作者sedgewick (三分熟的闹钟)
看板Military
标题Re: [讨论] 闲聊一下GPS的原理以及反反制
时间Wed May 29 00:25:56 2024
※ 引述《sedgewick (三分熟的闹钟)》之铭言:
: : 它报时给我们知道, 但我们要自己去建立那个三角形,
: 工作原理知道了, 那如何攻破 GPS 工作原理??
: 我们先来讲「好莱坞攻击法」.
: 编剧会在地面设立一组天线, 然後派情报员去 NASA 内部偷密码表.
: 偷到密码表, 就可以用天线送出伪装的 GPS 讯号误导万恶美帝的飞弹.
前情回顾一下...
GPS 报时让飞弹换算距离, 然後做三角测量得到目前的位置.
欺骗飞弹用好莱坞攻击法虽然可行, 但没什麽效率.
简洁有效的方法是用天线原地复述一遍, 可以蒙蔽飞弹的感官.
: 所以你是美军的话要怎麽办?
: 答案是「攻破对方原地复述的工作原理」. XD
如何原地复述一组讯号? 就像把大象放进冰箱里的步骤.
1.) 录下来; 2.) 把讯号强度放大; 3.) 广播出去.
很好, 刚好这三个步骤都会出问题, 非常好.
美军所谓「编码」就是让人录不下来或播不出去或难以放大, 结案!
不要翻桌, 真的是这样... 我们往下讲, 用声波做为类比.
别担心电磁波改声波牛头不对马嘴, 这背後有方程式在保证.
想像一个要我们复述的场景.
提词人是美国人, 他读莎士比亚, 而我们听到什麽就念什麽.
要求是「必须让人听起来像是美国人念的」, 如何? 有点难吧.
光是口音就被识破了, 此外还有连音像吞卤蛋, 单字含糊听不懂等等.
好, 你已经知道复述电磁波会有什麽问题了: 腔调不对, 资讯错误.
不然我们来上个一年半载的正音班, 顺便也把莎士比亚背熟...
念起来总该很像美国人了吧? 但这难不倒万恶美帝.
他可以找来一个德州口音, 五六十岁习惯布道的牧师读字典.
换我们要讲出「五六十岁德州口音的牧师风格」.
嗯... 有难度吧? 这就是编码.
当然会有人好奇: 「不能用录音机把全部的声音都录下来吗? 」
在录音机这个想法里有两个问题.
一是录音机录不到所有的声音, 过高频或过低频都录不到.
二是对於声音而言, 电子设备的速度非常快, 可以记录足够的音频.
关於一的部分, 天线跟雷达也有同样的特性.
关於二的部分就不是了, 电子设备跟不上电磁场的扰动.
所以天线加示波器没办法记录完整的电磁波, 只能记录某些统计特性.
这种统计是物理现象, 就是天线对某些电磁场震荡模式的响应.
电磁波本质上比较像前面提到的人力复述, 没有机械的解法.
而且, 这还不是全部的故事.
电磁波可以承载的资讯密度非常非常巨大.
用手虚捧一个圆球, 想像要把这个圆球内电磁场的变动记下来.
我们串连全世界电脑, 塞爆所有硬碟, 也无法记录长度一秒钟的资料.
所以处理电磁波总是挑着做, 概念就是一个一个的 band, 其他不看.
简单说, 就算我们的天线也许对很多很多的电磁场模式都有响应.
但我们还是只会处理其中的一小部份, 因为资料量太庞大.
换回声波的例子.
真实 signal spoofing 的复述比较像下面这个场景...
眼前有一个广场, 整片都是吵杂的市场, 中央有一场交响乐团演奏会.
然後广场对面有一个人用正常的音量念一本字典给我们听.
这种状况下请我们复述一遍.
我们怎麽办? 要全神贯注, 字典没有规律, 要设法过滤掉所有杂音.
於是, 当我们听到 apple 并且读出来的时候: apple!
「等一下, 小提琴呢? 」复述失败.
傻眼, 美军又没通知我们要录小提琴, 那大提琴要不要录? 鼓声呢?
「跑过去的垃圾车在唱的歌呢? 」复述失败.
全都录进来又听不到那个人讲的话了............可恶!
编码就编在这里.
一样都是人耳听力的范围, 小提琴的声音有什麽特色?
国中有学过, 一根弦上有基音跟泛音.
所以弦音是一组基音跟泛音的特殊分配, 有相位跟强度的关系.
在背景是菜市场跟管弦乐团的时候, 小提琴的声音只占总能量一点点.
就算小提琴全消音, 客观评量还是觉得录音效果不错(反正都很吵).
但飞弹如果知道要参考小提琴音色的话, 它会发现这复述是假的.
因为在我们的复述中, 缺乏这组特殊分配的频率.
还有, 复述的时候要用「五六十岁德州口音的牧师风格」.
这个奇特的风格, 可以想像成掺杂特定的 pseudorandom noise.
然而不管你用什麽角度分析, 这个东西都像刺耳的噪音.
最後, 关於放大的部分: 大声吼出去, 但不可以破音.
系统响应这一写也是一大篇, 那就简单总结一句...
放大就是要把讯号放大, 杂讯不变; 但难就难在不知道谁是杂讯.
另外还有放大会让讯号失真的效应, 小提琴变成大提琴之类的.
现在有没有发现复诵也可以是一门学问?
从某些遭遇战叙述, 再加上美军回应, 能推论这大概是美军的 ECCM.
整体而言, 电子战在目前的俄乌战场上非常值得观察...
The End! XD
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.230.108.104 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Military/M.1716913558.A.4EC.html
1F:推 wahaha99 : 哇喔,我以为现代的SDR已经可以复录GPS军码了说 05/29 00:33
2F:→ wahaha99 : 想说那些现代ADC都跟鬼一样 05/29 00:33
3F:→ sedgewick : 这时候你就要佩服好莱坞了, 把密码表偷走就好. XD 05/29 00:37
4F:→ sedgewick : 现代的 DSP 都很猛啦, 但如果不知道标的也没办法. 05/29 00:38
5F:推 ja23072008 : 推 05/29 00:40
6F:推 edison : 看来好莱坞式的简单一些... 露西亚:我盖台就好 05/29 00:40
7F:推 wahaha99 : 直接波形整套Copy下来不行吗? 然後丢给DSP做补偿 05/29 00:40
8F:→ wahaha99 : 波形补偿 包括相位什麽的 05/29 00:40
9F:推 laiyanyi : 直接上天偷卫星 会不会比偷五角大厦简单?假如还有 05/29 00:40
10F:→ laiyanyi : 太空梭(暴风雪号)的话 05/29 00:40
11F:→ wahaha99 : 反正就是针对系统性的Pattern补偿 也不用知道 05/29 00:41
12F:→ wahaha99 : 到底自己在补偿啥那种 05/29 00:41
13F:→ wahaha99 : 用在发射段叫预失真补偿... 用在接收段我不知道叫啥 05/29 00:44
14F:→ sedgewick : 你发射的讯号可以补啦, 因为那就是你自己的系统. 05/29 00:45
15F:→ sedgewick : 接收端的也有办法补偿, 可是先决条件... 05/29 00:47
16F:→ sedgewick : 要知道发射讯号的某些基本特性... 05/29 00:47
17F:→ wahaha99 : 可能可以训练AI补偿 (欸) 不过搞这麽辛苦好像真的 05/29 00:48
18F:→ sedgewick : copy 整个波形要先有波形啊, noise 很多哦... 05/29 00:48
19F:→ wahaha99 : 白噪盖下去算了 05/29 00:48
20F:→ wahaha99 : 连noise一起copy...? 05/29 00:49
21F:→ sedgewick : 所以 copy 波形其实也是过了滤波之後的结果. 05/29 00:49
22F:→ sedgewick : 对啊, 你要是滤波, noise 没了, 德州腔就没了. 05/29 00:49
23F:→ sedgewick : 不滤波就是 noise, 放大之後就是白噪干扰器了 XD 05/29 00:50
24F:→ wahaha99 : 我不知道如果用上10GSPS的ADC,可不可以就完全省掉 05/29 00:50
25F:→ wahaha99 : 硬体的过滤器,全交给软体去做... 05/29 00:50
26F:→ sedgewick : 最前面的天线还是有特性, 它本身就是滤波器. 05/29 00:51
27F:→ wahaha99 : AGC什麽的加料都不要这样 05/29 00:51
28F:→ wahaha99 : 嗯, 有道理 那天线特性交给AI去补偿 XDD 05/29 00:51
29F:→ sedgewick : 然後电路上先天的阻抗又是一组滤波器... 05/29 00:52
30F:→ wahaha99 : 敌: 我还是去偷一组密码出来好了 05/29 00:52
31F:→ wahaha99 : 如果连电录阻抗特性都这麽敏感, 那军规GPS只能给 05/29 00:52
32F:→ wahaha99 : 一间做了吧? 能够做到特性一致吗? 05/29 00:52
33F:→ sedgewick : AI 还是太闷的时候叫他讲笑话就好... 05/29 00:53
34F:→ wahaha99 : 换个新一代元件不就GG了 QQ 05/29 00:53
35F:→ sedgewick : 不用啊... 军规只要偷偷把真正的讯号留下来就好了. 05/29 00:53
36F:→ sedgewick : 你就有 ground truth 去校正接收端的讯号了. 05/29 00:54
37F:→ wahaha99 : 用伪随机噪音同步过滤? 喔...这是我有限的脑袋 05/29 00:54
38F:→ wahaha99 : 想得出来的办法 05/29 00:54
39F:→ sedgewick : 只有不知情的 repeater 要复述的时候很难猜. XD 05/29 00:54
40F:→ sedgewick : 最简单的就是只有 carrier, 你就可以校正接收天线了 05/29 00:55
41F:→ sedgewick : 但是局外人不知道眼前这一段充满杂讯的东西是弦波 05/29 00:56
42F:推 wahaha99 : 这就真的超过我程度太多了... :P 05/29 00:57
43F:推 cangming : 原来不能完整复录是这样 这真的长知识了 05/29 00:57
44F:→ sedgewick : 你可能是碰系统端的, 我这都在电磁波领域而已. XD 05/29 00:58
45F:推 edison : 讯号产生器+乌龟和天线,被反幅射飞弹打还赚嘞 05/29 01:12
46F:推 iforgotit : 这样听起来adm-160空射诱饵的技术难度非常高,体积 05/29 01:17
47F:→ iforgotit : 还小… 05/29 01:17
48F:→ sedgewick : 诱饵应该是不容易, 但这种系统挺庞大的, 我也不会猜 05/29 01:22
49F:→ sedgewick : GPS 就卫星跟天线单向通讯, 这个系统简单很多. 05/29 01:23
50F:→ sedgewick : @laiyanyi 兄, 我没想过把卫星干走会发生什麽事 05/29 01:24
51F:推 weimr : 推 05/29 01:31
52F:推 MartianIT : 太空梭飞不到那个高度 05/29 02:43
53F:推 jww : 这不就是CDMA? 05/29 07:10
54F:推 ADS1 : Google Labsat3 05/29 09:00
55F:推 ADS1 : 录GPS不难,也没必要ㄧ样,盖过去就够了 05/29 09:18
56F:推 b325019 : 一般GPS在MEO上跟我们一般认知的太空梭所使用的LEO 05/29 09:49
57F:→ b325019 : 离很远 05/29 09:49
58F:→ sedgewick : @jww 兄, 其实我猜不到美军实际使用的技术是什麽... 05/29 10:08
59F:→ sedgewick : 不过我觉得确实比较有可能是 spread spectrum 这种 05/29 10:08
60F:→ sedgewick : 这种技术, 譬如 CDMA; 不然都是已知的协定... 05/29 10:09
61F:→ sedgewick : 要怎麽藏资讯又不会破坏 protocol 是比较困难的. 05/29 10:10
62F:→ sedgewick : 但我这个主要也是猜... XD 05/29 10:10
63F:推 kdjf : GPS为了高process gain有很多让步,repeater又能用 05/29 12:24
64F:→ kdjf : 高增益天线瞄准卫星,要干扰还是很容易的 05/29 12:24
65F:→ kdjf : 所以第三代卫星从根本解决问题,装相阵天线让某些地 05/29 12:26
66F:→ kdjf : 点在必要时多很多倍讯号 05/29 12:26
67F:→ kdjf : 反过来如果突然侦测到自己附近GPS功率大增,就可以 05/29 12:27
68F:→ kdjf : 开防空警报了 05/29 12:27
69F:→ sedgewick : kdjf 兄说的是, 超长程的电波通讯本身限制就很大 05/29 13:13
70F:→ sedgewick : 概念上背景整个交响乐团都可以, 工程上大概传不过去 05/29 13:15
71F:推 kdjf : 协定也不用猜,文件有说就是CDMA,但是code是AES生 05/29 19:38
72F:→ kdjf : 出来的 05/29 19:38
73F:推 kdjf : 最新的还用非公开的加密方式 05/29 19:45
74F:→ kdjf : 查了一下,很多倍讯号=100倍,干扰源有效距离剩1/10 05/29 19:47
75F:→ sedgewick : 对啊, spread spectrum 有趣的地方就是调整弹性很大 05/29 23:11
76F:→ sedgewick : 譬如 CDMA 家族就很多, 像是 orthogonal frequency 05/29 23:11
77F:→ sedgewick : 小提琴的做法就像 orthogonal frequency... 05/29 23:12
78F:→ sedgewick : 这个可能会是超长程通讯比较好的选择... 05/29 23:14
79F:→ sedgewick : 因为这种远场的 Hamiltonian 通常有明确的形式. 05/29 23:14
80F:→ sedgewick : 所以你会有一些共振的模式是比较容易传递的. 05/29 23:15
81F:→ sedgewick : 老实说, 很难确定 GPS miliraty encoding 是哪条路 05/29 23:18
82F:→ sedgewick : 因为实体上完全没办法排除其他的可能性... 05/29 23:18
84F:→ sedgewick : 这里就列了一堆可能的作法, 这些都是硬体相容的. 05/29 23:20