GPS和北斗导航都能被欺骗，你还敢用导航吗？

GPS和北斗导航都能被欺骗，你还敢用导航吗？

这项技术之所以受到诸多业内顶尖人士的认可，大概可以总结为如下几个原因：

1、GPS/北斗欺骗所用的设备全部为通用设备，这意味着所有的人都可以轻松买到。如此说来，发起攻击的可能性大大提高了。欺骗的技术难点在于软件无线电的程序设置，而一旦有其他人独立研发掌握了这项技术，分享出来，将很容易被复制。

2、凡是GPS/北斗的民用信号，都可以被信号欺骗，所以这项攻击技术几乎和每个人都有关，并且可能真的出现在生活中。

说这种威胁是危言耸听，似乎并不公平，因为这种攻击实际上已经在现实中发生了。杨卿告诉记者，最著名的例子莫过于伊朗军方利用这种GPS欺骗技术，强行让美国的无人侦察机降落，可谓“不战而屈人之兵”。

虽然目前没有针对平民的犯罪记录，但是利用这种技术进行犯罪并不是没有想象空间。因为GPS除了位置校验，还有另外一项隐秘而极端危险的功能——时间校验。

所谓时间校验，就是GPS在提供位置信息的时候，还同时提供时间校对信息。很多设备依靠GPS卫星的信号校验自身的时钟，而这种欺骗技术同样可以伪造时间，杨卿举了两个例子：

1、华尔街的金融交易系统中，有一部分服务器就是依靠GPS来校对时间的。如果在天线附近架设时间欺骗信号，就会造成某些金融交易信息的时间错误，如果这种错误的交易信息进入股权交易中心，可能造成交易系统由于时间错乱而崩溃，带来的损失难以估计。当然，这类服务器一般都有专门的防护措施，攻击存在技术难度。

2、很多国家的基础设施传感器都是放置在野外的，它们校对时间的唯一途径就是通过卫星信号。例如大坝水位感知、潮汐感应、钢厂高炉的温控探头。如果系统时间冲突，很可能会导致工业检测停滞，影响工业安全。

  卫星时间和系统时间不一致，系统将自动切换到虚假卫星信号提供的时间

所以，我们有一个好消息和一个坏消息。

坏消息是：由于导航卫星已经上天，而且诸多GPS/北斗模块随着设备售出之后不可能批量收回升级。所以短时间内从硬件上封堵漏洞的可能性几乎不存在。这种GPS欺骗技术将在很长的时间内继续存在，不排除会被某些组织用于攻击用途。

好消息是：在所有硬件完成“升级”之前，还有一些辅助措施可以做，例如“多级验证”。

说来简单，除了GPS之外，基站、Wifi、蓝牙都有定位和对时的功能，虽然精确度不及GPS，但已足够防忽悠。如果开启了多重验证，那么黑客的攻击成本将会大大提高。

不幸的是，似乎多级验证是只有智能硬件界的“高富帅”——手机才能享有的权利，因为其既有GPS，又有基站定位、Wifi定位、蓝牙定位。但是“矮穷挫们”，例如汽车导航就没那么幸运了，被骗是分分钟的事。所以路痴的童鞋们，你们还敢依赖导航吗？

来源: www.acctech.com.cn   发布时间: 2015-11-12 13:28