中国新型GPS欺骗攻击造成虚假定位数据的“麦田圈

一种新的全球定位系统(GPS)欺骗这项可能属于中国政府的技术，似乎已经影响了上海港内外一年多的航运。与之前的欺骗攻击例子不同，后者通常会导致特定区域的GPS接收器显示其位置，显示其位于有限数量的固定错误位置，上海发生的事件导致多艘船的应答器同时显示出各种错误位置，形成奇怪的环状图案，一些专家称之为“麦田圈”。

一篇文章麻省理工学院技术评论该杂志于2019年11月15日发布，是第一批深入研究数据的杂志之一。该信息来自一项调查，高级国防研究中心，或C4ADS这是一家总部位于华盛顿特区的非营利组织。德克萨斯州大学奥斯汀分校无线电导航实验室负责人、GPS专家托德·汉弗莱斯(Todd Humphreys)说干扰，欺骗和黑客今年9月，他在佛罗里达州举行的ION GNSS+卫星导航会议上就这一主题做了演讲。

自2012年以来，C4ADS进行了一系列数据驱动调查，包括今年7月对奢侈品走私的调查，包括外国车进入朝鲜。该组织4个月前发表的另一篇研究了俄语GPS欺骗和干扰在乌克兰克里米亚地区的活动黑海,其他地方在欧洲,叙利亚．

俄罗斯一直在进行这些攻击多年来他们是众所周知这一点。然而，通常引起与俄罗斯人联系的欺骗实例导致受影响的接收者认为它们都在一个错误的位置。一系列这样的攻击黑海在2017年值得注意的是，这导致许多船只在内陆几英里处的一个点上登记了它们的位置。

据报道，C4ADS在今年早些时候收到了一个提示，最初并没有期望发现任何有关上海GPS欺骗的异常情况麻省理工学院技术评论．该港口可能正在经历这类袭击的事实，在一定程度上得到了一份报告的支持，该报告称悬挂美国国旗的集装箱船M/V的船长Manukai已于2018年7月提交美国海岸警卫队。

在这种情况下，当这艘船接近港口时，另一艘船消失了，又从屏幕上多次出现，应答器交替显示它在一条车道和泊位上的位置。船长Manukai最终证实，另一艘船从未离开过码头。他自己的船舶的GPS系统完全失败，因为他们在码头上到了自己的地方，声音可能刚刚更加传统的干扰。

国际海事组织(International Maritime Organization)要求大多数民用和商用船舶与gps相连自动识别系统(AIS)应答器，并在航行中广播它们的位置，以帮助船舶避免相互碰撞或在海上发生其他危险。风险是真实存在的。例如，欧洲海事安全局(EMSA)发现有一半的船舶事故是由它造成的2017年的记录至少部分地是由于随后导致碰撞或船舶在土地上接地的碰撞或船舶的导航误差。

C4ADS从上海港及其周边地区的一家未指明的初创公司购买了大量AIS应答器数据，进一步证实欺骗攻击至少早在2018年夏天就发生了。AIS数据显示了船只在陆地上的位置，而不是在港口本身，这一点很明显。

当C4ADS接着去绘制被欺骗的船只位置，以创建数据的可视化时，他们发现了一些全新的、非常奇怪的东西。圆形图案的出现与研究人员和他们后来接触的专家所见过的图案都不一样。

“能够同时欺骗多艘船进入一个圆圈是非凡的技术。这看起来就像魔法，”来自德克萨斯大学奥斯汀分校的专家汉弗莱斯说麻省理工学院技术评论．“当我向他们展示了这种欺骗的模式[在Ion GNSS +会议上时，人们很松弛。他们开始称之为录音。”

受影响的不仅仅是船只。C4ADS在上海使用Strava的全球热点图这家自称社交健身网络的公司，利用其应用程序从用户的智能手表和类似设备收集的匿名数据创建了这张地图。从表面上看，这是为了展示流行的跑步和自行车路线，以及一般的体育活动。

该公司确实发现了去年在争议的争议中心时，即明显的热门地图也有效地突出显示的位置军事和智力设施世界各地。它在上海展示的是，使用Strava应用程序的城市中的骑自行车者和其他人也受到了奇怪的欺骗攻击。

“我仍然困惑，”Humphreys继续。“我无法在数学中锻炼身体。”

麻省理工学院技术评论没有提供任何技术解释，以及如何发生欺骗。众所周知，商业上可获得的系统能够在某些情况下表现出单个物体，甚至一个实际静止，移动完全虚假的路线．根据Humphreys的说法，创建任何一种同时涉及多个对象的模式都要复杂得多。

目前还不清楚谁是袭击的幕后主使。一种明显的可能性是，中国政府正在利用上海港作为新的GPS欺骗系统的试验场，中国军方或安全部队最终可能会在其他地方使用该系统。至少从2013年开始，就有报道称中国可能会发动电子战攻击载人和无人例如，在中国南海人工岛附近活动的美国飞机。GPS欺骗攻击可能使其更加复杂，并给美国带来新的风险飞机和船在这个和其他有争议的地区在太平洋地区。

除了这些特殊的例子，如的战场有探讨了深在过去的总的来说，GPS欺骗是一个非常真实且日益增长的威胁。在太平洋地区或其他任何地方，它可能会使船只、飞机和地面部队偏离航向，在对手之间制造混乱和发生严重事故的风险，大幅降低敌军机动和应对新事态发展的能力。

它还可能影响依赖卫星导航找到目标的精确制导弹药的使用。这可能会降低敌人对安全有效使用这些武器的能力的信心，特别是针对非常接近友军或无辜旁观者的目标。

当然，GPS独特的加密为美国军方及其盟友，使其访问系统更抵抗欺骗和改进加密接收器家族也在发展中。NEW天线这也不易于干扰攻击的影响也变得可用。

这些防御都不是万无一失，但是，还有其他故障保险箱旨在减轻欺骗攻击，如战区泰勒·罗格威过去有记载写作:

考虑到这一切，美国和其他国家已经开始着手部署GPS接收器，以更好地抵御此类攻击。此外，舰艇、飞机和地面部队获取和实施非卫星导航替代品的努力也在不断增长。美国军方所说的需要确保定位、导航和时间(PNT)来回应它开始称之为“导航战“攻击是最关键和最快的新兴防御领域之一。

这不包括GPS的单个替代品，这包括一个层叠的多方面方法，包括广泛的系统和其他概念。这种重新强调Map-And-Compass Land导航和使用自动天体导航系统，后者您可以更详细地阅读过去的战区功能．精确制导弹药,多模人也正变得越来越受欢迎，部分原因是它们可以帮助降低GPS干扰和欺骗的风险，以及其他电子战攻击，在弹药飞行的最后阶段。

还可以在高科技解决方案上完成工作。这包括高级和紧凑的惯性导航系统，可以更容易地在各种平台上使用。BAE Systems先前提出了一个叫做概念通过“机会信号”导航（Navsop）将通过利用其他环境电磁排放来提供PNT，例如来自电视台，手机，甚至电子战人均的信号。Navsop还提供了被动操作的可能性，这将有利于隐身的飞机，这需要保留自己的排放到绝对最小值．微型原子钟可以提供整体解决方案的另一部分。

美国及其盟友也越来越多地培训，在GPS剥夺的环境中争取。这包括在内故意造成质量全球定位系统(GPS)中断在训练领域创造一个特别现实的环境。

由于许多相同的原因，欺骗攻击也有可能在商业领域造成严重破坏。C4ADS称，这一现实增加了对上海及其周边地区GPS系统的攻击可能是犯罪分子所为的可能性。走私者非法从长江底部挖出沙子进行交易——据介绍，这几乎是制造水泥的完美材料麻省理工学院技术评论——有很长一段时间都在侵入他们的AIS应答器，谎报他们的位置，躲避当局。

黄浦江海事局(MSA)负责管理上海港口附近的直接航道，称自己也受到了GPS欺骗，并报告了石油走私者做同样事情的实例。这些显示错误位置的“幽灵船”，如果它们的应答器打开的话，已经成为一个威胁，据报道是2018年长江上23起事故的根源。据统计，这是所有重大事故的一半以上，造成53人死亡麻省理工学院技术评论的报告。

弄乱了飞船的应答器信号，或者完全切断它们，是一个常见的策略通过海上走私活动世界各地也一样。对犯罪分子来说，主动欺骗该地区的所有GPS接收器肯定是一个重大的升级，在这种复杂程度上能够这样做，将引起人们对非国家行为者在其他地方做同样事情的能力的严重关切。今年早些时候，美国海事局(MARAD)发布了关于潜在威胁的警报GPS欺骗和干扰与伊朗或伊朗代言联系在中东的水道中，表明已经担心这种技术增殖。

不过，德克萨斯大学奥斯汀分校的研究员汉弗莱斯并不相信，像上海袭击这样复杂的袭击背后可能有一个非国家行为体。“我不认为这是某个流氓演员，”他说麻省理工学院技术评论．“我真的很困惑，这是怎么做到的。”

如果没有别的，在上海发生的GPS欺骗只是进一步强调，操纵GPS连接是一个非常现实的威胁，是一个警钟，关于GPS拒绝和欺骗战术的发展是多么迅速。

更新:请务必查看我们对这一异常中心的后续调查点击这里。

联系作者:joe@thedrive.com