Tấn công giả mạo GPS sử dụng SDR | Phần 2
Bài đăng này đã không được cập nhật trong 7 năm
Trong phần 2 tôi thực hiện tạo các dữ liệu tọa độ theo lịch trình di chuyển giả mạo tại Hồ Gươm, Hà Nội, Việt Nam bằng cách sử dụng công cụ SatGen và gps-sdr-sim để chuyển đổi sang dạng dữ liệu GPS phát sóng. Sơ đồ thực hiện giả mạo GPS
2.2 Thực hiện giả mạo GPS di chuyển
Khác với phương pháp giả mạo GPS một vị trí tĩnh, kỹ thuật giả mạo chuyển động GPS yêu cầu phức tạp hơn do cần tính toán liên tục các giá trị tọa độ và chuyển sang dạng sóng phát đi trong không gian. Đặc điểm của dạng này yêu cầu dữ liệu ban đầu phải được nạp quỹ đạo theo một trong hai định dạng là ECEF (Earth-centered Earth-fixed) hoặc NMEA GGA stream. Để tạo các dữ liệu hành trình, người dùng có thể sử dụng công cụ SatGen được cung cấp từ hãng LabSat, phiên bản miễn phí và phiên bản thương mại bán kèm thiết bị đều có thể sử dụng trên hệ điều hành Windows. Chuẩn bị:
- Google Earth
- SatGenNMEAFree hoặc SatGen3
- hackrf-tools.zip: bộ công cụ tương tác với phần cứng HackRF – sử dụng trên Windows.
- gps-sdr-sim-VS2017-Windows.zip: phần mềm GPS-SDR-SIM cho phép tạo dữ liệu GPS tùy biến; sử dụng trên Windows.
Tạo tập tin NMEA sử dụng SATGEN
Sử dụng phần mềm Google Earth và SatGenNMEAFree tạo dữ liệu tọa độ định dạng NMEA.
Công cụ SatGen3 cho phép người dùng điều chỉnh hành trình GPS thông qua tích hợp bản đồ.
Thông tin lịch trình di chuyển được đồ thị hóa thành các tọa độ địa lý.
SatGen cho phép người dùng xuất dữ liệu sang nhiều định dạng phục vụ các mục đích giả lập lịch trình GPS
Chuyển đổi sang dạng Binary và phát sóng thử nghiệm
Để chuyển đổi tọa độ từ tập tin Hoan_Kiem_lake_Hanoi_Vietnam.txt sang dạng binary và phát sóng, tôi thực hiện công cụ gps-sdr-sim và hackrf_transfer như phần 1 đã thực hiện; người dùng có thể tải trực tiếp tập tin binary đã được tạo sẵn tại Google Drive.
> gps-sdr-sim.exe -e brdc3540.14n -g Hoan_Kiem_lake_Hanoi_Vietnam.txt -o Hoan_Kiem_lake_Hanoi_Vietnam.bin -d 180 -b 8
> hackrf_transfer.exe -t Hoan_Kiem_lake_Hanoi_Vietnam.bin -f 1575420000 -s 2600000 -a 1 -x 0
Kết quả tại thiết bị thu bị ảnh hưởng gây ra chuyển động giả mạo do HackRF phát sóng.
Video hoạt động di chuyển xung quanh khu vực Hồ Gươm.Ngoài phương pháp sử dụng định dạng NMEA tạo hành trình giả mạo, người dùng còn có thể thực hiện chuyển đổi sang dạng ECEF bằng công cụ nmea2um.
Tổng kết
Tại phần 1 và phần 2 trong chủ đề giả mạo tín hiệu GPS, tôi đã thực hiện giả lập các tình huống có thể xảy ra khi sóng giả mạo áp chế dữ liệu thật từ vệ tinh đến thiết bị thu. Bằng cách này, trong trường hợp kẻ tấn công sử dụng bộ khuyếch đại công suất lớn có thể gây ảnh hưởng đến phạm vi rộng hơn và tạo ra các nguy cơ ảnh hưởng đến an toàn hàng không, đường thủy, đường bộ,... và các dịch vụ yêu cầu tính chính xác của GPS. Tuy nhiên, người dùng cần chú ý các rủi ro khi thực hiện nghiên cứu có thể gây ảnh hưởng đến khu vực lân cận, mọi thử nghiệm tấn công không kiểm soát có thể là hành vi phạm luật, hãy thực hiện có trách nhiệm.
Bài viết được lưu trữ tại t17lab.com
All rights reserved