今天，GPS已經成為這個數(shù)字星球的心率節(jié)拍器，從無人機、輪船、飛機到手機基站、金融交易系統(tǒng)和智能電網等關鍵基礎設施都依賴GPS定位和授時協(xié)同工作，而那些能夠欺騙GPS終端設備的廉價黑客技術則潛藏著巨大的殺傷力…

[[144875]]

在本次DEFCON展會上， 最引人關注的話題之一就是來自中國的黑客團隊展示的對GPS的信號偽造攻擊的演示。 奇虎360團隊的黃琳和楊卿在500多人的現(xiàn)場展示了他們如何利用硬件設備和SDR(軟件定義無線電)模擬GPS信號發(fā)射， 從而欺騙GPS接收裝置。 記者有幸在現(xiàn)成聆聽了他們的精彩演講。

演講從《星際迷航》的控制無人機的片段開始， 楊卿首先介紹了攻擊的基本原理。 接著，黃琳開始從GPS的基本原理開始介紹。 從黑客圈里來看，對GPS這樣專業(yè)領域的知識其實懂得人不多， 現(xiàn)場不少黑客都在記錄學習。 接著， 黃琳展示了她編寫的信號生成的代碼以及演示了在通過模擬信號成功地修改GPS接收模擬器地接收信息。

然后就是令人激動地演示環(huán)節(jié)， 黃琳首先演示了對iPhone和三星Galaxy移動設備成功地GPS Spoofing， 明明在北京地設備上地地圖顯示卻是在西藏地納木錯湖。 黃琳還不忘幽默一句：“我們發(fā)現(xiàn)iPhone的GPS接收反應可比Galaxy慢得多”引起了現(xiàn)場黑客們的一陣大笑。

接著， 黃琳又演示了對無人機的GPS欺騙。 首先是一架在飛行中的無人機， 演示中可以看到從無人機上的機載照相機拍攝的畫面， 然后GPS攻擊開始， 無人機畫面上出現(xiàn)顯示遇到禁飛區(qū)， 啟動自動降落程序。 觀眾可以在鏡頭中看著無人機降落在地面上。

然后是在北京禁飛區(qū)的一架無人機， 停在地面上， 隨著GPS欺騙攻擊開始， 無人機開始起飛了。 這是， 當在無人機的操作APP上，又一次顯示出了納木錯湖的地址時， 全場響起了熱烈的掌聲。

會后， 在應付完一批又一批的提問和交流后， 記者終于有機會能夠采訪到兩位演講的嘉賓了。 下面是采訪的實錄節(jié)選：

[[144876]]

記者與360 Unicorn Team技術負責人楊卿交談

記者：楊卿， 首先祝賀你們這次演講的成功， 這也是你第一次以演講人的身份參加DEFCON吧。

楊卿：謝謝， 的確，以前來DEFCON是參觀為主。 這次是以演講人的身份來的， 感覺還是挺興奮的。

記者： 這次你和黃琳代表獨角獸團隊來演講， 能介紹一下團隊的情況嗎?

楊卿： 我們獨角獸團隊是360的無線與硬件安全研究團隊。 主要關注無線領域的一些軟硬結合的安全問題的研究， 比如Wi-Fi，GPS， Zig-Bee, NFC等等。 另外， 我們也自己開發(fā)一些硬件的攻防產品。

記者： 我看到你們在DEFCON展會上賣了一些安全USB和 USB-TTL的調試板， 有不少老外黑客在買。

楊卿： 是的， 這只是我們的很小的一部分產品。 我們這些產品都是我們實驗室自己開發(fā)的， 不是OEM的。 比如USB-TTL的開發(fā)板， 外面很多產品在調整電壓時是采取跳線的方式， 而我們則是直接加了個開關， 很方便調試。

記者： 的確， 我看到那個小裝置的做工相當不錯。 沒想到是你們自己做的。你們團隊里面的分工是怎么樣的。

楊卿： 我們團隊一共有18個人， 其中一半是做無線安全研究， 另外一半是做硬件安全的。

記者： 介紹一下你自己吧。

楊卿： 我以前是在國內的一個黑客團隊的核心成員， 后來在一個社交媒體短暫地做過一段時間跟安全無關地工作， 加入360后， 主要就是負責無線安全領域的研究， 當時北京地鐵無線的漏洞和公交一卡通的漏洞就是我發(fā)現(xiàn)的。

記者： 恩， 這兩個事情當時很轟動啊， 沒想到是你啊。 那么， 這次參加DEFCON， 你見到了不少國外的黑客。 你能比較一下我們國內的黑客與國外黑客的一些不同點嗎?

楊卿： 我感覺最深的是， 我們中國黑客相對比較偏“軟”， 我們主要是做軟件，操作系或者Web類的漏洞挖掘和攻擊比較多。 這次來DEFCON， 感覺國外黑客在軟硬件結合方面要比我們強。 而且他們在硬件方面的動手能力很強， 這一點上我們有差距。

記者： 的確， 我看到的一些演講上很多軟硬件的結合破解。這一點上你們算上在國內做得不錯的。 在公司的研發(fā)氛圍怎么樣。

楊卿： 我們公司在這方面還是很不錯的。的研發(fā)需求基本上是一個自底向上。 我們研發(fā)人員有很大的自主權。

記者： 謝謝楊卿， 祝你明年能帶來更加精彩的演講。

楊卿： 謝謝。

[[144877]]

記者：下面我們來采訪一下首次出現(xiàn)在DEFCON上的中國女黑客黃琳。 黃琳，你的演講已經被福布斯報道了。

黃琳：是的， 不過我覺得他們那張照片把我拍的挺兇的， 我不太喜歡。

記者： 其實我看了覺得氣場還是挺強大的。 你以前在法國電信研究院工作了多年， 是什么原因讓你來到了360， 搞起了安全?

黃琳： 我其實一直從事的就是SDR方面的研究。 在法國電信工作了9年。 其實法國電信就是一個國企， 而且是法國的國企， 在里面呆久了覺得很乏味。 在參加SDR方面的會議的時候發(fā)現(xiàn)好多人都轉去搞安全了。 正好這時候有個360的同事來跟我談合作的事情，索性我也就過來了。

記者： 你從學術界轉身到安全產業(yè)， 你覺得有什么大的挑戰(zhàn)嗎?

黃琳： 我覺得我的發(fā)散性思維還不夠， 我的思考比較嚴謹有條理。 而黑客的思維需要很多很發(fā)散的想法。 這一點我還有欠缺。 不過我的團隊里有思維非?；钴S的同事， 相對來說彌補了我的不足。

記者： 那么， 做安全黑客有哪些吸引你的地方呢?

黃琳： 首先能學習很多新的東西， 其實我并不是專業(yè)搞GPS的， 在這次研究過程中， 我專門請教了北航搞GPS研究的人士， 搞懂了GPS的原理。 后來遇到了問題， 也是通過不斷的學習能夠解決這些問題。 另外， 黑客研究跟我們學術研究不一樣， 要是學術研究的話，我的模擬器就要求精益求精，而黑客攻擊來說， 只要能用就OK了。

記者： 其實這也是黑客精神的一個方面， 也是Hacking的魅力所在。 這次你展示了低成本的GPS Spoofing， 你能從防御的角度提一些建議嗎?

黃琳： 對GPS-Spoofing的防御其實不太容易。 有些應用， 比如360的兒童衛(wèi)士， 可以利用云端技術進行異常檢測。 但是對于一些重要基礎設施采用的GPS接收來說， 解決難度挺大的。 我們跟國家建議， 對于北斗來說， 除了分民用和軍用之外， 最好在分一層重要信息系統(tǒng)應用， 在衛(wèi)星導航信號中采用一些安全措施。

記者： 其實我覺得美國的GPS也應該這么搞， 目前單純的民用軍用的劃分已經不太合適了。好的， 感謝黃琳接收我們的采訪。

黃琳： 謝謝。

點評：

獨角獸團隊的這次演講， 展示了如何低成本制做GPS信號模擬器的可能。 市場上的GPS模擬器大約5000到6000美元， 而黃琳團隊的解決方案則是幾百美元的成本。 這樣大大降低了GPS Spoofing的成本。 從這個角度來說， 這個Hack可以類比于Linux之相對于Unix。

這里面有一個點是很多人沒有意識到的，那就是GPS模擬器能夠對接收裝置的時間進行任意修改。事實上，黃琳在演示時已經展現(xiàn)了這一點。而時間同步則是很多重要基礎設施的一個基礎。比如，移動通信中的基站設備，智能電網的變電站，以及金融系統(tǒng)證券交易系統(tǒng)，都采用進行精確的時間同步。試想一下，如果攻擊者花上幾萬塊錢，就可以做出幾百個GPS欺詐攻擊的盒子綁在基站，或者變電站或者金融交易的通信系統(tǒng)邊上。那么輕輕按下鍵盤，就可以輕松的黑掉一個地區(qū)的移動通信，智能電網電力供給，或者證券交易所的高頻交易系統(tǒng)。那么這將是一場災難。

從這個角度來說，低成本大規(guī)模GPS欺騙不僅僅會讓亞馬遜的快遞無人機送錯包裹，對重要信息系統(tǒng)和基礎設施的影響更是巨大的。如果把地球比作人的話，這個攻擊則是一個足以導致數(shù)字地球心率失常的攻擊，值得各國政府和行業(yè)用戶引起重視。

原文地址：http://www.aqniu.com/news/9444.html