中国新型GPS欺骗攻击制造了虚假位置数据的“麦田怪圈”

一篇文章麻省理工科技评论该杂志于2019年11月15日出版，是第一批深入研究数据的人之一。这些信息来自高级国防研究中心的一项调查，或C4ADS这家总部位于华盛顿特区的非营利组织此前曾对上海的情况进行过调查。托德·汉弗莱斯(Todd Humphreys)是德克萨斯大学奥斯汀分校无线电导航实验室的负责人，也是GPS专家干扰、欺骗和黑客他曾协助C4ADS，并于9月在佛罗里达州举行的ION GNSS+卫星导航会议上就这一主题发表了演讲。

自2012年以来，C4ADS开展了多项数据驱动调查，包括今年7月的一项关于奢侈品走私的调查，包括外国汽车进入朝鲜。该组织四个月前发布的另一份报告研究了俄语GPS欺骗和干扰在乌克兰克里米亚地区的活动黑海,其他地方在欧洲,叙利亚．

俄罗斯一直在进行这类攻击多年来确实是这样众所周知此时此刻。然而，与俄罗斯人有关的欺骗事件通常会导致受影响的接收者认为他们都在一个错误的位置。一系列这样的袭击发生在2017年的黑海特别是导致许多船只在内陆几英里的一个点上登记他们的位置。

据报道，C4ADS在今年早些时候接到举报后，最初并没有料到在上海发现任何有关GPS欺骗的异常情况麻省理工科技评论．该港口可能正在经历这类攻击的事实在一定程度上得到了一份报告的支持，该报告称，悬挂美国国旗的集装箱船M/VManukai已于2018年7月向美国海岸警卫队提交了申请。

在这种情况下，当这艘船接近港口时，另一艘船消失了，又在屏幕上出现了多次，它的应答器在显示它在一条航道上的位置和在泊位上的位置之间交替显示。船长Manukai最终证实另一艘船从未离开码头。他自己船上的GPS系统在他们驶向码头上自己的位置时完全失灵了，这听起来可能只是更传统的干扰。

国际海事组织(International Maritime Organization)要求大多数民用和商用船只配备gps连接系统自动识别系统(AIS)应答器，并在航行中广播其位置，专门帮助船只避免相互碰撞或海上其他危险。风险是真实存在的。例如，欧洲海事安全局(EMSA)发现，一半的航运事故是由它造成的2017年记录至少在一定程度上是由于导航错误导致了碰撞或船只搁浅。

C4ADS从上海港及其周边地区的一家未指明的初创公司购买了大量AIS应答器数据，这进一步证实了欺骗攻击至少在2018年夏天就发生了。AIS数据显示的是船舶在陆地上的位置，而不是在港口内的位置，这一点很明显。

当C4ADS绘制被欺骗的船只位置以创建数据的可视化时，他们发现了一些全新且非常奇怪的东西。出现的圆形图案不同于研究人员和他们后来联系的专家所见过的任何图案。

“能够同时欺骗多艘船进入一个圆圈是非凡的技术。这看起来就像魔法一样，”来自德克萨斯大学奥斯汀分校的专家汉弗莱斯说麻省理工科技评论．“当我(在ION GNSS+会议上)向他们展示这种欺骗模式时，人们都目瞪口呆。他们开始称之为麦田怪圈。”

受到影响的不仅仅是船只。C4ADS利用Strava的数据在上海发现了类似的“麦田怪圈”。全球热图这家自称为社交健身网络的公司，根据其应用程序从用户的智能手表和类似设备收集的匿名数据创建了这张地图。这表面上是为了展示流行的跑步和自行车路线，以及一般的体育活动。

去年，该公司确实发现自己处于争议的中心，因为很明显，热图也有效地突出了网站的位置军事和情报设施世界各地。它在上海显示的情况是，骑自行车的人和城市中使用Strava应用程序的其他人也受到了奇怪的欺骗攻击。

“我仍然对此感到困惑，”汉弗莱斯继续说道。“我无法用数学计算出来。”

麻省理工科技评论没有提供任何技术解释如何欺骗可能发生。众所周知，商业上可用的系统在某些情况下能够显示单个物体，甚至是实际上静止的物体，正在移动一条完全假的路线．根据Humphreys的说法，同时创建涉及多个对象的任何类型的模式都要复杂得多。

目前也不清楚袭击的幕后主使是谁。一个明显的可能性是，中国政府正在利用上海港作为新的GPS欺骗系统的试验场，其军队或安全部队最终可能在其他地方使用这种系统。至少从2013年开始，就有报道称中国可能会发动电子战攻击关于有人和无人例如，在中国南海人工岛附近活动的美国飞机。GPS欺骗攻击可能会使其更加复杂，并为美国带来新的风险飞机而且船只在这里操作其他争议地区在太平洋地区。

除了这些特殊的例子，如战区有探讨了深在过去的总体而言，GPS欺骗是一个非常真实且日益严重的威胁。在太平洋地区或其他任何地方，它可能会使船只、飞机和地面部队偏离航道，在对手之间制造混乱，并有发生严重事故的风险，大大减缓敌人部队机动和对新发展做出反应的能力。

它还可能影响依靠卫星导航来寻找目标的精确制导弹药的使用。这可能会降低敌人对安全有效地使用这些武器的能力的信心，特别是针对非常接近友军或无辜旁观者的目标。

当然，GPS是唯一加密的对美国军方及其盟友来说，使其访问系统更能抵抗欺骗和改进加密接收机系列也在开发中。N电子战天线同样不容易受到干扰攻击的设备也正在变得可用。

这些防御都不是万无一失的，然而，还有其他的故障安全措施旨在减轻欺骗攻击，如战区《华尔街日报》的泰勒·罗戈韦(Tyler Rogoway)报道过过去提到过写作:

考虑到这一切，美国和其他国家已经开始部署能够更好地抵御此类攻击的GPS接收机。此外，为舰船、飞机和地面部队采购和实施非卫星导航替代方案的呼声越来越高。美国军方称之为确定定位，导航和定时(PNT)对它开始呼吁的“导航战“攻击是最关键、最快速的新兴防御领域之一。

这不是开发一个单一的GPS替代品，而是包括一个多层次的、多方面的方法，包括广泛的系统和其他概念。这重新强调了地图和指南针的陆地导航和自动天体导航系统的使用，后者你可以在这里读到更详细的内容过去的战区功能．精确制导弹药多模人也变得越来越受欢迎，部分原因是它们可以帮助降低在弹药飞行的最后阶段受到GPS干扰和欺骗的风险，以及其他电子战攻击。

他们还在研究更高技术含量的解决方案。这包括先进和紧凑的惯性导航系统，可以更容易地在各种平台上使用。BAE系统公司之前提出了一个概念叫做通过机会信号导航(NAVSOP)，这将有助于通过利用其他环境电磁发射来提供PNT，例如来自电视台、手机甚至电子战干扰器本身的信号。NAVSOP还提供了被动操作的可能性，这将有利于隐形飞机，需要保持自己的排放到绝对最小值．小型化原子钟可以提供整体解决方案的另一部分。

美国及其盟友也在越来越多地训练如何在没有gps的环境中作战。这包括故意造成质量全球定位系统(GPS)中断在训练区域创造一个特别逼真的设定。

由于许多相同的原因，欺骗攻击也有可能对商业空间造成严重破坏。根据C4ADS的说法，这一现实增加了对上海及周边地区GPS系统的攻击实际上可能是犯罪分子所为的可能性。走私者从长江底部非法挖掘沙子进行交易，据报道，这些沙子几乎是制造水泥的完美材料麻省理工科技评论-有很长一段时间侵入他们的AIS应答器，谎报他们的位置，躲避当局。

负责管理上海港附近航道的黄浦江海事局(MSA)表示，它也受到了GPS欺骗，并报告了一些石油走私者做同样事情的实例。这些“幽灵船”显示错误的位置，如果它们的应答器打开的话，它们已经成为一种威胁，据报道，2018年长江上发生了23起事故。据报道，这是所有重大事故的一半以上，导致53人死亡麻省理工科技评论的报告。

搞砸了一艘船的应答器信号，还是完全关掉它们这是一种常用的策略通过海上走私活动在世界各地也是如此。对犯罪分子来说，主动欺骗该地区的所有GPS接收机肯定会大大升级，而且能够在这种复杂程度上做到这一点，将会引起人们对非国家行为者在其他地方做同样事情的能力的严重担忧。今年早些时候，美国海事管理局(MARAD)发布了潜在的警告GPS欺骗和干扰与伊朗或伊朗代理人在中东水道的联系，表明人们已经对这种技术的扩散感到担忧。

不过，德克萨斯大学奥斯汀分校(University of Texas at Austin)的研究员汉弗莱斯(Humphreys)不相信像上海这样复杂的攻击背后有一个非国家行为体。“我不认为这是某个流氓演员干的，”他说麻省理工科技评论．“我真的很困惑，这是怎么做到的。”

不说别的，上海发生的GPS欺骗事件只会进一步强调，操纵GPS连接是一个非常现实的威胁，也给我们敲响了警钟，让我们意识到GPS拒止和欺骗战术的发展是多么迅速。

更新:请务必查看我们对这一异常中心的后续报道点击这里。

联系作者:joe@thedrive.com