![](https://img-
blog.csdnimg.cn/img_convert/d19f6d19d8796d28afeec55fc92924ce.jpeg)
了解最新的 GNSS 反欺骗技术,例如 OSNMA 等
随着技术进步使 GPS/GNSS [1]
设备变得更加便宜,我们的生活越来越依赖于精确的定位和授时。勘察、建筑和物流等行业依赖精确定位来实现自动化、效率和安全。GNSS
时间通过同步电信网络、银行和电网,为我们行业的支柱提供脉动的心跳。据估计,仅美国一天的 GNSS 中断就会造成 10 亿美元的损失 (1)。GNSS
是一个可靠的系统,为了保持其专业性,GNSS 接收器需要警惕所有可能被利用的漏洞。使用能够抵御干扰和欺骗的 GNSS 接收器是安全
PNT(定位、导航和时间)的关键。
什么是 GPS/GNSS 欺骗?
无线电干扰可能会压倒微弱的 GNSS
信号,导致卫星信号丢失并可能导致定位丢失。欺骗是一种智能干扰形式,它使接收器相信自己处于错误位置。在欺骗攻击期间,附近的无线电发射器会向目标接收器发送虚假
GPS 信号。例如,廉价的 SDR(软件定义无线电)可以让智能手机相信它在珠穆朗玛峰上!
![](https://img-
blog.csdnimg.cn/img_convert/672fcd9a67fb6738ec3a95c49ab6b2c2.jpeg)
图 1 廉价的 SDR(软件定义无线电)可以压制 GNSS 信号,并欺骗单频智能手机 GPS,使其相信自己位于珠穆朗玛峰上。
为什么要进行 GPS 欺骗?
想象一下战斗情况。显然,使用 GPS/GNSS 技术的一方将比不使用 GPS/GNSS 技术的一方更具优势。但如果一方能够操纵对手的 GPS
接收器呢?这可能意味着接管对依赖 GPS 定位的自动驾驶车辆和机器人设备的控制。例如,2018 年 10
月,俄罗斯指责美国欺骗一架无人机并将其重定向到叙利亚的俄罗斯空军基地(2)。
![](https://img-
blog.csdnimg.cn/img_convert/7d5b14829f4a43ae0b0fb11c238ef459.jpeg)
图 2 GNSS 欺骗可用于操纵无人机的运动。
过去 3 年里,俄罗斯边境附近海域记录了 600 多起欺骗事件。这些船只似乎被“运送”到附近的机场
(3)。这种类型的欺骗可能已被引入作为地面间谍无人机的防御机制。市场上大多数半专业无人机都有内置的地理围栏机制,如果它们靠近机场或其他限制区域,就会自动着陆
(4)。
最热心的欺骗者是 Pokémon GO粉丝,他们使用廉价的 SDR(软件定义无线电)来欺骗自己的 GPS 位置,无需离开房间即可捕捉难以捉摸的Pokémon
。
欺骗的类型
欺骗者利用携带错误定位信息的无线电信号来压制相对较弱的 GNSS 信号。欺骗的方式有两种:
重新广播在其他地点或时间记录的 GNSS 信号(所谓的测量)
生成和传输修改后的卫星信号
防欺骗:如何保护您的接收器免遭欺骗?
为了打击欺骗,GNSS 接收器需要从真实信号和欺骗信号的混合中检测欺骗信号。一旦卫星信号被标记为欺骗,就可以将其排除在定位计算之外。
接收器可以提供多种级别的欺骗保护。让我们将其与房屋入侵检测系统进行比较。您可以拥有简单的进入警报系统或更复杂的运动检测系统。为了增加安全性,您可以安装视频图像识别、玻璃破碎声音检测或上述的组合。
就像门开着的房子一样,未受保护的 GNSS 接收器很容易受到最简单形式的欺骗。另一方面,安全接收器可以通过查找信号异常或使用旨在防止欺骗的信号(例如
Galileo OS-NMA 和 E6 或 GPS 军用代码)来检测欺骗。
Septentrio AIM+等先进的干扰缓解技术使用信号处理算法,通过检测信号中的各种异常情况来标记欺骗行为。例如,欺骗信号通常比真实的 GNSS
信号更强大。
AIM+ 甚至不会被先进的 GNSS 信号发生器:Spirent GSS9000 愚弄。凭借信号中的实际功率水平和实际导航数据,AIM+
可以将其识别为“非真实”信号。
目前正在研究其他先进的反欺骗技术,例如使用双极化天线,请在此处阅读有关此方法的更多信息。
卫星导航数据认证
各个国家通过直接在其 GNSS 卫星中构建安全性来投资欺骗弹性。凭借 OS-NMA(开放服务导航消息验证),伽利略成为第一个直接在民用 GNSS
信号上引入反欺骗服务的卫星系统。
OS-NMA 是伽利略 E1 频率上的免费服务。它可以对伽利略甚至 GPS
卫星上的导航数据进行身份验证。此类导航数据携带有关卫星位置的信息,如果更改将导致接收器定位计算错误。目前正在开发中,OS-NMA
计划在不久的将来向公众开放。GPS 还正在利用其最新的 Chimera 身份验证系统为民用用户试验基于卫星的反欺骗。
![](https://img-
blog.csdnimg.cn/img_convert/080e2d834f676b17a21a8086a3979fed.jpeg)
图3 欧洲伽利略卫星在E1信号上提供开放认证服务,在E6信号上提供商业认证服务。图片由欧洲航天局提供。
最近,在 GSA 领导的 FANTASTIC 项目范围内,在 Septentrio 接收器上实施了 OS-NMA 反欺骗保护。
最强盾牌:信号级GNSS认证
伽利略系统将在 E6 信号上提供商业认证服务 (CAS),为自动驾驶汽车等安全关键应用提供最高级别的安全性。信号级加密将基于与军用 GPS
信号类似的技术。只有拥有密钥的接收者才能跟踪此类加密信号。生成信号还需要密钥,使其无法伪造。目前,Septentrio 正在与欧洲航天局合作,对 CAS
认证技术进行原型设计。
*防欺骗 GNSS 意味着可靠的精确定位和授时,让每个接触到这一不可或缺技术的人都安心无忧。
脚注:
[1] GNSS 是指从太空广播信号的卫星星座,这些卫星将定位和授时信息传输到地球上的 GNSS
接收器。然后接收器使用该信息来确定他们的位置。这些系统包括美国的GPS、欧洲的伽利略、俄罗斯的格洛纳斯、中国的北斗、日本的QZSS(Michibiki)和印度的NAVIC系统。
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!