今天，GPS已經(jīng)成為這個數(shù)字星球的心率節(jié)拍器，從無人機、輪船、飛機到手機基站、金融交易系統(tǒng)和智能電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施都依賴GPS定位和授時協(xié)同工作，而那些能夠欺騙GPS終端設(shè)備的廉價黑客技術(shù)則潛藏著巨大的殺傷力…

[[144875]]

在本次DEFCON展會上， 最引人關(guān)注的話題之一就是來自中國的黑客團隊展示的對GPS的信號偽造攻擊的演示。 奇虎360團隊的黃琳和楊卿在500多人的現(xiàn)場展示了他們?nèi)绾卫糜布O(shè)備和SDR(軟件定義無線電)模擬GPS信號發(fā)射， 從而欺騙GPS接收裝置。 記者有幸在現(xiàn)成聆聽了他們的精彩演講。

演講從《星際迷航》的控制無人機的片段開始， 楊卿首先介紹了攻擊的基本原理。 接著，黃琳開始從GPS的基本原理開始介紹。 從黑客圈里來看，對GPS這樣專業(yè)領(lǐng)域的知識其實懂得人不多， 現(xiàn)場不少黑客都在記錄學(xué)習(xí)。 接著， 黃琳展示了她編寫的信號生成的代碼以及演示了在通過模擬信號成功地修改GPS接收模擬器地接收信息。

然后就是令人激動地演示環(huán)節(jié)， 黃琳首先演示了對iPhone和三星Galaxy移動設(shè)備成功地GPS Spoofing， 明明在北京地設(shè)備上地地圖顯示卻是在西藏地納木錯湖。 黃琳還不忘幽默一句：“我們發(fā)現(xiàn)iPhone的GPS接收反應(yīng)可比Galaxy慢得多”引起了現(xiàn)場黑客們的一陣大笑。

接著， 黃琳又演示了對無人機的GPS欺騙。 首先是一架在飛行中的無人機， 演示中可以看到從無人機上的機載照相機拍攝的畫面， 然后GPS攻擊開始， 無人機畫面上出現(xiàn)顯示遇到禁飛區(qū)， 啟動自動降落程序。 觀眾可以在鏡頭中看著無人機降落在地面上。

然后是在北京禁飛區(qū)的一架無人機， 停在地面上， 隨著GPS欺騙攻擊開始， 無人機開始起飛了。 這是， 當(dāng)在無人機的操作APP上，又一次顯示出了納木錯湖的地址時， 全場響起了熱烈的掌聲。

會后， 在應(yīng)付完一批又一批的提問和交流后， 記者終于有機會能夠采訪到兩位演講的嘉賓了。 下面是采訪的實錄節(jié)選：

[[144876]]

記者與360 Unicorn Team技術(shù)負(fù)責(zé)人楊卿交談

記者：楊卿， 首先祝賀你們這次演講的成功， 這也是你第一次以演講人的身份參加DEFCON吧。

楊卿：謝謝， 的確，以前來DEFCON是參觀為主。 這次是以演講人的身份來的， 感覺還是挺興奮的。

記者： 這次你和黃琳代表獨角獸團隊來演講， 能介紹一下團隊的情況嗎?

楊卿： 我們獨角獸團隊是360的無線與硬件安全研究團隊。 主要關(guān)注無線領(lǐng)域的一些軟硬結(jié)合的安全問題的研究， 比如Wi-Fi，GPS， Zig-Bee, NFC等等。 另外， 我們也自己開發(fā)一些硬件的攻防產(chǎn)品。

記者： 我看到你們在DEFCON展會上賣了一些安全USB和 USB-TTL的調(diào)試板， 有不少老外黑客在買。

楊卿： 是的， 這只是我們的很小的一部分產(chǎn)品。 我們這些產(chǎn)品都是我們實驗室自己開發(fā)的， 不是OEM的。 比如USB-TTL的開發(fā)板， 外面很多產(chǎn)品在調(diào)整電壓時是采取跳線的方式， 而我們則是直接加了個開關(guān)， 很方便調(diào)試。

記者： 的確， 我看到那個小裝置的做工相當(dāng)不錯。 沒想到是你們自己做的。你們團隊里面的分工是怎么樣的。

楊卿： 我們團隊一共有18個人， 其中一半是做無線安全研究， 另外一半是做硬件安全的。

記者： 介紹一下你自己吧。

楊卿： 我以前是在國內(nèi)的一個黑客團隊的核心成員， 后來在一個社交媒體短暫地做過一段時間跟安全無關(guān)地工作， 加入360后， 主要就是負(fù)責(zé)無線安全領(lǐng)域的研究， 當(dāng)時北京地鐵無線的漏洞和公交一卡通的漏洞就是我發(fā)現(xiàn)的。

記者： 恩， 這兩個事情當(dāng)時很轟動啊， 沒想到是你啊。 那么， 這次參加DEFCON， 你見到了不少國外的黑客。 你能比較一下我們國內(nèi)的黑客與國外黑客的一些不同點嗎?

楊卿： 我感覺最深的是， 我們中國黑客相對比較偏“軟”， 我們主要是做軟件，操作系或者Web類的漏洞挖掘和攻擊比較多。 這次來DEFCON， 感覺國外黑客在軟硬件結(jié)合方面要比我們強。 而且他們在硬件方面的動手能力很強， 這一點上我們有差距。

記者： 的確， 我看到的一些演講上很多軟硬件的結(jié)合破解。這一點上你們算上在國內(nèi)做得不錯的。 在公司的研發(fā)氛圍怎么樣。

楊卿： 我們公司在這方面還是很不錯的。的研發(fā)需求基本上是一個自底向上。 我們研發(fā)人員有很大的自主權(quán)。

記者： 謝謝楊卿， 祝你明年能帶來更加精彩的演講。

楊卿： 謝謝。

[[144877]]

記者：下面我們來采訪一下首次出現(xiàn)在DEFCON上的中國女黑客黃琳。 黃琳，你的演講已經(jīng)被福布斯報道了。

黃琳：是的， 不過我覺得他們那張照片把我拍的挺兇的， 我不太喜歡。

記者： 其實我看了覺得氣場還是挺強大的。 你以前在法國電信研究院工作了多年， 是什么原因讓你來到了360， 搞起了安全?

黃琳： 我其實一直從事的就是SDR方面的研究。 在法國電信工作了9年。 其實法國電信就是一個國企， 而且是法國的國企， 在里面呆久了覺得很乏味。 在參加SDR方面的會議的時候發(fā)現(xiàn)好多人都轉(zhuǎn)去搞安全了。 正好這時候有個360的同事來跟我談合作的事情，索性我也就過來了。

記者： 你從學(xué)術(shù)界轉(zhuǎn)身到安全產(chǎn)業(yè)， 你覺得有什么大的挑戰(zhàn)嗎?

黃琳： 我覺得我的發(fā)散性思維還不夠， 我的思考比較嚴(yán)謹(jǐn)有條理。 而黑客的思維需要很多很發(fā)散的想法。 這一點我還有欠缺。 不過我的團隊里有思維非常活躍的同事， 相對來說彌補了我的不足。

記者： 那么， 做安全黑客有哪些吸引你的地方呢?

黃琳： 首先能學(xué)習(xí)很多新的東西， 其實我并不是專業(yè)搞GPS的， 在這次研究過程中， 我專門請教了北航搞GPS研究的人士， 搞懂了GPS的原理。 后來遇到了問題， 也是通過不斷的學(xué)習(xí)能夠解決這些問題。 另外， 黑客研究跟我們學(xué)術(shù)研究不一樣， 要是學(xué)術(shù)研究的話，我的模擬器就要求精益求精，而黑客攻擊來說， 只要能用就OK了。

記者： 其實這也是黑客精神的一個方面， 也是Hacking的魅力所在。 這次你展示了低成本的GPS Spoofing， 你能從防御的角度提一些建議嗎?

黃琳： 對GPS-Spoofing的防御其實不太容易。 有些應(yīng)用， 比如360的兒童衛(wèi)士， 可以利用云端技術(shù)進行異常檢測。 但是對于一些重要基礎(chǔ)設(shè)施采用的GPS接收來說， 解決難度挺大的。 我們跟國家建議， 對于北斗來說， 除了分民用和軍用之外， 最好在分一層重要信息系統(tǒng)應(yīng)用， 在衛(wèi)星導(dǎo)航信號中采用一些安全措施。

記者： 其實我覺得美國的GPS也應(yīng)該這么搞， 目前單純的民用軍用的劃分已經(jīng)不太合適了。好的， 感謝黃琳接收我們的采訪。

黃琳： 謝謝。

點評：

獨角獸團隊的這次演講， 展示了如何低成本制做GPS信號模擬器的可能。 市場上的GPS模擬器大約5000到6000美元， 而黃琳團隊的解決方案則是幾百美元的成本。 這樣大大降低了GPS Spoofing的成本。 從這個角度來說， 這個Hack可以類比于Linux之相對于Unix。

這里面有一個點是很多人沒有意識到的，那就是GPS模擬器能夠?qū)邮昭b置的時間進行任意修改。事實上，黃琳在演示時已經(jīng)展現(xiàn)了這一點。而時間同步則是很多重要基礎(chǔ)設(shè)施的一個基礎(chǔ)。比如，移動通信中的基站設(shè)備，智能電網(wǎng)的變電站，以及金融系統(tǒng)證券交易系統(tǒng)，都采用進行精確的時間同步。試想一下，如果攻擊者花上幾萬塊錢，就可以做出幾百個GPS欺詐攻擊的盒子綁在基站，或者變電站或者金融交易的通信系統(tǒng)邊上。那么輕輕按下鍵盤，就可以輕松的黑掉一個地區(qū)的移動通信，智能電網(wǎng)電力供給，或者證券交易所的高頻交易系統(tǒng)。那么這將是一場災(zāi)難。

從這個角度來說，低成本大規(guī)模GPS欺騙不僅僅會讓亞馬遜的快遞無人機送錯包裹，對重要信息系統(tǒng)和基礎(chǔ)設(shè)施的影響更是巨大的。如果把地球比作人的話，這個攻擊則是一個足以導(dǎo)致數(shù)字地球心率失常的攻擊，值得各國政府和行業(yè)用戶引起重視。

原文地址：http://www.aqniu.com/news/9444.html