作者sedgewick (三分熟的鬧鐘)
看板Military
標題Re: [討論] 閒聊一下GPS的原理以及反反制
時間Wed May 29 00:25:56 2024
※ 引述《sedgewick (三分熟的鬧鐘)》之銘言:
: : 它報時給我們知道, 但我們要自己去建立那個三角形,
: 工作原理知道了, 那如何攻破 GPS 工作原理??
: 我們先來講「好萊塢攻擊法」.
: 編劇會在地面設立一組天線, 然後派情報員去 NASA 內部偷密碼表.
: 偷到密碼表, 就可以用天線送出偽裝的 GPS 訊號誤導萬惡美帝的飛彈.
前情回顧一下...
GPS 報時讓飛彈換算距離, 然後做三角測量得到目前的位置.
欺騙飛彈用好萊塢攻擊法雖然可行, 但沒什麼效率.
簡潔有效的方法是用天線原地復述一遍, 可以蒙蔽飛彈的感官.
: 所以你是美軍的話要怎麼辦?
: 答案是「攻破對方原地復述的工作原理」. XD
如何原地復述一組訊號? 就像把大象放進冰箱裡的步驟.
1.) 錄下來; 2.) 把訊號強度放大; 3.) 廣播出去.
很好, 剛好這三個步驟都會出問題, 非常好.
美軍所謂「編碼」就是讓人錄不下來或播不出去或難以放大, 結案!
不要翻桌, 真的是這樣... 我們往下講, 用聲波做為類比.
別擔心電磁波改聲波牛頭不對馬嘴, 這背後有方程式在保證.
想像一個要我們復述的場景.
提詞人是美國人, 他讀莎士比亞, 而我們聽到什麼就唸什麼.
要求是「必須讓人聽起來像是美國人唸的」, 如何? 有點難吧.
光是口音就被識破了, 此外還有連音像吞滷蛋, 單字含糊聽不懂等等.
好, 你已經知道復述電磁波會有什麼問題了: 腔調不對, 資訊錯誤.
不然我們來上個一年半載的正音班, 順便也把莎士比亞背熟...
唸起來總該很像美國人了吧? 但這難不倒萬惡美帝.
他可以找來一個德州口音, 五六十歲習慣佈道的牧師讀字典.
換我們要講出「五六十歲德州口音的牧師風格」.
嗯... 有難度吧? 這就是編碼.
當然會有人好奇: 「不能用錄音機把全部的聲音都錄下來嗎? 」
在錄音機這個想法裡有兩個問題.
一是錄音機錄不到所有的聲音, 過高頻或過低頻都錄不到.
二是對於聲音而言, 電子設備的速度非常快, 可以記錄足夠的音頻.
關於一的部分, 天線跟雷達也有同樣的特性.
關於二的部分就不是了, 電子設備跟不上電磁場的擾動.
所以天線加示波器沒辦法記錄完整的電磁波, 只能記錄某些統計特性.
這種統計是物理現象, 就是天線對某些電磁場震盪模式的響應.
電磁波本質上比較像前面提到的人力復述, 沒有機械的解法.
而且, 這還不是全部的故事.
電磁波可以承載的資訊密度非常非常巨大.
用手虛捧一個圓球, 想像要把這個圓球內電磁場的變動記下來.
我們串連全世界電腦, 塞爆所有硬碟, 也無法記錄長度一秒鐘的資料.
所以處理電磁波總是挑著做, 概念就是一個一個的 band, 其他不看.
簡單說, 就算我們的天線也許對很多很多的電磁場模式都有響應.
但我們還是只會處理其中的一小部份, 因為資料量太龐大.
換回聲波的例子.
真實 signal spoofing 的復述比較像下面這個場景...
眼前有一個廣場, 整片都是吵雜的市場, 中央有一場交響樂團演奏會.
然後廣場對面有一個人用正常的音量唸一本字典給我們聽.
這種狀況下請我們復述一遍.
我們怎麼辦? 要全神貫注, 字典沒有規律, 要設法過濾掉所有雜音.
於是, 當我們聽到 apple 並且讀出來的時候: apple!
「等一下, 小提琴呢? 」復述失敗.
傻眼, 美軍又沒通知我們要錄小提琴, 那大提琴要不要錄? 鼓聲呢?
「跑過去的垃圾車在唱的歌呢? 」復述失敗.
全都錄進來又聽不到那個人講的話了............可惡!
編碼就編在這裡.
一樣都是人耳聽力的範圍, 小提琴的聲音有什麼特色?
國中有學過, 一根弦上有基音跟泛音.
所以弦音是一組基音跟泛音的特殊分配, 有相位跟強度的關係.
在背景是菜市場跟管弦樂團的時候, 小提琴的聲音只佔總能量一點點.
就算小提琴全消音, 客觀評量還是覺得錄音效果不錯(反正都很吵).
但飛彈如果知道要參考小提琴音色的話, 它會發現這復述是假的.
因為在我們的復述中, 缺乏這組特殊分配的頻率.
還有, 復述的時候要用「五六十歲德州口音的牧師風格」.
這個奇特的風格, 可以想像成摻雜特定的 pseudorandom noise.
然而不管你用什麼角度分析, 這個東西都像刺耳的噪音.
最後, 關於放大的部分: 大聲吼出去, 但不可以破音.
系統響應這一寫也是一大篇, 那就簡單總結一句...
放大就是要把訊號放大, 雜訊不變; 但難就難在不知道誰是雜訊.
另外還有放大會讓訊號失真的效應, 小提琴變成大提琴之類的.
現在有沒有發現復誦也可以是一門學問?
從某些遭遇戰敘述, 再加上美軍回應, 能推論這大概是美軍的 ECCM.
整體而言, 電子戰在目前的俄烏戰場上非常值得觀察...
The End! XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.108.104 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Military/M.1716913558.A.4EC.html
1F:推 wahaha99 : 哇喔,我以為現代的SDR已經可以複錄GPS軍碼了說 05/29 00:33
2F:→ wahaha99 : 想說那些現代ADC都跟鬼一樣 05/29 00:33
3F:→ sedgewick : 這時候你就要佩服好萊塢了, 把密碼表偷走就好. XD 05/29 00:37
4F:→ sedgewick : 現代的 DSP 都很猛啦, 但如果不知道標的也沒辦法. 05/29 00:38
5F:推 ja23072008 : 推 05/29 00:40
6F:推 edison : 看來好萊塢式的簡單一些... 露西亞:我蓋台就好 05/29 00:40
7F:推 wahaha99 : 直接波形整套Copy下來不行嗎? 然後丟給DSP做補償 05/29 00:40
8F:→ wahaha99 : 波形補償 包括相位什麼的 05/29 00:40
9F:推 laiyanyi : 直接上天偷衛星 會不會比偷五角大廈簡單?假如還有 05/29 00:40
10F:→ laiyanyi : 太空梭(暴風雪號)的話 05/29 00:40
11F:→ wahaha99 : 反正就是針對系統性的Pattern補償 也不用知道 05/29 00:41
12F:→ wahaha99 : 到底自己在補償啥那種 05/29 00:41
13F:→ wahaha99 : 用在發射段叫預失真補償... 用在接收段我不知道叫啥 05/29 00:44
14F:→ sedgewick : 你發射的訊號可以補啦, 因為那就是你自己的系統. 05/29 00:45
15F:→ sedgewick : 接收端的也有辦法補償, 可是先決條件... 05/29 00:47
16F:→ sedgewick : 要知道發射訊號的某些基本特性... 05/29 00:47
17F:→ wahaha99 : 可能可以訓練AI補償 (欸) 不過搞這麼辛苦好像真的 05/29 00:48
18F:→ sedgewick : copy 整個波形要先有波形啊, noise 很多哦... 05/29 00:48
19F:→ wahaha99 : 白噪蓋下去算了 05/29 00:48
20F:→ wahaha99 : 連noise一起copy...? 05/29 00:49
21F:→ sedgewick : 所以 copy 波形其實也是過了濾波之後的結果. 05/29 00:49
22F:→ sedgewick : 對啊, 你要是濾波, noise 沒了, 德州腔就沒了. 05/29 00:49
23F:→ sedgewick : 不濾波就是 noise, 放大之後就是白噪干擾器了 XD 05/29 00:50
24F:→ wahaha99 : 我不知道如果用上10GSPS的ADC,可不可以就完全省掉 05/29 00:50
25F:→ wahaha99 : 硬體的過濾器,全交給軟體去做... 05/29 00:50
26F:→ sedgewick : 最前面的天線還是有特性, 它本身就是濾波器. 05/29 00:51
27F:→ wahaha99 : AGC什麼的加料都不要這樣 05/29 00:51
28F:→ wahaha99 : 嗯, 有道理 那天線特性交給AI去補償 XDD 05/29 00:51
29F:→ sedgewick : 然後電路上先天的阻抗又是一組濾波器... 05/29 00:52
30F:→ wahaha99 : 敵: 我還是去偷一組密碼出來好了 05/29 00:52
31F:→ wahaha99 : 如果連電錄阻抗特性都這麼敏感, 那軍規GPS只能給 05/29 00:52
32F:→ wahaha99 : 一間做了吧? 能夠做到特性一致嗎? 05/29 00:52
33F:→ sedgewick : AI 還是太悶的時候叫他講笑話就好... 05/29 00:53
34F:→ wahaha99 : 換個新一代元件不就GG了 QQ 05/29 00:53
35F:→ sedgewick : 不用啊... 軍規只要偷偷把真正的訊號留下來就好了. 05/29 00:53
36F:→ sedgewick : 你就有 ground truth 去校正接收端的訊號了. 05/29 00:54
37F:→ wahaha99 : 用偽隨機噪音同步過濾? 喔...這是我有限的腦袋 05/29 00:54
38F:→ wahaha99 : 想得出來的辦法 05/29 00:54
39F:→ sedgewick : 只有不知情的 repeater 要復述的時候很難猜. XD 05/29 00:54
40F:→ sedgewick : 最簡單的就是只有 carrier, 你就可以校正接收天線了 05/29 00:55
41F:→ sedgewick : 但是局外人不知道眼前這一段充滿雜訊的東西是弦波 05/29 00:56
42F:推 wahaha99 : 這就真的超過我程度太多了... :P 05/29 00:57
43F:推 cangming : 原來不能完整複錄是這樣 這真的長知識了 05/29 00:57
44F:→ sedgewick : 你可能是碰系統端的, 我這都在電磁波領域而已. XD 05/29 00:58
45F:推 edison : 訊號產生器+烏龜和天線,被反幅射飛彈打還賺嘞 05/29 01:12
46F:推 iforgotit : 這樣聽起來adm-160空射誘餌的技術難度非常高,體積 05/29 01:17
47F:→ iforgotit : 還小… 05/29 01:17
48F:→ sedgewick : 誘餌應該是不容易, 但這種系統挺龐大的, 我也不會猜 05/29 01:22
49F:→ sedgewick : GPS 就衛星跟天線單向通訊, 這個系統簡單很多. 05/29 01:23
50F:→ sedgewick : @laiyanyi 兄, 我沒想過把衛星幹走會發生什麼事 05/29 01:24
51F:推 weimr : 推 05/29 01:31
52F:推 MartianIT : 太空梭飛不到那個高度 05/29 02:43
53F:推 jww : 這不就是CDMA? 05/29 07:10
54F:推 ADS1 : Google Labsat3 05/29 09:00
55F:推 ADS1 : 錄GPS不難,也沒必要ㄧ樣,蓋過去就夠了 05/29 09:18
56F:推 b325019 : 一般GPS在MEO上跟我們一般認知的太空梭所使用的LEO 05/29 09:49
57F:→ b325019 : 離很遠 05/29 09:49
58F:→ sedgewick : @jww 兄, 其實我猜不到美軍實際使用的技術是什麼... 05/29 10:08
59F:→ sedgewick : 不過我覺得確實比較有可能是 spread spectrum 這種 05/29 10:08
60F:→ sedgewick : 這種技術, 譬如 CDMA; 不然都是已知的協定... 05/29 10:09
61F:→ sedgewick : 要怎麼藏資訊又不會破壞 protocol 是比較困難的. 05/29 10:10
62F:→ sedgewick : 但我這個主要也是猜... XD 05/29 10:10
63F:推 kdjf : GPS為了高process gain有很多讓步,repeater又能用 05/29 12:24
64F:→ kdjf : 高增益天線瞄準衛星,要干擾還是很容易的 05/29 12:24
65F:→ kdjf : 所以第三代衛星從根本解決問題,裝相陣天線讓某些地 05/29 12:26
66F:→ kdjf : 點在必要時多很多倍訊號 05/29 12:26
67F:→ kdjf : 反過來如果突然偵測到自己附近GPS功率大增,就可以 05/29 12:27
68F:→ kdjf : 開防空警報了 05/29 12:27
69F:→ sedgewick : kdjf 兄說的是, 超長程的電波通訊本身限制就很大 05/29 13:13
70F:→ sedgewick : 概念上背景整個交響樂團都可以, 工程上大概傳不過去 05/29 13:15
71F:推 kdjf : 協定也不用猜,文件有說就是CDMA,但是code是AES生 05/29 19:38
72F:→ kdjf : 出來的 05/29 19:38
73F:推 kdjf : 最新的還用非公開的加密方式 05/29 19:45
74F:→ kdjf : 查了一下,很多倍訊號=100倍,干擾源有效距離剩1/10 05/29 19:47
75F:→ sedgewick : 對啊, spread spectrum 有趣的地方就是調整彈性很大 05/29 23:11
76F:→ sedgewick : 譬如 CDMA 家族就很多, 像是 orthogonal frequency 05/29 23:11
77F:→ sedgewick : 小提琴的做法就像 orthogonal frequency... 05/29 23:12
78F:→ sedgewick : 這個可能會是超長程通訊比較好的選擇... 05/29 23:14
79F:→ sedgewick : 因為這種遠場的 Hamiltonian 通常有明確的形式. 05/29 23:14
80F:→ sedgewick : 所以你會有一些共振的模式是比較容易傳遞的. 05/29 23:15
81F:→ sedgewick : 老實說, 很難確定 GPS miliraty encoding 是哪條路 05/29 23:18
82F:→ sedgewick : 因為實體上完全沒辦法排除其他的可能性... 05/29 23:18
84F:→ sedgewick : 這裡就列了一堆可能的作法, 這些都是硬體相容的. 05/29 23:20