GPS欺骗！随意更改所在地~再也不怕女票突击查岗了

更新：2023-08-25 21:05:17编辑：tooool归类：安装教程人气：298

搜寻社会公众号：WhatsApp骇客

未领整套信息安全专业课程、基础建设攻守试验场

序言

以后也没碰触过无线电通信有关文本，前几日侧发力了块HackRF One刀片

GPS欺骗！随意更改所在地~再也不怕女票突击查岗了

责任编辑是对GPS蒙骗试验展开Cadours

除此之外该文有关GPS讯号基本原理等文本实际上做为概要，有关GPS牵涉的文本层次非常大

如钟爱可另行翻查

具体来说说下试验自然环境:

开发工具--HackRF One、GPS内部计时器、700-2700MHz接收器应用软件自然环境--Ubuntu 16.04运转HackRF自然环境GPS终端产品--iphone7，滑翔商业模式下仅GPS、迈入WIFI远距均试验获得成功。

0x01GPS概要

GPS 系统本身非常复杂, 牵涉到卫星通信等各个领域. 这里只是简单介绍一下。

我们通常所说的 GPS 全球定位系统是由美国国防部建造完成。

目前在太空中共有31颗卫星在同时运作

一般我们需要至少4颗卫星来完成三角定位

GPS卫星同时发送民用L1和军用L2两种无线讯号

我们通常使用的是没有加密的L1民用 1575.42MHz 的超高频波段

0x02GPS定位基本原理

GPS导航系统的基本基本原理是测量出已知位置的卫星到用户接收机之间的距离

然后综合多颗卫星的数据来确定接收机的具体位置

要达到这一目的，卫星的位置根据星载计时器所记录的时间在卫星星历中查出，用户到卫星的距离则通过记录卫星讯号传播到用户所经历的时间，再将其乘以光速得到

当GPS卫星正常工作时，会不断地用1和0二进制码元组成的伪随机码发射导航电文

导航电文从卫星讯号中调制出来，包括卫星星历、工作状况、计时器改正、电离层时延修正、大气折射修正等信息

其中最重要的为星历数据。当用户接受到导航电文时，提取出卫星时间并将其与自己的计时器作对比获知卫星与用户的距离

再利用导航电该文的卫星星历数据推算出卫星发射电文时所处位置，从而获知用户在WGS-84大地坐标系中的位置、速度信息

GPS定位的基本基本原理是根据高速运动的卫星瞬间位置做为已知的起算数据

采用空间距离后方交会的方法，确定待测点的位置。完整的GPS定位包括三部分：

1.空间部分

GPS的空间部分是由24颗卫星组成(21颗工作卫星，3颗备用卫星）

2.地面控制系统

地面控制系统由监测站(Monitor Station)、主控制站(Master Monitor Station)、地面接收器(Ground Antenna)所组成。

3.用户设备部分

用户设备部分即GPS讯号接收机。其主要功能是能够捕获到按一定卫星截止角所选择的待测卫星，并跟踪这些卫星的运转。

0x03卫星星历

卫星星历可以在nasa官网下载到最新的信息文件，项目源码中已经包括了一个旧的信息文件brdc3540.14n也可以使用。

卫星星历，又称为两行轨道数据（TLE，Two-Line Orbital Element），由美国celestrak发明创立

卫星星历是用于描述太空滑翔体位置和速度的表达式——两行式轨道数据系统

ftp://cddis.gsfc.nasa.gov/pub/gps/data/daily/2020/brdc)

星历文件命名格式：

星历文件命名规则：

0x04试验准备

1、gps-sdr-sim项目

这个项目的基本原理是gps-sdr-sim能根据指定的卫星信息文件、坐标信息、采样频率等参数输出二进制的讯号文件

将这个二进制文件导入到USRP或者bladeRF之类的无线电通信射频设备上就可以实现GPS的伪造。

(1)下载GPS仿真器代码

git clone https://github.com/osqzss/gps-sdr-sim.git

(2)gcc编译：

gcc gpssim.c -lm -O3 -o gps-sdr-sim

编译完成后路径下会出现可执行程序gps-sdr-sim:

2、获取坐标

项目页面上给了三种不同的输入坐标信息的方式：

gps-sdr-sim -e brdc0910.20n -l 29.6562801500,91.1257504400

gps-sdr-sim -e brdc0910.20n -u circle.csv

gps-sdr-sim -e brdc0910.20n -g triumphv3.txt

因为我们使用的是固定坐标,所以我从在线地图中随机获取了一个地址并记录其经纬度。

（例如，拉萨布达拉宫附近，记录其经纬度，如下图所示）

3、连接hackrf设备

GPS内部计时器如下图所示安装在HackRF板上

查看设备是否被识别，获得成功识别输入hackrf_info会打印出hackrf的信息:

0×05生成GPS数据

使用-l参数指定以后获取的坐标29.6562801500,91.1257504400，-b参数指定二进制文件格式，执行文件后默认会生成300秒GPS仿真数据。

./gps-sdr-sim -e brdc0910.20n -l 【坐标】 -b 8

等待命令执行结束，文件夹中多了一个gpssim.bin文件，这个文件文本就是模拟生成的GPS数据。

0×06发射GPS数据

hackrf_transfer 将生成的基带讯号重新生成为GPS讯号。

指定GPS数据，-f指定发射频率，指定频率为1575420000 即民用GPS L1波段频率

-s指定采样速率,指定采样速率2.6Msps

-x指定发射功率,迈入接收器增益

指定TX VGA(IF)为0、10、20不等(为了限制影响范围，最大为47，尽量不要使用)，最后迈入重复发射数据功能。

hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 40

命令参数概要

采样频率：采样频率相当于二进制文件每个坐标产生的频率，默认的是2600000Hz，这个采样率过大或者过估计都会有问题，过小可能导致讯号不稳定，过大可能在传输过程中会出现传输速度跟不上采样率，这样发出来的讯号也是不稳定的。

二进制文件格式：

输出的二进制文件有三种格式，分别有1-bit、8-bit、16-bit，默认使用的是16-bit的。但是Hackrf中，支持的是8-bit的二进制文件，所以一定要把这个参数改成8-bit。

发射频率：

这个是输出的讯号的中心频率，默认是美国官方的GPS L1讯号频段1575420000Hz，按照默认即可，如果不是默认的可能通用的GPS客户端设备不能收到讯号。

二进制讯号持续时间：

这个参数决定了讯号的持续时间，但是其实输出的时候是循环输出的，所以如果使用固定坐标的话不用太长。

默认的是300s，这个时间越大生成的二进制文件也会越大，经过试验，固定坐标情况下一分钟到三分钟就可以完成定位，使用默认的300s就可，如需加大再另行指定。

gps-sdr-sim参数：

通过查看参数发现还可以对时间、动态坐标等展开蒙骗~

Usage: gps-sdr-sim [options]
Options:
  -e<gps_nav>卫星信息文件(必须)
  -u<user_motion>用户定义的坐标文件 (动态的位置信息)
  -g<nmea_gga>NMEA坐标文件 (动态的位置信息)
  -l<location>坐标，层次-经度-海拔，例如： 30.286502,120.032669,100
  -t<date,time>模拟的开始时间 YYYY/MM/DD,hh:mm:ss
  -d<duration>持续时间 [秒] (最大: 300)
  -o<output>二进制文件的输出位置 (默认: gpssim.bin)
  -s<frequency>采样频率 [Hz] (默认: 2600000)
  -b<iq_bits>二进制文件格式 [1/8/16] (默认: 16)
  -v               更多细节信息