Vlákno názorů k článku
Jak ošálit GPS
od j - Fakt by me zajimalo, co na tom kdo...
-
j (neregistrovaný)
Fakt by me zajimalo, co na tom kdo zkoumal, kdyz to je standardni funcionalita. GPS prijimac si vybere zdroje s nejlepsim signalem, pokud mu ten signal poslu ze zeme ... a budu vysilat ptakoviny, tak si vybere ten a bude ukazovat nesmyslnou polohu. Celkem logicky.
Bezne se pozemni vysilace pouzivaj pro zpresneni GPS - trebas pri kalibraci ILS na letistich.
Zajimavejsi by bylo spis zjistit, jestli se stejne snadno da zblbnout ta vojenska cast. Protoze ta by prave proti podobnycm vecem mela byt zajistena.
-
Jan (neregistrovaný)
vojenská část má podle všeho signál šifrovaný, co jde vidět, zatím se povedlo signál jen schovat a nikoliv změnit, vojenská část po posledních úpravách by měla používat více frekvencí proti rušení. Těžko se to posuzuje, většina informací je neveřejných.
Galileo na tohle myslím už od počátku a neměl by jít tak snadno zmást a ani zakrýt. Šifrovaná obousměrná komunikace k tomu velice pomáhá.
Ano, veškerá GPS v budovách, tunelech, jeskyních používá "falešný" signál, který má v sobě konkrétní polohu (či jí odvozuje z jiných zdrojů).
-
strepty (neregistrovaný)
Rusi dodali Iraku zariadenia ktore miatli rakety, ak ste pametnik musite poznat ked padla bomba na Cinsku ambasadu v Bagdade. Amici to zistili po troch dnoch a zdroje GPS zbombardovali neviditelnymi bombardefmi. Potom sa uz triafali. Ako opatrenie vymyslali anteny na raketách ktore sa pozeraju len hore a ignoruju pozemne zdroje.
-
Ondra Satai NekolaZlatý podporovatelMas to nejake pomotane - Cinska ambasada dostala zasah v Belehradu. Zda slo o ruseni ti nepovim, ale oficialni zduvodneni bylo, ze cil byl nedaleky urad FDSP.
-
strepty (neregistrovaný)
Tak potom nejaku nemocnicu, bolo to davno je mozne ze som si to tam pridal sam. O GPS rusickach v Iraku bolo pisane v ATM aj o bombardovani. Prislo mi to tak ako keby Rusi nedokazali dekodovat vojensky GPS signal, ale len vysielat opozdeny a silnejsi signal zo zeme, ked vedeli potencialny ciel a posunutie signalu mohli celkom presne nastavit kam to spadne.
-
Ondra Satai NekolaZlatý podporovatel
No pokud si jako ten nahradni cil vybrali zrovna nemocnici... :-O
-
PavelM (neregistrovaný)
Máte v tom opravdu zmatek. Pro vojenské účely se používá v rámci anti-spoofing režimu šifrovaný P-kód pod označením Y-code. To šifrování by mělo být aktuálně zapnuté. Byly tam určité problémy, takže nové GPS satelity používají pro vojenské účely ještě nový M-kód, viz kapitola 20.3.3.5.1.4 IS-GPS-200H, které si lze stáhnout.
Jinak se budu muset podívat, jestli spoofli jen GPS (na to existuje na githubu už delší dobu projekt právě pro HackRF) nebo i jiné GNSS). Protože v dnešní době přijímače používají GPS, GLONASS, Beidou a některé i Galileo, a když nebudou konzistentní data ze všech systémů, tak se asi nepodaří polohu vypočítat a zjistí, že něco není v pořádku. Samozřejmě to můžou vyřešit tak, že je zaruší, ale na přítomnost rušení moderní přijímače mají také detekci s notifikací.
-
j (neregistrovaný)
2PavelM: Vtip je v tom, ze polohu se podari vypocitat vzdy. Jenom bude jina nez skutecna. Druha cast spociva v tom, ze kazdej prijimac pracuje s omezenym noztvim zdroju = vybere si maxN nejlepsich signalu. A tudiz si zarucene jako jeden z nich vybere ten tvuj. A vypocet provadi jako "prumer" z vybranych. Rozhodne zadnej prijimac nevypocitava polohu v podobe vsech kombinaci, aby potencielne tu s nejvetsi odchykou vyradil.
-
PavelM (neregistrovaný)
Ne, poloha se nepočítá jako průměr, satelity mi neposílají moji polohu. Je spočtena jako průmět kulových ploch, určených podle času, kdy dorazí signál z jednotlivých družic (ToA), tedy jak dlouho mu to trvalo. To se samozřejmě mimo ideálních podmínek nepovede, takže nastupuje Kalmanův filtr, nebo metoda nejmenších čtverců, která dá výsledek - navigation solution (ve 2D nebo 3D) - pokud jste bral za průměr toto.
Na základě toho je pak také spočtena hodnota DOP (dillution of precision). Konkrétní implementace záleží na přijímači, ale do navigation solution se zahrnou data z více družic a signálů (už proto, že různé frekvence se atmosférou - zejména ionosférou - šíří různou rychlostí a více frekvencí mi umožní lépe eliminovat tyto vlivy) . Pokud je nějaká družice podezřelá (tj. je třeba překročena směrodatná odchylka, zásadně ovlivňuje výpočet), tak se po nějaké době vyřadí i kdyby byl signál sebesilnější. Některé přijímače jsou schopné dodat nezávislá řešení přes různé GNSS, pro každý zvlášť ale není to všeobecné.
Pokud je výsledek nekonzistentní (např. DOP je vyšší než nějaká mezní hodnota), tak prostě nebude poloha určena (fix "None/1"), i když přijímám signál z více družic. Pokud to tedy chci spoofnout, vygeneruji složený signál z více satelitů, tak, aby výpočet korektně proběhl. Ale když nebudou sedět data z GLONASSu/Beidou a bude k dispozici, tak přijímač zcela neošálím.
-
PavelM (neregistrovaný)
Dobrý den,
bohužel jsem teď dost vytížený jinými (pracovními) věcmi, na které nebyl čas v minulých měsících, takže asi bych na to neměl čas.Otázkou je, co za implementaci myslíte, jestli vnitřní implementaci v navigačním počítači nebo vstupní část pro zpracování signálu. Ty si firmy, které GPS vyrábějí, dost střeží, max. naznačí (např. v kapitole Spoofing Detection v popisu Ublox M8).
Pokud se jedná o výpočet polohy podle surových dat (RAW, plus GNSS observation data např. z RTCM3), tak tam se dá podívat do implementace RTKLIB (https://github.com/tomojitakasu/RTKLIB) nebo na vzorečky v MatLabu (https://github.com/google/gps-measurement-tools/ v adresáři opensource).
Pokud jde o to, co satelity posílají, tak veřejné dokumenty pro GPS jsou na https://www.navcen.uscg.gov/?pageName=gpsTechnicalReferences a něco pro Glonass na https://www.unavco.org/help/glossary/docs/ICD_GLONASS_4.0_(1998)_en.pdf
Na simulaci GPS pravděpodobně použili modifikaci https://github.com/osqzss/gps-sdr-sim
