GPS和北鬥導航都能被欺騙,你還敢用導航嗎?
這項技術之是以受到諸多業内頂尖人士的認可,大概可以總結為如下幾個原因:
1、GPS/北鬥欺騙所用的裝置全部為通用裝置,這意味着所有的人都可以輕松買到。如此說來,發起攻擊的可能性大大提高了。欺騙的技術難點在于軟體無線電的程式設定,而一旦有其他人獨立研發掌握了這項技術,分享出來,将很容易被複制。
2、凡是GPS/北鬥的民用信号,都可以被信号欺騙,是以這項攻擊技術幾乎和每個人都有關,并且可能真的出現在生活中。
說這種威脅是危言聳聽,似乎并不公平,因為這種攻擊實際上已經在現實中發生了。楊卿告訴記者,最著名的例子莫過于伊朗軍方利用這種GPS欺騙技術,強行讓美國的無人偵察機降落,可謂“不戰而屈人之兵”。
雖然目前沒有針對平民的犯罪記錄,但是利用這種技術進行犯罪并不是沒有想象空間。因為GPS除了位置校驗,還有另外一項隐秘而極端危險的功能——時間校驗。
所謂時間校驗,就是GPS在提供位置資訊的時候,還同時提供時間校對資訊。很多裝置依靠GPS衛星的信号校驗自身的時鐘,而這種欺騙技術同樣可以僞造時間,楊卿舉了兩個例子:
1、華爾街的金融交易系統中,有一部分伺服器就是依靠GPS來校對時間的。如果在天線附近架設時間欺騙信号,就會造成某些金融交易資訊的時間錯誤,如果這種錯誤的交易資訊進入股權交易中心,可能造成交易系統由于時間錯亂而崩潰,帶來的損失難以估計。當然,這類伺服器一般都有專門的防護措施,攻擊存在技術難度。
2、很多國家的基礎設施傳感器都是放置在野外的,它們校對時間的唯一途徑就是通過衛星信号。例如大壩水位感覺、潮汐感應、鋼廠高爐的溫控探頭。如果系統時間沖突,很可能會導緻工業檢測停滞,影響工業安全。
衛星時間和系統時間不一緻,系統将自動切換到虛假衛星信号提供的時間
是以,我們有一個好消息和一個壞消息。
壞消息是:由于導航衛星已經上天,而且諸多GPS/北鬥子產品随着裝置售出之後不可能批量收回更新。是以短時間内從硬體上封堵漏洞的可能性幾乎不存在。這種GPS欺騙技術将在很長的時間内繼續存在,不排除會被某些組織用于攻擊用途。
好消息是:在所有硬體完成“更新”之前,還有一些輔助措施可以做,例如“多級驗證”。
說來簡單,除了GPS之外,基站、Wifi、藍牙都有定位和對時的功能,雖然精确度不及GPS,但已足夠防忽悠。如果開啟了多重驗證,那麼黑客的攻擊成本将會大大提高。
不幸的是,似乎多級驗證是隻有智能硬體界的“高富帥”——手機才能享有的權利,因為其既有GPS,又有基站定位、Wifi定位、藍牙定位。但是“矮窮挫們”,例如汽車導航就沒那麼幸運了,被騙是分分鐘的事。是以路癡的童鞋們,你們還敢依賴導航嗎?
來源: www.acctech.com.cn 釋出時間: 2015-11-12 13:28