Re: [討論] 閒聊一下GPS的原理以及反反制

: : 它報時給我們知道, 但我們要自己去建立那個三角形, : 工作原理知道了, 那如何攻破 GPS 工作原理?? : 我們先來講「好萊塢攻擊法」. : 編劇會在地面設立一組天線, 然後派情報員去 NASA 內部偷密碼表. : 偷到密碼表, 就可以用天線送出偽裝的 GPS 訊號誤導萬惡美帝的飛彈. 前情回顧一下... GPS 報時讓飛彈換算距離, 然後做三角測量得到目前的位置. 欺騙飛彈用好萊塢攻擊法雖然可行, 但沒什麼效率. 簡潔有效的方法是用天線原地復述一遍, 可以蒙蔽飛彈的感官. : 所以你是美軍的話要怎麼辦? : 答案是「攻破對方原地復述的工作原理」. XD 如何原地復述一組訊號? 就像把大象放進冰箱裡的步驟. 1.) 錄下來; 2.) 把訊號強度放大; 3.) 廣播出去. 很好, 剛好這三個步驟都會出問題, 非常好. 美軍所謂「編碼」就是讓人錄不下來或播不出去或難以放大, 結案! 不要翻桌, 真的是這樣... 我們往下講, 用聲波做為類比. 別擔心電磁波改聲波牛頭不對馬嘴, 這背後有方程式在保證. 想像一個要我們復述的場景. 提詞人是美國人, 他讀莎士比亞, 而我們聽到什麼就唸什麼. 要求是「必須讓人聽起來像是美國人唸的」, 如何? 有點難吧. 光是口音就被識破了, 此外還有連音像吞滷蛋, 單字含糊聽不懂等等. 好, 你已經知道復述電磁波會有什麼問題了: 腔調不對, 資訊錯誤. 不然我們來上個一年半載的正音班, 順便也把莎士比亞背熟... 唸起來總該很像美國人了吧? 但這難不倒萬惡美帝. 他可以找來一個德州口音, 五六十歲習慣佈道的牧師讀字典. 換我們要講出「五六十歲德州口音的牧師風格」. 嗯... 有難度吧? 這就是編碼. 當然會有人好奇: 「不能用錄音機把全部的聲音都錄下來嗎? 」 在錄音機這個想法裡有兩個問題. 一是錄音機錄不到所有的聲音, 過高頻或過低頻都錄不到. 二是對於聲音而言, 電子設備的速度非常快, 可以記錄足夠的音頻. 關於一的部分, 天線跟雷達也有同樣的特性. 關於二的部分就不是了, 電子設備跟不上電磁場的擾動. 所以天線加示波器沒辦法記錄完整的電磁波, 只能記錄某些統計特性. 這種統計是物理現象, 就是天線對某些電磁場震盪模式的響應. 電磁波本質上比較像前面提到的人力復述, 沒有機械的解法. 而且, 這還不是全部的故事. 電磁波可以承載的資訊密度非常非常巨大. 用手虛捧一個圓球, 想像要把這個圓球內電磁場的變動記下來. 我們串連全世界電腦, 塞爆所有硬碟, 也無法記錄長度一秒鐘的資料. 所以處理電磁波總是挑著做, 概念就是一個一個的 band, 其他不看. 簡單說, 就算我們的天線也許對很多很多的電磁場模式都有響應. 但我們還是只會處理其中的一小部份, 因為資料量太龐大. 換回聲波的例子. 真實 signal spoofing 的復述比較像下面這個場景... 眼前有一個廣場, 整片都是吵雜的市場, 中央有一場交響樂團演奏會. 然後廣場對面有一個人用正常的音量唸一本字典給我們聽. 這種狀況下請我們復述一遍. 我們怎麼辦? 要全神貫注, 字典沒有規律, 要設法過濾掉所有雜音. 於是, 當我們聽到 apple 並且讀出來的時候: apple! 「等一下, 小提琴呢? 」復述失敗. 傻眼, 美軍又沒通知我們要錄小提琴, 那大提琴要不要錄? 鼓聲呢? 「跑過去的垃圾車在唱的歌呢? 」復述失敗. 全都錄進來又聽不到那個人講的話了............可惡! 編碼就編在這裡. 一樣都是人耳聽力的範圍, 小提琴的聲音有什麼特色? 國中有學過, 一根弦上有基音跟泛音. 所以弦音是一組基音跟泛音的特殊分配, 有相位跟強度的關係. 在背景是菜市場跟管弦樂團的時候, 小提琴的聲音只佔總能量一點點. 就算小提琴全消音, 客觀評量還是覺得錄音效果不錯（反正都很吵）. 但飛彈如果知道要參考小提琴音色的話, 它會發現這復述是假的. 因為在我們的復述中, 缺乏這組特殊分配的頻率. 還有, 復述的時候要用「五六十歲德州口音的牧師風格」. 這個奇特的風格, 可以想像成摻雜特定的 pseudorandom noise. 然而不管你用什麼角度分析, 這個東西都像刺耳的噪音. 最後, 關於放大的部分: 大聲吼出去, 但不可以破音. 系統響應這一寫也是一大篇, 那就簡單總結一句... 放大就是要把訊號放大, 雜訊不變; 但難就難在不知道誰是雜訊. 另外還有放大會讓訊號失真的效應, 小提琴變成大提琴之類的. 現在有沒有發現復誦也可以是一門學問? 從某些遭遇戰敘述, 再加上美軍回應, 能推論這大概是美軍的 ECCM. 整體而言, 電子戰在目前的俄烏戰場上非常值得觀察... The End! XD --
※ 批踢踢實業坊(ptt.cc), 來自: 61.230.108.104 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1716913558.A.4EC.html

推 wahaha99 : 哇喔,我以為現代的SDR已經可以複錄GPS軍碼了說 05/29 00:33

→ wahaha99 : 想說那些現代ADC都跟鬼一樣 05/29 00:33

→ sedgewick : 這時候你就要佩服好萊塢了, 把密碼表偷走就好. XD 05/29 00:37

→ sedgewick : 現代的 DSP 都很猛啦, 但如果不知道標的也沒辦法. 05/29 00:38

推 ja23072008 : 推 05/29 00:40

推 edison : 看來好萊塢式的簡單一些... 露西亞:我蓋台就好 05/29 00:40

推 wahaha99 : 直接波形整套Copy下來不行嗎? 然後丟給DSP做補償 05/29 00:40

→ wahaha99 : 波形補償 包括相位什麼的 05/29 00:40

推 laiyanyi : 直接上天偷衛星 會不會比偷五角大廈簡單？假如還有 05/29 00:40

→ laiyanyi : 太空梭(暴風雪號)的話 05/29 00:40

→ wahaha99 : 反正就是針對系統性的Pattern補償 也不用知道 05/29 00:41

→ wahaha99 : 到底自己在補償啥那種 05/29 00:41

→ wahaha99 : 用在發射段叫預失真補償... 用在接收段我不知道叫啥 05/29 00:44

→ sedgewick : 你發射的訊號可以補啦, 因為那就是你自己的系統. 05/29 00:45

→ sedgewick : 接收端的也有辦法補償, 可是先決條件... 05/29 00:47

→ sedgewick : 要知道發射訊號的某些基本特性... 05/29 00:47

→ wahaha99 : 可能可以訓練AI補償 (欸) 不過搞這麼辛苦好像真的 05/29 00:48

→ sedgewick : copy 整個波形要先有波形啊, noise 很多哦... 05/29 00:48

→ wahaha99 : 白噪蓋下去算了 05/29 00:48

→ wahaha99 : 連noise一起copy...? 05/29 00:49

→ sedgewick : 所以 copy 波形其實也是過了濾波之後的結果. 05/29 00:49

→ sedgewick : 對啊, 你要是濾波, noise 沒了, 德州腔就沒了. 05/29 00:49

→ sedgewick : 不濾波就是 noise, 放大之後就是白噪干擾器了 XD 05/29 00:50

→ wahaha99 : 我不知道如果用上10GSPS的ADC,可不可以就完全省掉 05/29 00:50

→ wahaha99 : 硬體的過濾器,全交給軟體去做... 05/29 00:50

→ sedgewick : 最前面的天線還是有特性, 它本身就是濾波器. 05/29 00:51

→ wahaha99 : AGC什麼的加料都不要這樣 05/29 00:51

→ wahaha99 : 嗯, 有道理 那天線特性交給AI去補償 XDD 05/29 00:51

→ sedgewick : 然後電路上先天的阻抗又是一組濾波器... 05/29 00:52

→ wahaha99 : 敵: 我還是去偷一組密碼出來好了 05/29 00:52

→ wahaha99 : 如果連電錄阻抗特性都這麼敏感, 那軍規GPS只能給 05/29 00:52

→ wahaha99 : 一間做了吧? 能夠做到特性一致嗎? 05/29 00:52

→ sedgewick : AI 還是太悶的時候叫他講笑話就好... 05/29 00:53

→ wahaha99 : 換個新一代元件不就GG了 QQ 05/29 00:53

→ sedgewick : 不用啊... 軍規只要偷偷把真正的訊號留下來就好了. 05/29 00:53

→ sedgewick : 你就有 ground truth 去校正接收端的訊號了. 05/29 00:54

→ wahaha99 : 用偽隨機噪音同步過濾? 喔...這是我有限的腦袋 05/29 00:54

→ wahaha99 : 想得出來的辦法 05/29 00:54

→ sedgewick : 只有不知情的 repeater 要復述的時候很難猜. XD 05/29 00:54

→ sedgewick : 最簡單的就是只有 carrier, 你就可以校正接收天線了 05/29 00:55

→ sedgewick : 但是局外人不知道眼前這一段充滿雜訊的東西是弦波 05/29 00:56

推 wahaha99 : 這就真的超過我程度太多了... :P 05/29 00:57

推 cangming : 原來不能完整複錄是這樣 這真的長知識了 05/29 00:57

→ sedgewick : 你可能是碰系統端的, 我這都在電磁波領域而已. XD 05/29 00:58

推 edison : 訊號產生器+烏龜和天線,被反幅射飛彈打還賺嘞 05/29 01:12

推 iforgotit : 這樣聽起來adm-160空射誘餌的技術難度非常高，體積 05/29 01:17

→ iforgotit : 還小… 05/29 01:17

→ sedgewick : 誘餌應該是不容易, 但這種系統挺龐大的, 我也不會猜 05/29 01:22

→ sedgewick : GPS 就衛星跟天線單向通訊, 這個系統簡單很多. 05/29 01:23

→ sedgewick : @laiyanyi 兄, 我沒想過把衛星幹走會發生什麼事 05/29 01:24

推 weimr : 推 05/29 01:31

推 MartianIT : 太空梭飛不到那個高度 05/29 02:43

推 jww : 這不就是CDMA? 05/29 07:10

推 ADS1 : Google Labsat3 05/29 09:00

推 ADS1 : 錄GPS不難，也沒必要ㄧ樣，蓋過去就夠了 05/29 09:18

推 b325019 : 一般GPS在MEO上跟我們一般認知的太空梭所使用的LEO 05/29 09:49

→ b325019 : 離很遠 05/29 09:49

→ sedgewick : @jww 兄, 其實我猜不到美軍實際使用的技術是什麼... 05/29 10:08

→ sedgewick : 不過我覺得確實比較有可能是 spread spectrum 這種 05/29 10:08

→ sedgewick : 這種技術, 譬如 CDMA; 不然都是已知的協定... 05/29 10:09

→ sedgewick : 要怎麼藏資訊又不會破壞 protocol 是比較困難的. 05/29 10:10

→ sedgewick : 但我這個主要也是猜... XD 05/29 10:10

推 kdjf : GPS為了高process gain有很多讓步，repeater又能用 05/29 12:24

→ kdjf : 高增益天線瞄準衛星，要干擾還是很容易的 05/29 12:24

→ kdjf : 所以第三代衛星從根本解決問題，裝相陣天線讓某些地 05/29 12:26

→ kdjf : 點在必要時多很多倍訊號 05/29 12:26

→ kdjf : 反過來如果突然偵測到自己附近GPS功率大增，就可以 05/29 12:27

→ kdjf : 開防空警報了 05/29 12:27

→ sedgewick : kdjf 兄說的是, 超長程的電波通訊本身限制就很大 05/29 13:13

→ sedgewick : 概念上背景整個交響樂團都可以, 工程上大概傳不過去 05/29 13:15