繼成功欺騙了所有民用GPS設(shè)備之后，獨(dú)角獸團(tuán)隊又盯上了北斗衛(wèi)星。

來自360的黑客小組獨(dú)角獸團(tuán)隊（Unicorn）在2015年最重大的成績之一就是成功模擬GPS信號，欺騙所有采用GPS模塊的設(shè)備。

無論是一部手機(jī)，還是一部汽車，或者無人機(jī)。只要采用GPS模塊進(jìn)行定位，就都在獨(dú)角獸的“射程”之內(nèi)。黑客可以利用設(shè)備發(fā)射出和GPS衛(wèi)星同樣的信號，且信號強(qiáng)度更大，使得接收裝置對偽造的信號“深信不疑”，從而可以隨意操縱設(shè)備的定位信息。

運(yùn)用這種攻擊手段，黑客可以做到：

1、讓你的手機(jī)顯示你正處在任何位置（例如納木錯的中心）

2、操縱你的汽車導(dǎo)航，把你引到到錯誤且危險的地點(diǎn)。（例如怪蜀黍的埋伏圈）

3、讓正在飛行的無人機(jī)強(qiáng)行降落。（通過向飛行器發(fā)出禁飛區(qū)的GPS信號實(shí)現(xiàn)。什么，不知道哪里是禁飛區(qū)？提示：某著名香煙品牌XX海）

讓人印象深刻的是，制作出這樣一部設(shè)備，只需要幾百美元的物料費(fèi)用。獨(dú)角獸團(tuán)隊成員黃琳告訴雷鋒網(wǎng)，當(dāng)初團(tuán)隊在做實(shí)驗(yàn)的時候，曾經(jīng)把360一個辦公區(qū)同事的手機(jī)位置信息全部改寫。（難道是集體搬遷到企鵝的樓里？）如果你愿意增加成本放大信號，那么欺騙的范圍就可以從方圓一百米拓展到方圓一公里以上。

北斗，你還好嗎？

早在今年8月美國舉辦的的DefCon黑客大會上，獨(dú)角獸團(tuán)隊就用這種技術(shù)亮瞎了美國的黑客們眼睛，今天，他們同樣受到了亞洲久負(fù)盛名的POC黑客大會（Power Of Community）邀請，在韓國首爾進(jìn)一步介紹了這種GPS實(shí)現(xiàn)的細(xì)節(jié)。

然而，團(tuán)隊成員黃琳還出人意料地演示了一個最新的成果：對GPS的“兄弟”——北斗衛(wèi)星的欺騙。

和GPS類似，北斗這款中國頂級的衛(wèi)星定位系統(tǒng)同樣為多個國家的民眾提供導(dǎo)航服務(wù)，并且近兩年技術(shù)標(biāo)準(zhǔn)也直追GPS。獨(dú)角獸掌門人楊卿告訴雷鋒網(wǎng)，在原理上，北斗衛(wèi)星導(dǎo)航和GPS高度重合，并且采用了同一頻段。所以，在成功破解GPS信號之后，獨(dú)角獸團(tuán)隊又成功采用“信號錄音”的方式欺騙了北斗。如此一來，不論你的北斗導(dǎo)航設(shè)備在哪里，只要收到一個假的信號，都會誤以為自己置身黑客指定的位置。

這就好像你身邊有兩個人在和你說話，一個用嘴（GPS或北斗信號），另一個用喇叭（欺騙信號），最終的結(jié)果是你只能聽到喇叭的聲音，所以沒有辦法判斷真?zhèn)蔚慕邮掌骶捅弧捌垓_”了。

楊卿如此比喻這項技術(shù)。

圖中GPS信號較強(qiáng)的衛(wèi)星為欺騙信號，五假一真，系統(tǒng)鎖定至虛假定位。而右側(cè)北斗被干擾，無法搜尋信號

雖然已經(jīng)和北斗進(jìn)行過溝通，但是這項欺騙卻并不是針對北斗進(jìn)行的，黃琳介紹道，由于某些設(shè)備采用GPS和北斗雙模的定位機(jī)制，所以在測試GPS信號欺騙的時候，發(fā)現(xiàn)無線電噪音對北斗信號干擾極其嚴(yán)重，這才讓團(tuán)隊對測試北斗產(chǎn)生了興趣。

看到北斗信號被干擾之后，我們試驗(yàn)了北斗的重放攻擊，發(fā)現(xiàn)北斗也可以受騙。由于原理相同，雖然沒有做實(shí)驗(yàn)，但是欺騙北斗系統(tǒng)應(yīng)該是沒有技術(shù)問題的。

黃琳介紹說。另外她特別強(qiáng)調(diào)，發(fā)射這個頻段的信號是違法的，所以在現(xiàn)場并沒有真實(shí)展示這種攻擊。

小科普：所謂重放攻擊，就是把北斗衛(wèi)星發(fā)射的信號用類似錄音機(jī)的設(shè)備“錄”下來，再放給接收設(shè)備聽。如果它聽懂了，并且相信了這個假的信號，說明欺騙成功了。

黃琳

欺騙天真無邪的導(dǎo)航系統(tǒng)，真的有意義嗎？

這項技術(shù)之所以受到諸多業(yè)內(nèi)頂尖人士的認(rèn)可，大概可以總結(jié)為如下幾個原因：

1、GPS/北斗欺騙所用的設(shè)備全部為通用設(shè)備，這意味著所有的人都可以輕松買到。如此說來，發(fā)起攻擊的可能性大大提高了。欺騙的技術(shù)難點(diǎn)在于軟件無線電的程序設(shè)置，而一旦有其他人獨(dú)立研發(fā)掌握了這項技術(shù)，分享出來，將很容易被復(fù)制。

2、凡是GPS/北斗的民用信號，都可以被信號欺騙，所以這項攻擊技術(shù)幾乎和每個人都有關(guān)，并且可能真的出現(xiàn)在生活中。

說這種威脅是危言聳聽，似乎并不公平，因?yàn)檫@種攻擊實(shí)際上已經(jīng)在現(xiàn)實(shí)中發(fā)生了。楊卿告訴雷鋒網(wǎng)，最著名的例子莫過于伊朗軍方利用這種GPS欺騙技術(shù)，強(qiáng)行讓美國的無人偵察機(jī)降落，可謂“不戰(zhàn)而屈人之兵”。

衛(wèi)星定位原理示意圖

雖然目前沒有針對平民的犯罪記錄，但是利用這種技術(shù)進(jìn)行犯罪并不是沒有想象空間。因?yàn)镚PS除了位置校驗(yàn)，還有另外一項隱秘而極端危險的功能——時間校驗(yàn)。

所謂時間校驗(yàn)，就是GPS在提供位置信息的時候，還同時提供時間校對信息。很多設(shè)備依靠GPS衛(wèi)星的信號校驗(yàn)自身的時鐘，而這種欺騙技術(shù)同樣可以偽造時間，楊卿舉了兩個例子：

1、華爾街的金融交易系統(tǒng)中，有一部分服務(wù)器就是依靠GPS來校對時間的。如果在天線附近架設(shè)時間欺騙信號，就會造成某些金融交易信息的時間錯誤，如果這種錯誤的交易信息進(jìn)入股權(quán)交易中心，可能造成交易系統(tǒng)由于時間錯亂而崩潰，帶來的損失難以估計。當(dāng)然，這類服務(wù)器一般都有專門的防護(hù)措施，攻擊存在技術(shù)難度。

2、很多國家的基礎(chǔ)設(shè)施傳感器都是放置在野外的，它們校對時間的唯一途徑就是通過衛(wèi)星信號。例如大壩水位感知、潮汐感應(yīng)、鋼廠高爐的溫控探頭。如果系統(tǒng)時間沖突，很可能會導(dǎo)致工業(yè)檢測停滯，影響工業(yè)安全。

衛(wèi)星時間和系統(tǒng)時間不一致，系統(tǒng)將自動切換到虛假衛(wèi)星信號提供的時間

所以，我們有一個好消息和一個壞消息。

壞消息是：由于導(dǎo)航衛(wèi)星已經(jīng)上天，而且諸多GPS/北斗模塊隨著設(shè)備售出之后不可能批量收回升級。所以短時間內(nèi)從硬件上封堵漏洞的可能性幾乎不存在。這種GPS欺騙技術(shù)將在很長的時間內(nèi)繼續(xù)存在，不排除會被某些組織用于攻擊用途。

好消息是：在所有硬件完成“升級”之前，還有一些輔助措施可以做，例如“多級驗(yàn)證”。

說來簡單，除了GPS之外，基站、Wifi、藍(lán)牙都有定位和對時的功能，雖然精確度不及GPS，但已足夠防忽悠。如果開啟了多重驗(yàn)證，那么黑客的攻擊成本將會大大提高。

不幸的是，似乎多級驗(yàn)證是只有智能硬件界的“高富帥”——手機(jī)才能享有的權(quán)利，因?yàn)槠浼扔蠫PS，又有基站定位、Wifi定位、藍(lán)牙定位。但是“矮窮挫們”，例如汽車導(dǎo)航就沒那么幸運(yùn)了，被騙是分分鐘的事。所以路癡的童鞋們，你們還敢依賴導(dǎo)航嗎？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。