9月30日,在2015中国互联网安全大会(ISC2015)暨中国互联网安全领袖峰会上,一场以“数据篡改和物联网安全——万物相连之下的安全生态”为主题的分论坛再出爆点,引众驻足。360Unicorn Team负责人杨卿现身说法,介绍并演示了如何用GPS进行欺骗,假装去旅游、甚至去穿越时空。杨卿同时也呼吁行业要警惕GPS欺骗。
图:360杨卿发表GPS欺骗的主题演讲
据了解,Unicorn Team团队是由安全研究院组成的团队,主要关注无线安全和硬件安全,研究其安全风险和防范措施,其中无线安全就包括GPS及与之相关的卫星通信、汽车无线系统等领域。
在现场,杨卿介绍了有关GPS欺骗的一系列研究成果。最常用的是重放攻击,即通过GPS重放、录制GPS信号、再重放录制好的信号后,就会发现手机锁定在错误的时间和空间坐标,就可以使GPS时间和手机系统的时间发生错位。但重放必须要先录制信号、网络已有的方案成本也比较贵。基于此,杨卿表示利用USRP、bladeRF、HacRF等工具,即可以为GPS小白提供一种DIY GPS发射器的解决方案,实现GPS欺骗。
杨卿表示,利用这些工具,从一份星历数据够造一个假信号开始,就可以实现利用GPS欺骗。以一个手机的GPS欺骗为例,可以通过对Nexus 5的GPS定位进行攻击,成功将Samsung Note 3、iPhone 6定位到纳木错湖中央,穿越时空的错觉就会实现。
那么,如何预防GPS欺骗呢?杨卿强调,从应用角度着手,目前很多定位系统都把GPS作为最高优先级,所以要修改为考虑多个系统的定位结果,从逻辑上把被篡改的GPS坐标鉴别出来;另外,从接收机芯片和GPS发射信号上,通过使用一些算法、添加带有数字签名等公钥加密技术手段也能防止被GPS欺骗。
在论坛最后,杨卿呼吁,从手机、汽车、到无人机,GPS欺骗都存在安全隐患,将这个问题提出来,也是为了引起更多的注意,预防隐患。