写于 2017-10-02 04:21:00| 万博官网manbet电脑版| 技术

作为全球定位系统命脉的无线电信号源于一颗由二十四颗卫星组成的星座,环绕地球飞行超过一万二千英里

当它到达地面时,在大约六十七毫秒之后,它是如此之弱几乎察觉不到(GPS专家经常比较处理信号,试图通过数千英里之外的城市中的单个灯泡的光来读取)信号告诉接收器它离开卫星的精确时刻

鉴于这些线索中的四个,经过处理同时,接收器可以在三维空间中推断它的位置一个毫秒的定时误差可以将其计算量减去近两百英里在科罗拉多州运行GPS主控制站的美国空军称GPS为“世界上唯一的全球公用事业公司“由美国政府全资拥有,该系统可供所有人免费使用,无处不在;一名伊斯兰国恐怖分子瞥了一眼他的电话以获得定位,这得益于五角大楼的慷慨和I-95上的通勤自1978年第一颗GPS卫星发射以来,该系统已稳步成为同类中最强大的(其他国家)拥有导航卫星网络,但没有一个是可靠的或广泛可用的)现在这个星球上每10个人就有大约7个GPS接收器

系统经济价值的估计经常会达到数万亿美元这对于这样的人来说是很大的责任

微弱的信号五角大楼的国防高级研究计划局最近确定,在灾难性的GPS关闭后30秒内,位置读数会有一个像华盛顿特区大小的误差一小时后,它将是蒙大拿州大小的司机可能会错过他们的高速公路出口,但飞机也将停飞,船舶偏离航线,通勤铁路系统将被捆绑,数百万的货运列车车辆GPS信标将从地图中消失幸运的是,全球GPS故障不太可能黑客或恐怖分子需要一个足以摧毁卫星的武器或一种渗透强化主控站的方式更大的担心是欺骗,传输伪造的GPS信号,附近的接收器误认为真实的东西虽然本地化,这种攻击可能会产生深远的影响美国国土安全部将16个基础设施部门 - 包括水坝,农业,医疗保健,应急服务和信息技术 - 分类为至关重要,因此特别容易受到破坏除了三个以外所有需要GPS的基本功能大多数使用系统进行定时,而不是定位卫星上的原子钟,同步到纳秒,用于在大地理距离上连接时钟GPS时间允许蜂窝呼吁在塔之间完美地弹跳,调节测量通过电网流动的电力,以及金融交易的时间戳 - 在高频交易时代尤其重要,当毫秒价值数百万时,安全官员一直担心GPS至少在早期的两次欺骗中的易受攻击性 - 千万年前,新墨西哥州洛斯阿拉莫斯国家实验室的一个团队通过修改GPS信号模拟器(一种测试接收器精度的合法设备)并将其瞄准距离一英里以外的固定接收器来构建一个欺骗者

接收器的显示器显示,它相信它正以每小时六百英里的速度穿越沙漠世界上最强大的恶搞,然而,它不再建造六年了它开始作为Todd Humphreys的研究生学校项目,现在是工程学教授德克萨斯大学奥斯汀Humphreys的无线电导航实验室负责人认为,政府低估了GPS的脆弱性

洛斯阿拉莫斯团队的欺骗者,但他也觉得这个设备很容易在现实世界中被发现所以他开始建立一个更隐蔽的版本

软件定义无线电专家 - 用计算机修改无线电信号,而不是混音器,放大器和其他硬件 - 汉弗莱斯使用通用处理器来构建他称之为“强大的卧式机器”,一个“监听”GPS信号的盒子,逐渐建立一个与真实完全对齐的虚假信号,然后慢慢超越它Humphreys的团队在2012年推出了它的欺骗者 在军方和政府官员的面前,汉弗莱斯向三英里以外的无人驾驶飞机测试无人驾驶飞机送入测试无人驾驶飞机,导致飞机坠落(他后来听到官员在审查演示视频时感到“震惊”一个月之后,他在国会作证

他说,好消息是世界上最多有一百人可以制造像他一样强大的欺骗者

目前,这可能是遥不可及的有组织犯罪或恐怖组织,但“完全在近邻国家的能力范围内”他在接下来的几年里记录了他的欺骗者如何引发可能破坏电力公司,电信和金融公司的各种时钟错误

其中Humphreys认为,特别容易受到攻击虽然他认为纽约证券交易所等主要交易公司已经采取了强有力的反欺骗措施,但他担心个别问题

双重交易者,经常使用他们自己的定时馈送,直接插入不安全的GPS数据流对这些目标的欺骗攻击可能产生灾难性的连锁反应:停电,通信故障和市场失灵,类似于2010年Humphreys的欺骗者的“闪电崩溃”几乎完全由代码组成即使世界上没有人有重建它的专业知识,它仍然容易受到所谓的脚本小子的攻击,黑客具有足够的技能来窃取和安装它在Humphreys作证后的三年内,联邦调查局特工定期访问他的办公室检查代码是否安全去年8月,他给了他们坏消息黑客没有得到他,Humphreys说,但他们现在有其他选择日本研究员最近上传了一个软件定义的GPS模拟器到网上存储库GitHub Humphreys认为研究人员的意图是好的硬件模拟器,工程师用来设计和测试GPS设备,可能要花费数百个数千美元 - 但他可能没有发现更大的影响“他正在上传一个欺骗者”,Humphreys在期刊IEEE ComSoc Technology News的一篇专栏文章中写道“他正在将他的代码交给剧本小子”一个月,在DEF CON,一个每年在拉斯维加斯举行的黑客会议,一个来自北京的网络安全公司的团队展示了一个新的GPS欺骗者,它是通过拼凑公共代码拼凑而成的

突然之间,似乎更容易分辨对于全球定位系统来说,这是一项令人生畏的谎言,这项技术可以运行世界恐怖分子或剧本小子决定将其瞄准一个小区塔或变电站多久,看看会发生什么

作者:门徐漉