Re: [討論] 閒聊一下GPS的原理以及反反制

來把後半段 spoofing 的部分補完, 不然總覺得有東西沒講. : GPS 衛星就是在天空中創造一組人工的星座, 功能跟前面的三角形一樣. : 用那個三角形的時候, 你一定要知道它長什麼樣子（電戰警示）. : 星座的形狀變來變去倒是無妨, 只要有精確的位置描述就可以用. : 因為這種軌道的解就是閉合的圓錐曲線, 而衛星足跡一定是圓或橢圓. 這裡中文寫得不太好, 「閉合」其實是 closed form 的意思. 就是說它是同一條曲線, 會重複而且也沒有什麼開區間的問題. 對比一下「非閉合曲線」會比較清楚, 非閉合曲線是一條帶狀的軌跡. 非閉合也等於是說, 知道時間不一定知道位置, 會有誤差. 這種非閉合軌跡, 我們時時刻刻追蹤, 把它畫出來就會變成一條帶子. 同樣地, 拋物線或雙曲線可以是閉合曲線, 圓或橢圓可以是非閉合曲線. 這邊不是運動學裡面, 物體會不會被拋到無窮遠的那個概念. XD 近地軌道就是一種典型的非閉合曲線, 雖然它基本上是圓或橢圓. : 換回三角形的例子, 想像成聲波, 三個頂點各自發出一個聲音. : 每個都告訴我們, 它是幾點幾分發出聲音, 我們看自己的手錶算時間差. : 只要知道音速, 那就知道距離了, 然後就回到熟悉的三角形. : 衛星的話就用電磁波, 1~1.5Ghz 這邊分幾個波段（電戰警示）. : 它報時給我們知道, 但我們要自己去建立那個三角形, 譬如衛星的位置. 工作原理知道了, 那如何攻破 GPS 工作原理?? 我們先來講「好萊塢攻擊法」. 編劇會在地面設立一組天線, 然後派情報員去 NASA 內部偷密碼表. 偷到密碼表, 就可以用天線送出偽裝的 GPS 訊號誤導萬惡美帝的飛彈. 所以我們要派 007 去攔截這個密碼表, 以免......總之電影開演了! 但不是這樣的, 就算劇組把地面換成衛星或死星也一樣, 太沒效率. 攻破 GPS 的工作原理, 其實就是向飛彈報一組錯誤的星座. 我們可以在地面架一組靈敏一點的雷達, 碟子大一點之類的. 專門收某幾顆 GPS 衛星的訊號, 再把收到的訊號原地廣播一遍. 其他什麼事都不用做, 也不需要密碼表, 這就會引發幾公里的誤差了. 因為原地廣播的訊號, 自然而然會有微秒級的時間差. 飛彈「一定」會解出兩組不太一樣的星座, 而且都是對的. 要是很閒, 還可以用衛星把南半球的 GPS 星座, 接力送到北半球. 一樣, 保證解出來都是對的; 當然這容易被抓包, 因為結果太離譜. 但用衛星在金門上空廣播廈門的星座訊號, 這就難說了. 一組雷達就可以在方圓數十公里內偽造整個星座. 當然也可以專挑訊號強的幾個區域主星... 延時廣播幾千組, 每一組內容都不變, 只有延後的時間不一樣. 新的舊的全部混在一起, 我就不相信飛彈飛得出去. 而且無論如何更新密碼表, 這些廣播訊號組成的每一組星座都是對的. 飛彈排除萬難後還是會發現幾十組可能的組合, 而它大概也不聰明. 不然就「全部加起來取平均好了」... 是啊, 發明一組權重函數還可以寫論文; 但你就是要打錯目標了. 這個「原地復述」的 signal spoofing 是一種典型欺騙雷達的技巧. 我舉兩個例子, 一個叫 cross-pol jamming. 全名是 cross-polarization jamming, 用來對付某些單脈衝雷達. 你收到某一種偏振態的訊號, 就回送一組一模一樣但是偏振正交的訊號. 就是說, 雷達朝你「汪!!」水平偏振, 你就「汪!!」垂直偏振. 千萬記得, 那兩個驚嘆號不要弄丟, 那是對方 ECCM 的關鍵. 這招也是攻破雷達工作原理, 會讓那種雷達設計的定位偏移一些角度. 另一個叫 cross-eye jamming, 一樣是原地復述. 但它有兩個「汪!!」回去的天線, 在戰機上大概會裝在機翼的兩端. 內容都是「汪!!」, 但造假可用的參數比較多, 因為有兩個天線. 所以會有強度差, 相位差, 偏振的混合態這些可以變. 效果是讓對面雷達發生「斜視 (cross-eye)」, 看往錯誤的方向. 正前方的目標給你報個右下角之類的鬼答案... XD 中國這幾年發了蠻多這種 cross-eye jamming 的論文就是了. 好... 到這邊可以暫停一下. 想像如果我們是美軍, 要怎麼對付這種隨地大小便的垃圾招數? 美軍的答案是「編碼」, 但先跟大家說, 不是靠數位編碼. 數位編碼是譬如... error code correction, identity, authentication, encryption. 但 GPS 訊號的原地復述, 一樣可以把這些東西送出去. 如果你可以跟衛星通訊, 數位編碼的技巧就可用, 但 GPS 衛星不行. 所以你是美軍的話要怎麼辦? 答案是「攻破對方原地復述的工作原理」. XD ------ 囧, 又寫太長了. --
※ 批踢踢實業坊(ptt.cc), 來自: 61.230.108.104 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1716876317.A.8F5.html

推 mudmud : 推 05/28 14:21

推 daniel1309 : 讚！ 05/28 14:37

→ geordie : 借串問一下如 05/28 15:13

→ geordie : #1cIgj_3k (Military) 05/28 15:13

→ geordie : 這篇的狀況的話是用干擾的還是用駭的？ 05/28 15:13

推 wahaha99 : 推 05/28 15:13

→ sedgewick : geordie 兄指的是哪一部份? 我看那篇是在講運用. 05/28 16:01

→ sedgewick : 所以不太確定「狀況」是指? 要如何防備嗎? 05/28 16:02

→ sedgewick : 民用無人機的話, 白噪蓋台應該是最快的, 俄軍也這樣 05/28 16:03

→ geordie : 對，如何防備 05/28 16:04

→ sedgewick : 那就白噪蓋台, 有效範圍大約 100m 的穹頂形狀. 05/28 16:05

→ sedgewick : 100m 這個是之前某篇提到烏軍所發展出來的注意事項 05/28 16:06

→ sedgewick : 但這個功率要大, 要用車子發電, 干擾槍應該太弱 05/28 16:06

→ sedgewick : 不過 100m 只能防投彈, 偵查無人機遠超過這個距離 05/28 16:07

→ sedgewick : 但話說也有科幻解, 美軍在發展的微波武器也是選項 05/28 16:12

→ sedgewick : 5/23 [新聞] 美軍高功率微波武器; 哈, 就 g 兄貼的 05/28 16:13

→ sedgewick : 美軍這個微波武器多半也是干擾為主... 05/28 16:14

→ sedgewick : 但射程可能有數公里, 因為我猜有 beamforming 能力 05/28 16:15

→ asdfghjklasd: 我想起在乙組上課看到 Convolutional code 頭很大 05/28 16:31

→ sedgewick : 哈, 是啊... 概念不難, 難的都是數學. XD 05/28 16:35

推 x86t : 軍碼GPS好像就沒這種問題（？ 05/28 16:50

推 wahaha99 : 軍碼GPS也能重播攻擊,真正能克服這問題的技術 05/28 16:55

→ wahaha99 : 是超級強的軟硬體...將解算過的資料剃除, 05/28 16:56

→ wahaha99 : 那怕時間差只有一點點 05/28 16:56

→ wahaha99 : 並以慣性或其他導航輔助 05/28 16:58

→ wahaha99 : 可能要看下一代技術能不能解決... 好比能雙向通訊的 05/28 17:16

→ wahaha99 : GPS... 05/28 17:16

推 b325019 : 重播只需要重複發送資料就好不需要解密軍碼也會中招 05/28 17:54

→ b325019 : ，除非像TCP一樣做雙向確認或是資料帶時間戳章 05/28 17:54

推 weimr : 推 05/28 17:55

推 daydream314 : 推 猜一下 signal spoofing 反制方法 05/28 19:36

→ daydream314 : 如果是幾方雷達，可以為每個發送的脈波編碼 05/28 19:37

→ daydream314 : 因為 speed gate 接收到回波的時間限定再一定範圍 05/28 19:38

→ daydream314 : 加上每個脈波編碼不同，應該可以分離出假的回波 05/28 19:39

→ daydream314 : GPS 就是飛彈/JDMA/武器的初始 GPS 時間為準 05/28 19:40

→ daydream314 : 假設初始 GPS 訊號沒被干擾，初始時間正確 05/28 19:42

推 ericjaing : 只擷取第一份訊號，或排除重複訊號不就好了 05/28 19:43

→ daydream314 : 那麼飛行過程的幾十秒到幾十分鐘直接以彈上時間為準 05/28 19:43

→ daydream314 : 中途接收更新的 GPS 訊號時間和彈上時間不合直接 05/28 19:44

→ daydream314 : 放棄 改用慣導之類 05/28 19:44

→ ericjaing : 然後再破解方法是 重播能收到的所有gps訊號@@ 05/28 19:44

→ sedgewick : 重播沒有很容易的破解法, 這個時序上錯開是微秒級的 05/28 19:48

→ sedgewick : 但換成大天線是挺有用的, 像 day 兄說的那樣. XD 05/28 19:48

→ sedgewick : eric 兄的想法比較像消除 echo 或 multi-path. 05/28 19:49

→ sedgewick : 但人工噪音會做到很難分離, 譬如直接塞隔壁的星座 05/28 19:50

→ sedgewick : 就是明明看不到的東西也會硬塞給你... 05/28 19:50

→ sedgewick : 我等一下來把它寫完好了. 05/28 19:50

→ sedgewick : 哦我誤會 day 兄的意思了, 是「己方」雷達嗎? 05/28 19:51

→ sedgewick : 我以為是幾個不同方位的合成雷達... 05/28 19:52

→ daydream314 : 合成雷達更不容易反制吧 只是實戰中合成雷達是少數 05/28 21:37

→ sedgewick : 對啊, 那個是運算當量足夠之後才出現的科幻產品. XD 05/28 22:15

→ sedgewick : 但我以為你的「幾方」是不同方位的好幾個雷達... 05/28 22:15

→ sedgewick : 所以就............莫怪莫怪. 05/28 22:15

→ sedgewick : 來把它寫完, 可能剛好睡覺... 05/28 22:18

推 wahaha99 : 看不到的塞給你這件事...可以透過預下載星曆解決吧 05/29 00:20

→ wahaha99 : 到這階段就會開始覺得戰爭有必要用上高階晶片了 05/29 00:20

→ sedgewick : wahaha 兄說的想來是可以, 但砲彈沒電力推大顆晶片 05/29 00:36

推 ry3298 : 推 05/29 02:03