(編譯/3sNews助理編輯 陳雨霽)近年來(lái)， 隨著技術(shù)不斷成熟，從交通工具到基礎(chǔ)設(shè)施，GPS無(wú)一不參。安全性，依舊是不容忽視的課題。GPS位置欺詐不是一個(gè)新鮮的概念，可能小到汽車、無(wú)人機(jī)，大到游艇、輪船的導(dǎo)航系統(tǒng)，還有金融交易系統(tǒng)、移動(dòng)通信基礎(chǔ)設(shè)施的授時(shí)系統(tǒng)，都會(huì)受到這種安全威脅。

　　早在2011年，伊朗就使用某種“欺騙”手段使得美國(guó)的無(wú)人機(jī)進(jìn)入伊朗領(lǐng)空，并截取了很多軍事機(jī)密。有專家分析認(rèn)為，伊朗可能是通過壓制軍用信號(hào)，使無(wú)人機(jī)的定位系統(tǒng)退回民用信號(hào)從而完成了這次欺騙。而眾所周知，GPS衛(wèi)星在民用信號(hào)上，是完全公開的。包括中國(guó)在內(nèi)，世界上有很多設(shè)備依舊在使用GPS定位。這些安全隱患在無(wú)線電技術(shù)的不斷發(fā)展和開源代碼的不斷更新中更加明顯。通過這種以假亂真的攻擊，可能會(huì)轉(zhuǎn)向游艇的航道，可能會(huì)迫降無(wú)人機(jī)……甚至在軍事中會(huì)產(chǎn)生更嚴(yán)重的后果。GPS欺騙攻擊距離我們不再遙遠(yuǎn)。

       360演示如何欺騙GPS接收裝置

　　Defcon世界黑客大會(huì)被譽(yù)為全球黑客的“秘密嘉年華”，是全球安全領(lǐng)域的頂級(jí)大會(huì)。360公司硬件安全研究團(tuán)隊(duì)360UnicornTeam受邀參加這場(chǎng)盛會(huì)并進(jìn)行演講。他們的演示主題，也是本次展會(huì)上最引人關(guān)注的話題之一——利用硬件設(shè)備和SDR(軟件定義無(wú)線電)模擬GPS信號(hào)發(fā)射，從而欺騙GPS接收裝置。

       演示中，他們首先成功完成了對(duì)移動(dòng)設(shè)備定位的“欺騙攻擊”，接著完成了對(duì)無(wú)人機(jī)的欺騙攻擊，使之飛往禁飛區(qū)，啟動(dòng)自動(dòng)降落程序。

　　相比去購(gòu)買幾千美元的商用GPS信號(hào)模擬器，這種利用開源代碼和簡(jiǎn)單設(shè)備的廉價(jià)黑客技術(shù)，殺傷力可謂巨大。該團(tuán)隊(duì)成員建議，芯片制造商可以考慮引入新的軟件更好地去預(yù)防欺騙行為。

       GPS信號(hào)被黑，人命關(guān)天

        8月初，Synack Inc公司信息安全專家科比·摩爾公開表示，全球星（Globalstar）GPS系統(tǒng)信號(hào)并沒有加密，這意味著黑客可以截獲并更改發(fā)送和接收的往來(lái)信號(hào)。

        在接受路透社采訪中，摩爾表示使用全球星衛(wèi)星網(wǎng)絡(luò)設(shè)備在傳輸過程中并不會(huì)對(duì)數(shù)據(jù)進(jìn)行加密，而是通過改變數(shù)據(jù)發(fā)送頻率，以及發(fā)送“無(wú)用數(shù)據(jù)信號(hào)”來(lái)干擾黑客獲取信息。

        摩爾表示“我已經(jīng)弄清楚全球星網(wǎng)絡(luò)在傳輸過程中如何掩蓋自己真實(shí)數(shù)據(jù)源的方式。”如果黑客按照摩爾的方式獲取全球星系統(tǒng)的定位數(shù)據(jù)，即根據(jù)發(fā)送頻率進(jìn)行截取或著理應(yīng)該系統(tǒng)衛(wèi)星模仿虛假數(shù)據(jù)以辨別，這對(duì)于用戶來(lái)說(shuō)，將是一個(gè)非常嚴(yán)重的安全隱患。

        很容易遭到包括政府機(jī)構(gòu)、間諜組織、黑客、有組織的犯罪團(tuán)伙等入侵。這個(gè)漏洞是系統(tǒng)最初工業(yè)設(shè)計(jì)的問題，基本不可能通過“補(bǔ)丁”的方式進(jìn)行修復(fù)。

        目前，數(shù)以百萬(wàn)計(jì)的設(shè)備已經(jīng)運(yùn)行全球星GPS系統(tǒng)，包括一些私人及眾多大公司。

        摩爾說(shuō)，還沒有記錄顯示，其它的私人衛(wèi)星定位系統(tǒng)，如Iridium或者Inmarsat也存在同樣的漏洞。 

       這不是科幻：早在2013年就有黑進(jìn)GPS的實(shí)驗(yàn)      

       2013年，美國(guó)德州大學(xué)一支研究團(tuán)隊(duì)利用一臺(tái)筆記本電腦、一個(gè)小型天線和一臺(tái)價(jià)值3000美元的“GPS干擾欺騙機(jī)”，即可成功控制地中海一艘價(jià)值8000萬(wàn)美元的63米長(zhǎng)超級(jí)游艇的導(dǎo)航系統(tǒng)。

　　德州大學(xué)研究人員托德·漢弗里說(shuō)：“我們把假冒的信號(hào)輸入GPS天線，即可以讓這些信號(hào)控制該艘超級(jí)游艇的導(dǎo)航系統(tǒng)。想像一下這可以讓一個(gè)港口癱瘓，讓一艘船擱淺，這些情況都讓我們擔(dān)憂。”

　　研究人員成功控制導(dǎo)航系統(tǒng)后，即可為所欲為，讓船只偏離原定航道，甚至只要發(fā)出虛假的無(wú)線電信號(hào)，就可讓它跟另一艘船相撞。即使船上的導(dǎo)航系統(tǒng)已經(jīng)被黑，GPS仍會(huì)讓船長(zhǎng)以為船只正在按照預(yù)定航道行駛，一點(diǎn)也察覺不出已出現(xiàn)問題。

　　該艘被黑的超級(jí)游艇White Rose of Drachs的船長(zhǎng)安德魯·斯科菲爾德邀請(qǐng)漢弗里及其團(tuán)隊(duì)進(jìn)行有關(guān)示范后，對(duì)結(jié)果大吃一驚。斯科菲爾德說(shuō)：“漢弗里及其團(tuán)隊(duì)做了多次攻擊，但我們?cè)隈{駛室內(nèi)卻完全不知情，被蒙在鼓里。我和甲板上的團(tuán)隊(duì)得知這個(gè)消息都目瞪口呆。”

       如何保護(hù)GPS信號(hào)？

        網(wǎng)絡(luò)上也有專家評(píng)論說(shuō)，在無(wú)法改變GPS芯片的情況下，建議開發(fā)者們?cè)趹?yīng)用層結(jié)合蜂窩網(wǎng)絡(luò)定位，Wifi定位等各種信息，做一個(gè)綜合的判斷，避免定位定時(shí)錯(cuò)誤可能帶來(lái)的后果。

        這建議恐怕只是權(quán)宜之計(jì)了！