黑客

GPS和北斗原来都防不住录播攻击啊，无人驾驶无人机快递前途堪忧2015年11月8日墙外仙减小字体 / 增大字体继成功欺骗了所有民用GPS设备之后，独角兽团队又盯上了北斗卫星。来自360的黑客小组独角兽团队（Unicorn）在2015年最重大的成绩之一就是成功模拟GPS信号，欺骗所有采用GPS模块的设备。无论是一部手机，还是一部汽车，或者无人机。只要采用GPS模块进行定位，就都在独角兽的“射程”之内。黑客可以利用设备发射出和GPS卫星同样的信号，且信号强度更大，使得接收装置对伪造的信号“深信不疑”，从而可以随意操纵设备的定位信息。运用这种攻击手段，黑客可以做到：1、让你的手机显示你正处在任何位置（例如纳木错的中心） 2、操纵你的汽车导航，把你引到到错误且危险的地点。（例如怪蜀黍的埋伏圈） 3、让正在飞行的无人机强行降落。（通过向飞行器发出禁飞区的GPS信号实现。什么，不知道哪里是禁飞区？提示：某著名香烟品牌XX海） 让人印象深刻的是，制作出这样一部设备，只需要几百美元的物料费用。独角兽团队成员黄琳告诉雷锋网，当初团队在做实验的时候，曾经把360一个办公区同事的手机位置信息全部改写。（难道是集体搬迁到企鹅的楼里？）如果你愿意增加成本放大信号，那么欺骗的范围就可以从方圆一百米拓展到方圆一公里以上。北斗，你还好吗？早在今年8月美国举办的的DefCon黑客大会上，独角兽团队就用这种技术亮瞎了美国的黑客们眼睛，今天，他们同样受到了亚洲久负盛名的POC黑客大会（Power Of Community）邀请，在韩国首尔进一步介绍了这种GPS实现的细节。然而，团队成员黄琳还出人意料地演示了一个最新的成果：对GPS的“兄弟”——北斗卫星的欺骗。和GPS类似，北斗这款中国顶级的卫星定位系统同样为多个国家的民众提供导航服务，并且近两年技术标准也直追GPS。独角兽掌门人杨卿告诉雷锋网，在原理上，北斗卫星导航和GPS高度重合，并且采用了同一频段。所以，在成功破解GPS信号之后，独角兽团队又成功采用“信号录音”的方式欺骗了北斗。如此一来，不论你的北斗导航设备在哪里，只要收到一个假的信号，都会误以为自己置身黑客指定的位置。“这就好像你身边有两个人在和你说话，一个用嘴（GPS或北斗信号），另一个用喇叭（欺骗信号），最终的结果是你只能听到喇叭的声音，所以没有办法判断真伪的接收器就被“欺骗”了。“杨卿如此比喻这项技术。虽然已经和北斗进行过沟通，但是这项欺骗却并不是针对北斗进行的，黄琳介绍道，由于某些设备采用GPS和北斗双模的定位机制，所以在测试GPS信号欺骗的时候，发现无线电噪音对北斗信号干扰极其严重，这才让团队对测试北斗产生了兴趣。看到北斗信号被干扰之后，我们试验了北斗的信号录播，发现北斗也可以受骗。由于原理相同，虽然没有做实验，但是欺骗北斗系统应该是没有技术问题的。 黄琳介绍说。小科普：所谓信号录播，就是把北斗卫星发射的信号用类似录音机的设备“录”下来，再放给接收设备听。如果它听懂了，并且相信了这个假的信号，说明欺骗成功了。欺骗天真无邪的导航系统，真的有意义吗？这项技术之所以受到诸多业内顶尖人士的认可，大概可以总结为如下几个原因：1、GPS/北斗欺骗所用的设备全部为通用设备，这意味着所有的人都可以轻松买到。如此说来，发起攻击的可能性大大提高了。欺骗的技术难点在于软件无线电的程序设置，而一旦有其他人独立研发掌握了这项技术，分享出来，将很容易被复制。 2、凡是GPS/北斗的民用信号，都可以被信号欺骗，所以这项攻击技术几乎和每个人都有关，并且可能真的出现在生活中。 说这种威胁是危言耸听，似乎并不公平，因为这种攻击实际上已经在现实中发生了。杨卿告诉雷锋网，最著名的例子莫过于伊朗军方利用这种GPS欺骗技术，强行让美国的无人侦察机降落，可谓“不战而屈人之兵”。镜像链接：谷歌镜像 | 亚马逊镜像分类: 科技标签: 安全