繼成功欺騙了所有民用gps裝置之後,獨角獸團隊又盯上了北鬥衛星。
來自360的黑客小組獨角獸團隊(unicorn)在2015年最重大的成績之一就是成功模拟gps信号,欺騙所有采用gps子產品的裝置。
無論是一部手機,還是一部汽車,或者無人機。隻要采用gps子產品進行定位,就都在獨角獸的“射程”之内。黑客可以利用裝置發射出和gps衛星同樣的信号,且信号強度更大,使得接收裝置對僞造的信号“深信不疑”,進而可以随意操縱裝置的定位資訊。
運用這種攻擊手段,黑客可以做到:
1、讓你的手機顯示你正處在任何位置(例如納木錯的中心) 2、操縱你的汽車導航,把你引到到錯誤且危險的地點。(例如怪蜀黍的埋伏圈) 3、讓正在飛行的無人機強行降落。(通過向飛行器發出禁飛區的gps信号實作。什麼,不知道哪裡是禁飛區?提示:某著名香煙品牌xx海)
讓人印象深刻的是,制作出這樣一部裝置,隻需要幾百美元的物料費用。獨角獸團隊成員黃琳告訴雷鋒網,當初團隊在做實驗的時候,曾經把360一個辦公區同僚的手機位置資訊全部改寫。(難道是集體搬遷到企鵝的樓裡?)如果你願意增加成本放大信号,那麼欺騙的範圍就可以從方圓一百米拓展到方圓一公裡以上。
北鬥,你還好嗎?
早在今年8月美國舉辦的的defcon黑客大會上,獨角獸團隊就用這種技術亮瞎了美國的黑客們眼睛,今天,他們同樣受到了亞洲久負盛名的poc黑客大會(power of community)邀請,在南韓首爾進一步介紹了這種gps實作的細節。
然而,團隊成員黃琳還出人意料地示範了一個最新的成果:對gps的“兄弟”——北鬥衛星的欺騙。
和gps類似,北鬥這款中國頂級的衛星定位系統同樣為多個國家的群眾提供導航服務,并且近兩年技術标準也直追gps。獨角獸掌門人楊卿告訴雷鋒網(公衆号:雷鋒網),在原理上,北鬥衛星導航和gps高度重合,并且采用了同一頻段。是以,在成功破解gps信号之後,獨角獸團隊又成功采用“信号錄音”的方式欺騙了北鬥。如此一來,不論你的北鬥導航裝置在哪裡,隻要收到一個假的信号,都會誤以為自己置身黑客指定的位置。
這就好像你身邊有兩個人在和你說話,一個用嘴(gps或北鬥信号),另一個用喇叭(欺騙信号),最終的結果是你隻能聽到喇叭的聲音,是以沒有辦法判斷真僞的接收器就被“欺騙”了。
楊卿如此比喻這項技術。
圖中gps信号較強的衛星為欺騙信号,五假一真,系統鎖定至虛假定位。而右側北鬥被幹擾,無法搜尋信号
雖然已經和北鬥進行過溝通,但是這項欺騙卻并不是針對北鬥進行的,黃琳介紹道,由于某些裝置采用gps和北鬥雙模的定位機制,是以在測試gps信号欺騙的時候,發現無線電噪音對北鬥信号幹擾極其嚴重,這才讓團隊對測試北鬥産生了興趣。
看到北鬥信号被幹擾之後,我們試驗了北鬥的重播攻擊,發現北鬥也可以受騙。由于原理相同,雖然沒有做實驗,但是欺騙北鬥系統應該是沒有技術問題的。
黃琳介紹說。另外她特别強調,發射這個頻段的信号是違法的,是以在現場并沒有真實展示這種攻擊。
小科普:所謂重播攻擊,就是把北鬥衛星發射的信号用類似錄音機的裝置“錄”下來,再放給接收裝置聽。如果它聽懂了,并且相信了這個假的信号,說明欺騙成功了。
黃琳
欺騙天真無邪的導航系統,真的有意義嗎?
這項技術之是以受到諸多業内頂尖人士的認可,大概可以總結為如下幾個原因:
1、gps/北鬥欺騙所用的裝置全部為通用裝置,這意味着所有的人都可以輕松買到。如此說來,發起攻擊的可能性大大提高了。欺騙的技術難點在于軟體無線電的程式設定,而一旦有其他人獨立研發掌握了這項技術,分享出來,将很容易被複制。 2、凡是gps/北鬥的民用信号,都可以被信号欺騙,是以這項攻擊技術幾乎和每個人都有關,并且可能真的出現在生活中。
說這種威脅是危言聳聽,似乎并不公平,因為這種攻擊實際上已經在現實中發生了。楊卿告訴雷鋒網,最著名的例子莫過于伊朗軍方利用這種gps欺騙技術,強行讓美國的無人偵察機降落,可謂“不戰而屈人之兵”。
衛星定位原理示意圖
雖然目前沒有針對平民的犯罪記錄,但是利用這種技術進行犯罪并不是沒有想象空間。因為gps除了位置校驗,還有另外一項隐秘而極端危險的功能——時間校驗。
所謂時間校驗,就是gps在提供位置資訊的時候,還同時提供時間校對資訊。很多裝置依靠gps衛星的信号校驗自身的時鐘,而這種欺騙技術同樣可以僞造時間,楊卿舉了兩個例子:
1、華爾街的金融交易系統中,有一部分伺服器就是依靠gps來校對時間的。如果在天線附近架設時間欺騙信号,就會造成某些金融交易資訊的時間錯誤,如果這種錯誤的交易資訊進入股權交易中心,可能造成交易系統由于時間錯亂而崩潰,帶來的損失難以估計。當然,這類伺服器一般都有專門的防護措施,攻擊存在技術難度。 2、很多國家的基礎設施傳感器都是放置在野外的,它們校對時間的唯一途徑就是通過衛星信号。例如大壩水位感覺、潮汐感應、鋼廠高爐的溫控探頭。如果系統時間沖突,很可能會導緻工業檢測停滞,影響工業安全。
衛星時間和系統時間不一緻,系統将自動切換到虛假衛星信号提供的時間
是以,我們有一個好消息和一個壞消息。
壞消息是:由于導航衛星已經上天,而且諸多gps/北鬥子產品随着裝置售出之後不可能批量收回更新。是以短時間内從硬體上封堵漏洞的可能性幾乎不存在。這種gps欺騙技術将在很長的時間内繼續存在,不排除會被某些組織用于攻擊用途。
好消息是:在所有硬體完成“更新”之前,還有一些輔助措施可以做,例如“多級驗證”。
說來簡單,除了gps之外,基站、wifi、藍牙都有定位和對時的功能,雖然精确度不及gps,但已足夠防忽悠。如果開啟了多重驗證,那麼黑客的攻擊成本将會大大提高。
不幸的是,似乎多級驗證是隻有智能硬體界的“高富帥”——手機才能享有的權利,因為其既有gps,又有基站定位、wifi定位、藍牙定位。但是“矮窮挫們”,例如汽車導航就沒那麼幸運了,被騙是分分鐘的事。是以路癡的童鞋們,你們還敢依賴導航嗎?