繼成功欺騙了所有民用GPS設(shè)備之后，獨(dú)角獸團(tuán)隊(duì)又盯上了北斗衛(wèi)星。

來(lái)自360的黑客小組獨(dú)角獸團(tuán)隊(duì)（Unicorn）在2015年最重大的成績(jī)之一就是成功模擬GPS信號(hào)，欺騙所有采用GPS模塊的設(shè)備。

無(wú)論是一部手機(jī)，還是一部汽車，或者無(wú)人機(jī)。只要采用GPS模塊進(jìn)行定位，就都在獨(dú)角獸的“射程”之內(nèi)。黑客可以利用設(shè)備發(fā)射出和GPS衛(wèi)星同樣的信號(hào)，且信號(hào)強(qiáng)度更大，使得接收裝置對(duì)偽造的信號(hào)“深信不疑”，從而可以隨意操縱設(shè)備的定位信息。

運(yùn)用這種攻擊手段，黑客可以做到：

1、讓你的手機(jī)顯示你正處在任何位置（例如納木錯(cuò)的中心）

2、操縱你的汽車導(dǎo)航，把你引到到錯(cuò)誤且危險(xiǎn)的地點(diǎn)。（例如怪蜀黍的埋伏圈）

3、讓正在飛行的無(wú)人機(jī)強(qiáng)行降落。（通過(guò)向飛行器發(fā)出禁飛區(qū)的GPS信號(hào)實(shí)現(xiàn)。什么，不知道哪里是禁飛區(qū)？提示：某著名香煙品牌XX海）

讓人印象深刻的是，制作出這樣一部設(shè)備，只需要幾百美元的物料費(fèi)用。獨(dú)角獸團(tuán)隊(duì)成員黃琳告訴雷鋒網(wǎng)，當(dāng)初團(tuán)隊(duì)在做實(shí)驗(yàn)的時(shí)候，曾經(jīng)把360一個(gè)辦公區(qū)同事的手機(jī)位置信息全部改寫(xiě)。（難道是集體搬遷到企鵝的樓里？）如果你愿意增加成本放大信號(hào)，那么欺騙的范圍就可以從方圓一百米拓展到方圓一公里以上。

北斗，你還好嗎？

早在今年8月美國(guó)舉辦的的DefCon黑客大會(huì)上，獨(dú)角獸團(tuán)隊(duì)就用這種技術(shù)亮瞎了美國(guó)的黑客們眼睛，今天，他們同樣受到了亞洲久負(fù)盛名的POC黑客大會(huì)（Power Of Community）邀請(qǐng)，在韓國(guó)首爾進(jìn)一步介紹了這種GPS實(shí)現(xiàn)的細(xì)節(jié)。

然而，團(tuán)隊(duì)成員黃琳還出人意料地演示了一個(gè)最新的成果：對(duì)GPS的“兄弟”——北斗衛(wèi)星的欺騙。

和GPS類似，北斗這款中國(guó)頂級(jí)的衛(wèi)星定位系統(tǒng)同樣為多個(gè)國(guó)家的民眾提供導(dǎo)航服務(wù)，并且近兩年技術(shù)標(biāo)準(zhǔn)也直追GPS。獨(dú)角獸掌門人楊卿告訴雷鋒網(wǎng)，在原理上，北斗衛(wèi)星導(dǎo)航和GPS高度重合，并且采用了同一頻段。所以，在成功破解GPS信號(hào)之后，獨(dú)角獸團(tuán)隊(duì)又成功采用“信號(hào)錄音”的方式欺騙了北斗。如此一來(lái)，不論你的北斗導(dǎo)航設(shè)備在哪里，只要收到一個(gè)假的信號(hào)，都會(huì)誤以為自己置身黑客指定的位置。

這就好像你身邊有兩個(gè)人在和你說(shuō)話，一個(gè)用嘴（GPS或北斗信號(hào)），另一個(gè)用喇叭（欺騙信號(hào)），最終的結(jié)果是你只能聽(tīng)到喇叭的聲音，所以沒(méi)有辦法判斷真?zhèn)蔚慕邮掌骶捅弧捌垓_”了。

楊卿如此比喻這項(xiàng)技術(shù)。

圖中GPS信號(hào)較強(qiáng)的衛(wèi)星為欺騙信號(hào)，五假一真，系統(tǒng)鎖定至虛假定位。而右側(cè)北斗被干擾，無(wú)法搜尋信號(hào)

雖然已經(jīng)和北斗進(jìn)行過(guò)溝通，但是這項(xiàng)欺騙卻并不是針對(duì)北斗進(jìn)行的，黃琳介紹道，由于某些設(shè)備采用GPS和北斗雙模的定位機(jī)制，所以在測(cè)試GPS信號(hào)欺騙的時(shí)候，發(fā)現(xiàn)無(wú)線電噪音對(duì)北斗信號(hào)干擾極其嚴(yán)重，這才讓團(tuán)隊(duì)對(duì)測(cè)試北斗產(chǎn)生了興趣。

看到北斗信號(hào)被干擾之后，我們?cè)囼?yàn)了北斗的重放攻擊，發(fā)現(xiàn)北斗也可以受騙。由于原理相同，雖然沒(méi)有做實(shí)驗(yàn)，但是欺騙北斗系統(tǒng)應(yīng)該是沒(méi)有技術(shù)問(wèn)題的。

黃琳介紹說(shuō)。另外她特別強(qiáng)調(diào)，發(fā)射這個(gè)頻段的信號(hào)是違法的，所以在現(xiàn)場(chǎng)并沒(méi)有真實(shí)展示這種攻擊。

小科普：所謂重放攻擊，就是把北斗衛(wèi)星發(fā)射的信號(hào)用類似錄音機(jī)的設(shè)備“錄”下來(lái)，再放給接收設(shè)備聽(tīng)。如果它聽(tīng)懂了，并且相信了這個(gè)假的信號(hào)，說(shuō)明欺騙成功了。

黃琳

欺騙天真無(wú)邪的導(dǎo)航系統(tǒng)，真的有意義嗎？

這項(xiàng)技術(shù)之所以受到諸多業(yè)內(nèi)頂尖人士的認(rèn)可，大概可以總結(jié)為如下幾個(gè)原因：

1、GPS/北斗欺騙所用的設(shè)備全部為通用設(shè)備，這意味著所有的人都可以輕松買到。如此說(shuō)來(lái)，發(fā)起攻擊的可能性大大提高了。欺騙的技術(shù)難點(diǎn)在于軟件無(wú)線電的程序設(shè)置，而一旦有其他人獨(dú)立研發(fā)掌握了這項(xiàng)技術(shù)，分享出來(lái)，將很容易被復(fù)制。

2、凡是GPS/北斗的民用信號(hào)，都可以被信號(hào)欺騙，所以這項(xiàng)攻擊技術(shù)幾乎和每個(gè)人都有關(guān)，并且可能真的出現(xiàn)在生活中。

說(shuō)這種威脅是危言聳聽(tīng)，似乎并不公平，因?yàn)檫@種攻擊實(shí)際上已經(jīng)在現(xiàn)實(shí)中發(fā)生了。楊卿告訴雷鋒網(wǎng)，最著名的例子莫過(guò)于伊朗軍方利用這種GPS欺騙技術(shù)，強(qiáng)行讓美國(guó)的無(wú)人偵察機(jī)降落，可謂“不戰(zhàn)而屈人之兵”。

衛(wèi)星定位原理示意圖

雖然目前沒(méi)有針對(duì)平民的犯罪記錄，但是利用這種技術(shù)進(jìn)行犯罪并不是沒(méi)有想象空間。因?yàn)镚PS除了位置校驗(yàn)，還有另外一項(xiàng)隱秘而極端危險(xiǎn)的功能——時(shí)間校驗(yàn)。

所謂時(shí)間校驗(yàn)，就是GPS在提供位置信息的時(shí)候，還同時(shí)提供時(shí)間校對(duì)信息。很多設(shè)備依靠GPS衛(wèi)星的信號(hào)校驗(yàn)自身的時(shí)鐘，而這種欺騙技術(shù)同樣可以偽造時(shí)間，楊卿舉了兩個(gè)例子：

1、華爾街的金融交易系統(tǒng)中，有一部分服務(wù)器就是依靠GPS來(lái)校對(duì)時(shí)間的。如果在天線附近架設(shè)時(shí)間欺騙信號(hào)，就會(huì)造成某些金融交易信息的時(shí)間錯(cuò)誤，如果這種錯(cuò)誤的交易信息進(jìn)入股權(quán)交易中心，可能造成交易系統(tǒng)由于時(shí)間錯(cuò)亂而崩潰，帶來(lái)的損失難以估計(jì)。當(dāng)然，這類服務(wù)器一般都有專門的防護(hù)措施，攻擊存在技術(shù)難度。

2、很多國(guó)家的基礎(chǔ)設(shè)施傳感器都是放置在野外的，它們校對(duì)時(shí)間的唯一途徑就是通過(guò)衛(wèi)星信號(hào)。例如大壩水位感知、潮汐感應(yīng)、鋼廠高爐的溫控探頭。如果系統(tǒng)時(shí)間沖突，很可能會(huì)導(dǎo)致工業(yè)檢測(cè)停滯，影響工業(yè)安全。

衛(wèi)星時(shí)間和系統(tǒng)時(shí)間不一致，系統(tǒng)將自動(dòng)切換到虛假衛(wèi)星信號(hào)提供的時(shí)間

所以，我們有一個(gè)好消息和一個(gè)壞消息。

壞消息是：由于導(dǎo)航衛(wèi)星已經(jīng)上天，而且諸多GPS/北斗模塊隨著設(shè)備售出之后不可能批量收回升級(jí)。所以短時(shí)間內(nèi)從硬件上封堵漏洞的可能性幾乎不存在。這種GPS欺騙技術(shù)將在很長(zhǎng)的時(shí)間內(nèi)繼續(xù)存在，不排除會(huì)被某些組織用于攻擊用途。

好消息是：在所有硬件完成“升級(jí)”之前，還有一些輔助措施可以做，例如“多級(jí)驗(yàn)證”。

說(shuō)來(lái)簡(jiǎn)單，除了GPS之外，基站、Wifi、藍(lán)牙都有定位和對(duì)時(shí)的功能，雖然精確度不及GPS，但已足夠防忽悠。如果開(kāi)啟了多重驗(yàn)證，那么黑客的攻擊成本將會(huì)大大提高。

不幸的是，似乎多級(jí)驗(yàn)證是只有智能硬件界的“高富帥”——手機(jī)才能享有的權(quán)利，因?yàn)槠浼扔蠫PS，又有基站定位、Wifi定位、藍(lán)牙定位。但是“矮窮挫們”，例如汽車導(dǎo)航就沒(méi)那么幸運(yùn)了，被騙是分分鐘的事。所以路癡的童鞋們，你們還敢依賴導(dǎo)航嗎？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。