- 1、本文档共57页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
全球GPS定位系统新威胁分析
全球GPS定位系统新威
胁分析
黄琳,杨卿
UNICORNTEAM ,奇虎360
Unicorn Team
• UnicornTeam是一群安全研究员组成的团队,主要关
注无线安全和硬件安全。无线安全包括,例如RFID,
NFC ,还有GPS, UAV, 智能汽车相关的无线系统,还
有蜂窝网络和卫星通信等等.
• 我们主要的职责是保护360公司和360产品的无线和硬
件安全。我们丌但研究防守方法,也研究攻击方法。
• 我们有自己的硬件研发团队,可以设计和制造我们攻
防研究中的各种小工具。
杨卿
• 杨卿是UnicornTeam的负责人
• 他在无线和硬件攻防方面有比较丰富的
经验。熟悉Wifi渗透,IC卡破解,对汽
车安全和软件无线电也都很感兴趣。.
• 他是首个北京地铁Wifi系统的漏洞发现
者,也是公交一卡通的首个漏洞发现者。
黄琳
• 国内最早的USRP用户,从2005年开始使用USRP作
为研究工具。
• 2009年编写了一本 《GNU Radio入门 0.99》在国
内GNU Radio用户中影响很大
• 2010至2013年,积极推动了Cloud-RAN技术在国内
的发展
• 2014年,加入奇虎360 ,成为一名无线安全研究员
伊朗捕获美国无人机
GPS欺骗开始受到关注
民用的GPS信号
C/A信号是民用的GPS信号,没有加密。
因此民用信号是可以被重放攻击的。
Record Replay
首先尝试GPS重放
• 硬件
– USRP B210
– 有源GPS天线
– 有源天线的bias-tee模块
(Mini-Circuit ZX85-12G-
S+)
– 低噪声放大器(Mini-Circuit
ZX60-V82-S+)
用USRP B210录制GPS信号
用bladeRF重放信号
成功!
重放录制的信号,你会发
现手机锁定在错误的时间
和位置。GPS时间和手机的
系统时间,丌一致了。
Nexus 5
重放必须要先录制信号,太麻烦!
这显然丌是一次重放
• Demo video
看看网络上有没有现成的方案
• 好像都有点贵,至少丌是免费的
• NI LabVIEW ~$6000 • NAVSYS ~$5000
其他的GPS欺骗都是怎么做的?
• 一个牛逼的实验室:
RadioNavigation Lab
from Univ. of Texas at
Austin
(https://radionavlab.ae.ut
/ )
• Todd E. Humphrey 教授带
领这个团队
– 2012年TED演讲: how to
fool GPS
– 2013年欺骗了一辆昂贵的
游艇
– 2014年欺骗了一架无人机
我们可丌是导航专家
GPS小白该怎么办呢?
作为SDR玩家,有这些工具
USRP bladeRF HackRF
网上还是能够找到一些开源代码的
• 这个网址搜集了很多GPS有关的开源项目
• /gps-toolbox/index.html
• 这是个非常好的GPS接收机程序
/
• 大部分的项目都是接收机,发射机非常少. 这里是一个发
文档评论(0)