作者sedgewick (三分熟的闹钟)
看板Military
标题Re: [讨论] 闲聊一下GPS的原理以及反反制
时间Tue May 28 14:05:13 2024
※ 引述《sedgewick (三分熟的闹钟)》之铭言:
来把後半段 spoofing 的部分补完, 不然总觉得有东西没讲.
: GPS 卫星就是在天空中创造一组人工的星座, 功能跟前面的三角形一样.
: 用那个三角形的时候, 你一定要知道它长什麽样子(电战警示).
: 星座的形状变来变去倒是无妨, 只要有精确的位置描述就可以用.
: 因为这种轨道的解就是闭合的圆锥曲线, 而卫星足迹一定是圆或椭圆.
这里中文写得不太好, 「闭合」其实是 closed form 的意思.
就是说它是同一条曲线, 会重复而且也没有什麽开区间的问题.
对比一下「非闭合曲线」会比较清楚, 非闭合曲线是一条带状的轨迹.
非闭合也等於是说, 知道时间不一定知道位置, 会有误差.
这种非闭合轨迹, 我们时时刻刻追踪, 把它画出来就会变成一条带子.
同样地, 抛物线或双曲线可以是闭合曲线, 圆或椭圆可以是非闭合曲线.
这边不是运动学里面, 物体会不会被抛到无穷远的那个概念. XD
近地轨道就是一种典型的非闭合曲线, 虽然它基本上是圆或椭圆.
: 换回三角形的例子, 想像成声波, 三个顶点各自发出一个声音.
: 每个都告诉我们, 它是几点几分发出声音, 我们看自己的手表算时间差.
: 只要知道音速, 那就知道距离了, 然後就回到熟悉的三角形.
: 卫星的话就用电磁波, 1~1.5Ghz 这边分几个波段(电战警示).
: 它报时给我们知道, 但我们要自己去建立那个三角形, 譬如卫星的位置.
工作原理知道了, 那如何攻破 GPS 工作原理??
我们先来讲「好莱坞攻击法」.
编剧会在地面设立一组天线, 然後派情报员去 NASA 内部偷密码表.
偷到密码表, 就可以用天线送出伪装的 GPS 讯号误导万恶美帝的飞弹.
所以我们要派 007 去拦截这个密码表, 以免......总之电影开演了!
但不是这样的, 就算剧组把地面换成卫星或死星也一样, 太没效率.
攻破 GPS 的工作原理, 其实就是向飞弹报一组错误的星座.
我们可以在地面架一组灵敏一点的雷达, 碟子大一点之类的.
专门收某几颗 GPS 卫星的讯号, 再把收到的讯号原地广播一遍.
其他什麽事都不用做, 也不需要密码表, 这就会引发几公里的误差了.
因为原地广播的讯号, 自然而然会有微秒级的时间差.
飞弹「一定」会解出两组不太一样的星座, 而且都是对的.
要是很闲, 还可以用卫星把南半球的 GPS 星座, 接力送到北半球.
一样, 保证解出来都是对的; 当然这容易被抓包, 因为结果太离谱.
但用卫星在金门上空广播厦门的星座讯号, 这就难说了.
一组雷达就可以在方圆数十公里内伪造整个星座.
当然也可以专挑讯号强的几个区域主星...
延时广播几千组, 每一组内容都不变, 只有延後的时间不一样.
新的旧的全部混在一起, 我就不相信飞弹飞得出去.
而且无论如何更新密码表, 这些广播讯号组成的每一组星座都是对的.
飞弹排除万难後还是会发现几十组可能的组合, 而它大概也不聪明.
不然就「全部加起来取平均好了」...
是啊, 发明一组权重函数还可以写论文; 但你就是要打错目标了.
这个「原地复述」的 signal spoofing 是一种典型欺骗雷达的技巧.
我举两个例子, 一个叫 cross-pol jamming.
全名是 cross-polarization jamming, 用来对付某些单脉冲雷达.
你收到某一种偏振态的讯号, 就回送一组一模一样但是偏振正交的讯号.
就是说, 雷达朝你「汪!!」水平偏振, 你就「汪!!」垂直偏振.
千万记得, 那两个惊叹号不要弄丢, 那是对方 ECCM 的关键.
这招也是攻破雷达工作原理, 会让那种雷达设计的定位偏移一些角度.
另一个叫 cross-eye jamming, 一样是原地复述.
但它有两个「汪!!」回去的天线, 在战机上大概会装在机翼的两端.
内容都是「汪!!」, 但造假可用的参数比较多, 因为有两个天线.
所以会有强度差, 相位差, 偏振的混合态这些可以变.
效果是让对面雷达发生「斜视 (cross-eye)」, 看往错误的方向.
正前方的目标给你报个右下角之类的鬼答案... XD
中国这几年发了蛮多这种 cross-eye jamming 的论文就是了.
好... 到这边可以暂停一下.
想像如果我们是美军, 要怎麽对付这种随地大小便的垃圾招数?
美军的答案是「编码」, 但先跟大家说, 不是靠数位编码.
数位编码是譬如...
error code correction, identity, authentication, encryption.
但 GPS 讯号的原地复述, 一样可以把这些东西送出去.
如果你可以跟卫星通讯, 数位编码的技巧就可用, 但 GPS 卫星不行.
所以你是美军的话要怎麽办?
答案是「攻破对方原地复述的工作原理」. XD
------
囧, 又写太长了.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.230.108.104 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Military/M.1716876317.A.8F5.html
1F:推 mudmud : 推 05/28 14:21
2F:推 daniel1309 : 赞! 05/28 14:37
3F:→ geordie : 借串问一下如 05/28 15:13
5F:→ geordie : 这篇的状况的话是用干扰的还是用骇的? 05/28 15:13
6F:推 wahaha99 : 推 05/28 15:13
7F:→ sedgewick : geordie 兄指的是哪一部份? 我看那篇是在讲运用. 05/28 16:01
8F:→ sedgewick : 所以不太确定「状况」是指? 要如何防备吗? 05/28 16:02
9F:→ sedgewick : 民用无人机的话, 白噪盖台应该是最快的, 俄军也这样 05/28 16:03
10F:→ geordie : 对,如何防备 05/28 16:04
11F:→ sedgewick : 那就白噪盖台, 有效范围大约 100m 的穹顶形状. 05/28 16:05
12F:→ sedgewick : 100m 这个是之前某篇提到乌军所发展出来的注意事项 05/28 16:06
13F:→ sedgewick : 但这个功率要大, 要用车子发电, 干扰枪应该太弱 05/28 16:06
14F:→ sedgewick : 不过 100m 只能防投弹, 侦查无人机远超过这个距离 05/28 16:07
15F:→ sedgewick : 但话说也有科幻解, 美军在发展的微波武器也是选项 05/28 16:12
16F:→ sedgewick : 5/23 [新闻] 美军高功率微波武器; 哈, 就 g 兄贴的 05/28 16:13
17F:→ sedgewick : 美军这个微波武器多半也是干扰为主... 05/28 16:14
18F:→ sedgewick : 但射程可能有数公里, 因为我猜有 beamforming 能力 05/28 16:15
19F:→ asdfghjklasd: 我想起在乙组上课看到 Convolutional code 头很大 05/28 16:31
20F:→ sedgewick : 哈, 是啊... 概念不难, 难的都是数学. XD 05/28 16:35
21F:推 x86t : 军码GPS好像就没这种问题(? 05/28 16:50
22F:推 wahaha99 : 军码GPS也能重播攻击,真正能克服这问题的技术 05/28 16:55
23F:→ wahaha99 : 是超级强的软硬体...将解算过的资料剃除, 05/28 16:56
24F:→ wahaha99 : 那怕时间差只有一点点 05/28 16:56
25F:→ wahaha99 : 并以惯性或其他导航辅助 05/28 16:58
26F:→ wahaha99 : 可能要看下一代技术能不能解决... 好比能双向通讯的 05/28 17:16
27F:→ wahaha99 : GPS... 05/28 17:16
28F:推 b325019 : 重播只需要重复发送资料就好不需要解密军码也会中招 05/28 17:54
29F:→ b325019 : ,除非像TCP一样做双向确认或是资料带时间戳章 05/28 17:54
30F:推 weimr : 推 05/28 17:55
31F:推 daydream314 : 推 猜一下 signal spoofing 反制方法 05/28 19:36
32F:→ daydream314 : 如果是几方雷达,可以为每个发送的脉波编码 05/28 19:37
33F:→ daydream314 : 因为 speed gate 接收到回波的时间限定再一定范围 05/28 19:38
34F:→ daydream314 : 加上每个脉波编码不同,应该可以分离出假的回波 05/28 19:39
35F:→ daydream314 : GPS 就是飞弹/JDMA/武器的初始 GPS 时间为准 05/28 19:40
36F:→ daydream314 : 假设初始 GPS 讯号没被干扰,初始时间正确 05/28 19:42
37F:推 ericjaing : 只撷取第一份讯号,或排除重复讯号不就好了 05/28 19:43
38F:→ daydream314 : 那麽飞行过程的几十秒到几十分钟直接以弹上时间为准 05/28 19:43
39F:→ daydream314 : 中途接收更新的 GPS 讯号时间和弹上时间不合直接 05/28 19:44
40F:→ daydream314 : 放弃 改用惯导之类 05/28 19:44
41F:→ ericjaing : 然後再破解方法是 重播能收到的所有gps讯号@@ 05/28 19:44
42F:→ sedgewick : 重播没有很容易的破解法, 这个时序上错开是微秒级的 05/28 19:48
43F:→ sedgewick : 但换成大天线是挺有用的, 像 day 兄说的那样. XD 05/28 19:48
44F:→ sedgewick : eric 兄的想法比较像消除 echo 或 multi-path. 05/28 19:49
45F:→ sedgewick : 但人工噪音会做到很难分离, 譬如直接塞隔壁的星座 05/28 19:50
46F:→ sedgewick : 就是明明看不到的东西也会硬塞给你... 05/28 19:50
47F:→ sedgewick : 我等一下来把它写完好了. 05/28 19:50
48F:→ sedgewick : 哦我误会 day 兄的意思了, 是「己方」雷达吗? 05/28 19:51
49F:→ sedgewick : 我以为是几个不同方位的合成雷达... 05/28 19:52
50F:→ daydream314 : 合成雷达更不容易反制吧 只是实战中合成雷达是少数 05/28 21:37
51F:→ sedgewick : 对啊, 那个是运算当量足够之後才出现的科幻产品. XD 05/28 22:15
52F:→ sedgewick : 但我以为你的「几方」是不同方位的好几个雷达... 05/28 22:15
53F:→ sedgewick : 所以就............莫怪莫怪. 05/28 22:15
54F:→ sedgewick : 来把它写完, 可能刚好睡觉... 05/28 22:18
55F:推 wahaha99 : 看不到的塞给你这件事...可以透过预下载星历解决吧 05/29 00:20
56F:→ wahaha99 : 到这阶段就会开始觉得战争有必要用上高阶晶片了 05/29 00:20
57F:→ sedgewick : wahaha 兄说的想来是可以, 但炮弹没电力推大颗晶片 05/29 00:36
58F:推 ry3298 : 推 05/29 02:03