写于 2017-02-14 16:14:29| 注册送体验金| 注册送体验金

作为全球定位系统的命脉的无线电信号源自一组二十四颗卫星,在地球上空超过一万二千英里的轨道上行驶时,在大约六十七毫秒后到达地面时,它非常弱几乎察觉不到(GPS专家经常比较处理信号,试图通过数千英里以外的城市中的单个灯泡的灯读取)信号告诉接收机它离开卫星的精确时刻给定其中四个提示同时,接收机可以在三维空间内推断其位置误差仅为1毫秒就可以将其计算偏离近200英里运行GPS主控站的美国空军在科罗拉多州将GPS称为“全球唯一的全球公用事业公司“由美国政府全资拥有,该系统对任何人都免费提供;一名伊斯兰国恐怖分子瞥了一眼他的手机,以便从五角大楼的大片中获益,就像一架I-95上的通勤者一样

自从1978年发射第一颗GPS卫星以来,该系统稳步成为同类中最强大的系统(其他国家有导航卫星网络,但没有一个是可靠的或广泛可用的)

现在每10个人中就有7个GPS接收机

估计系统的经济价值往往达到数万亿美元

这对于这样的五角大楼的国防部高级研究计划署最近确定,在灾难性的GPS关闭后的三十秒钟内,一个位置读数的误差可能与华盛顿特区的误差相当

一小时之后,这将是蒙大拿大小的司机可能会错过他们的高速公路出口,但飞机也将停飞,船只偏离航线,通勤铁路系统将被捆绑,数以百万计的货运列车无线第三个GPS信标将从地图上消失幸运的是,全球范围内的GPS故障是不可能的黑客或恐怖分子需要一种足够强大的武器来摧毁卫星,或者一种方法来渗透严重强化的主控站更大的担心是欺骗,传输伪造的GPS信号,即附近的接收机误认真实的东西虽然本地化,但这样的攻击可能产生深远的后果美国国土安全部将包括水坝,农业,医疗保健,紧急服务和信息技术在内的16个基础设施部门分类为关键的,因此特别容易受到破坏除了三个之外的其他所有设备都需要GPS进行基本功能大多数情况下,系统用于定时而不是定位卫星上的原子钟,同步到纳秒内,用于连接大地理距离的时钟GPS时间允许蜂窝呼吁塔之间完美地跳动,规范措施通过电网流动的电力和时间戳金融交易 - 在高频交易时代尤为重要,因为毫秒值得数百万美元安全官员一直关注GPS对电子欺骗的敏感性,因为至少早在两年前,成千上万十四年前,新墨西哥州洛斯阿拉莫斯国家实验室的一个团队通过修改GPS信号模拟器(一种测试接收器准确度的合法设备)并将其瞄准距离一英里以外的固定接收器来构建欺骗器

接收者的显示器显示它相信它正在以每小时600英里的速度在沙漠中掠过

然而,这个世界上最强大的欺骗者不是另外建造了六年

它开始作为Todd Humphreys的研究生项目,现在是工程学教授德克萨斯大学奥斯汀·汉弗莱斯分校的无线电导航实验室负责人认为,政府低估了GPS的脆弱性洛斯阿拉莫斯队的欺骗者,但他也认为,该设备将很容易在现实世界中检测到所以他开始建立一个更隐蔽的版本软件定义无线电的专家 - 用电脑修改无线电信号,而不是混音器,放大器和其他硬件 - Humphreys使用通用处理器来构建他所谓的“强大的躺卧机器”,一个“倾听”GPS信号的盒子,逐渐建立一个与真实完全对齐的伪造信号,并且然后慢慢超过它Humphreys的团队在2012年放弃了其欺骗者 在军事和政府官员的面前,Humphreys从距离三分之一英里远的地方向一架无人驾驶飞机投下了错误的GPS卫星信号,导致它直线下降(他稍后会听到官员们在观看演示视频时“感到震惊” )之后一个月,他在国会作证说他说,好消息是,世界上至多有一百个人可以建立一个像他一样强大的欺骗者

目前,它可能已经超出了范围有组织犯罪或恐怖主义团体,但“在近邻同盟国家的能力范围内”他在接下来的几年中记录了他的欺骗者如何诱发可能破坏电力公司,电信和金融公司的各种时钟错误

汉弗瑞斯认为,这些人特别容易受到攻击虽然他认为像纽约证券交易所这样的主要贸易公司已经安装了强大的反欺骗措施,但他担心个人双交易员经常使用他们自己的定时馈送,直接插入不安全的GPS数据流对这些目标的欺骗性攻击可能会造成灾难性的连锁反应:停电,通信故障和市场失灵,类似于2010年Humphreys的欺骗者的“闪存崩溃”几乎完全由代码组成虽然世界上没有人拥有重新创建专业知识的能力,但它仍然很容易受到所谓脚本小子的攻击,黑客有足够的技巧来窃取和安装它

在Humphreys作证后的三年内,联邦调查局特工经常访问他的办公室检查代码是否安全去年八月,他给了他们坏消息黑客并没有得到他,但Humphreys说,但他们现在有其他选择日本研究人员最近上传了一个软件定义的GPS模拟器到在线存储库GitHub Humphreys认为研究人员的意图很好 - 工程师用来设计和测试GPS设备的硬件模拟器可能花费数百美元几千美元 - 但是他可能没有想到更大的后果“他上传了一个欺骗者,”Humphreys在IEEE ComSoc Technology News杂志的一篇专栏文章中写道:“他将他的代码交给剧本小子”同样的在DEF CON,每年在拉斯维加斯举行的一次黑客大会上,来自北京的一家网络安全公司的一个团队展示了一款新的GPS欺骗器,它通过将公开可用的代码拼凑在一起而构建出来

突然间,似乎更容易告诉恐怖分子或剧本小孩决定将目标锁定在蜂窝塔或电力变电站之前多久,以查看会发生什么

作者:丰觐泞