電子科大三個人一起「黑掉」GPS,美國福布斯發出這樣的擔憂!

“××地圖開始為您導航,××地圖持續為您導航。”這應該是大家耳熟能詳的一句話了吧,現如今,導航已經取代紙質地圖成為我們出行導路的首選,找不到路第一反應就是導航開開。

“All Your GPS Are Belong To Us: Towards Stealthy Manipulation of Road Navigation Systems”( 你的GPS都歸我:邁向道路導航系統的隱蔽劫持)論文的發表,美國福布斯網站的報道,讓我們認識到了電子科技大學的這三個人。

電子科大三個人一起“黑掉”GPS,美國福布斯發出這樣的擔憂!

原來論文的內容是說,這樣一個與我們生活息息相關的GPS卻被電子科技大學三個人及他們在美國弗吉尼亞理工大學和微軟研究院的團隊成員一起“黑”掉了。這件事情引起我們的高度關注,對於GPS的安全係數還是值得再商榷的。

能“黑”掉GPS的這三個人究竟是哪路大俠呢?

劉詩楠 :全面發展的成電青年

作為三人組中唯一一個在校大學生,他已經表現出了優於其他人的能力。在別人窩在宿舍打遊戲的時候,他不是在研究發明的路上就是在發表論文中。本科三年,他發表高水平會議論文3篇,SCI期刊論文1篇,獲得實用新型專利2個,有3項發明專利在申請。一門心思投入學習和科研,2017年起,他先後擔任了奇虎360總部無線電安全研究部實習研究員、微軟亞洲研究院短期科研實習研究員、清華大學NISL實驗室實習生、華為無線安全講師。努力總是有回報的,各種獎盃都是對於他的肯定。

電子科大三個人一起“黑掉”GPS,美國福布斯發出這樣的擔憂!

曾科雄 :

世界舞臺上的成電力量

三人組中曾科熊也是電子科技大學的優秀畢業生之一。學無止境,曾科熊目前還在在弗吉尼亞理工大學攻讀博士學位。讀博至今,他在計算機領域國際頂級會議上共發表學術論文11篇,其中CCF A類和 B類論文各4篇。同時還擔任多個期刊會議審稿人,如IEEE JSAC、 TMC、 INFOCOM等。緣分總是難麼的奇妙,兩個同道中人相互碰撞擦出了耀眼的火花。2015年曾科熊回母校做講座,與劉詩楠結識。對於劉詩楠來說曾科熊是亦師亦友。

電子科大三個人一起“黑掉”GPS,美國福布斯發出這樣的擔憂!

楊亞玲 :

從成電人到美國終身教授

團隊內的另一位成電畢業生是弗吉尼亞理工大學的楊亞玲教授。她1999年從成電畢業,隨後在UIUC(美國伊利諾伊大學香檳分校)完成了她的博士學位,並在2015年獲得終身教授的職位。目前她已在包括Mobicom、CCS等頂級會議發表了70餘篇論文,谷歌引用量超過2600次,她同時也是弗吉尼亞理工大學電子工程學院Fellow、曾獲得過NSF教師早期職業獎、IEEE SECON最佳論文獎、傑出博士等。曾科熊目前就是就在她的實驗室攻讀博士。在楊亞玲教授的指導下,小分隊才取得了如此傲人的成績。

電子科大三個人一起“黑掉”GPS,美國福布斯發出這樣的擔憂!

如何用你察覺不到的方式通過GPS導偏你?

這個團隊到底是怎麼把GPS系統“黑”掉的呢?他們提出了一種高級GPS欺騙方法——隱蔽劫持。

像這張圖片裡面看到的,若你飛出重洋,到達了位於紐約曼哈頓的A位置,你想去的地方在D點;但通過幽靈劫持,被GPS欺騙器篡改了位置,你和導航儀都自以為在B點呢!這時,當你根據導航地圖前往D點的時候,會最終通過相同的道路和指示到達C,從而被導偏到攻擊者事先設定的位置。

電子科大三個人一起“黑掉”GPS,美國福布斯發出這樣的擔憂!

使用這種攻擊方式,能讓導航用戶或者無人車在沒有察覺的情況下,就被導偏至指定地點、或者在一個圈中團團轉、甚至導至單行道上逆行。“平均下來,我們能為1條道路找到1547條可行的攻擊路徑,其中99.8%的路徑都包含危險的道路或者地點。”團隊成員王棟這樣說道。

“同時,在徵得無線電管理委員會同意的情況下,我們對自制的便攜式GPS欺騙裝置也進行了測量,其影響範圍在40至50米,在一般的功率下平均45秒就能篡改設備位置。在保證不會影響其餘車輛的情況下,我們進行了路測,兩次攻擊分別將車輛導偏2.1和2.5千米。而且在有人參與的情況下,我們在中美兩國的模擬實驗,也證實了陌生環境下,95%的使用者都會被攻擊到。”團隊曾科雄博士介紹道。

進一步的原理是什麼?

這樣的攻擊是怎麼實現的呢?據弗吉尼亞理工大學王剛教授說,關鍵點和難點都在於微調GPS的位置,使導航軟件的指示

和真實的道路能夠匹配。

在我們平時使用導航的時候,軟件給出的指令和道路是基本匹配的。而道路路網上,有非常多相似的道路,通過控制導航所示的位置和運動速度,讓其提前或延後一點時間轉彎,進而匹配指示與真實道路情況,一步一步地積累誤差,使得受害者進入到預設地點。

為什麼可以“隨心所欲”地篡改GPS呢?由於GPS在系統設計的過程中,並沒有引入加密機制,其民用頻段的關鍵算法和調製方式又是完全公開的。利用這一點,就可以採用軟件定義無線電技術自主生成GPS信號。該研究團隊的劉詩楠同學通過更改開源的黑客軟硬件完成了下圖這樣一個設備,僅需要不到1500元的設備,就完成了相應功能。

電子科大三個人一起“黑掉”GPS,美國福布斯發出這樣的擔憂!

那麼如何進行防禦呢?弗吉尼亞理工大學楊亞玲教授指出,當前還沒有實際能夠利用或者部署的有效防禦手段。因此學術界更應該從位置檢驗、信號授權、傳感器聚合等方式,利用現有硬件進行軟件升級,加強大規模部署的可能性。

不管怎麼說,全世界大規模的導航設備都面臨了實實在在的威脅,確實也是值得關注的!

關注“成電招生”頭條號,獲取更多關於電子科技大學的精彩資訊!

部分圖文來自於電子科技大學官微


分享到:


相關文章: