ISC黑客教你用GPS欺骗假装去度假

浮尘

　9月30日，在2015中国互联网安全大会(ISC2015)暨中国互联网安全领袖峰会上，一场以“数据篡改和物联网安全——万物相连之下的安全生态”为主题的分论坛再出爆点，引众驻足。360Unicorn Team负责人杨卿现身说法，介绍并演示了如何用GPS进行欺骗，假装去旅游、甚至去穿越时空。杨卿同时也呼吁行业要警惕GPS欺骗。

图：360杨卿发表GPS欺骗的主题演讲



　　据了解，Unicorn Team团队是由安全研究院组成的团队，主要关注无线安全和硬件安全，研究其安全风险和防范措施，其中无线安全就包括GPS及与之相关的卫星通信、汽车无线系统等领域。

　　杨卿表示，利用这些工具，从一份星历数据够造一个假信号开始，就可以实现利用GPS欺骗。以一个手机的GPS欺骗为例，可以通过对Nexus 5的GPS定位进行攻击，成功将Samsung Note 3、iPhone 6定位到纳木错湖中央，穿越时空的错觉就会实现。　　在现场，杨卿介绍了有关GPS欺骗的一系列研究成果。最常用的是重放攻击，即通过GPS重放、录制GPS信号、再重放录制好的信号后，就会发现手机锁定在错误的时间和空间坐标，就可以使GPS时间和手机系统的时间发生错位。但重放必须要先录制信号、网络已有的方案成本也比较贵。基于此，杨卿表示利用 USRP、bladeRF、HacRF等工具，即可以为GPS小白提供一种DIY GPS发射器的解决方案，实现GPS欺骗。

　　那么，如何预防GPS欺骗呢?杨卿强调，从应用角度着手，目前很多定位系统都把GPS作为最高优先级，所以要修改为考虑多个系统的定位结果，从逻辑上把被篡改的GPS坐标鉴别出来;另外，从接收机芯片和GPS发射信号上，通过使用一些算法、添加带有数字签名等公钥加密技术手段也能防止被GPS欺骗。

　　在论坛最后，杨卿呼吁，从手机、汽车、到无人机，GPS欺骗都存在安全隐患，将这个问题提出来，也是为了引起更多的注意，预防隐患。

wbgj1569

我要穿越时空0.0

浮尘

wbgj1569 发表于 2015-10-1 09:28
我要穿越时空0.0

带我一起

xiaoqqf4

学习学习技术，加油！

小圈圈

穿越，穿越，征服一切！耶！

小圈圈

穿越，穿越，征服一切！耶！

a136

a136

感谢楼主的分享~

borall

wtsqq123

还是不错的哦，顶了