
加拿大新布伦瑞克大学测地学与空间资讯系的Richard Langley教授从事GPS研究多年,据他介绍,GPS设备的安全隐患业内早就熟知,但防范措施却迟迟未应用于民用设备上."民用GPS设备的安全保障设计不应该如此滞后,大概非要有人现场演示一把欺骗GPS是如此容易,才会引起大家的注意吧."
! o1 p7 X- B# i# `2 U9 w$ l7 C* I3 s* w/ a! h1 E: Q" D7 `
Langley接着说,GPS安全防范操作起来并不简单.尽管欧洲Galileo导航系统可以提供民用加密信号的支持,但它完全部署还得等到2013年.或许有人问,给现有的导航系统加上信号加密处理不行吗?答案是可以但不可行,成本过于昂贵.发射卫星指望不上了,只能从大家拥有的GPS接收器着手,给它添加安全控制模块.' B$ N3 g0 O% A: x% C! R; R
: M6 u3 K* a& c3 \: e; K0 u5 h/ h g
比如,现有的GPS设备一般只有一个天线,如果能扩展天线的数目,那么它就可以从多个卫星同时接收信号,从而识别出GPS信号伪装器这种单点伪装信号.但是Langley对此不甚乐观,对于设备厂商这意味着成本提升,最终羊毛还是要出在羊身上.
& w$ G9 U7 c/ o6 ^) p2 b6 Y; P4 a, X/ r2 B1 w7 n$ H* D: d) S+ m( C7 M, m
Kintner说在大规模的GPS欺骗攻击来临之前,厂商还有足够的时间可以考虑对策,但此事还宜尽早."新的科技给我们的生活带来前所未有的便利,当我们依赖于这种便利不能自拔时,新科技的漏洞就变得非常可怕."( d6 p& K$ Q9 p* I3 R7 K7 D" `& m1 ?
% b8 t: x3 D! @ M4 A
只需1000$,就可以造出一个会上展示的GPS信号伪装器,且体积要小的多.Kintner担忧道:"如果有一天这种信号伪装器缩减到香烟盒大小,成本降低到可以随意买到,那我们每天依赖的GPS技术便将毁于一旦." |
|
/2 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2008-10-17 09:54
收藏
分享
好帖
鸡蛋
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-10-17 11:43
