PTT評價

Re: [討論] 閒聊一下GPS的原理以及反反制

sedgewick 發表於 2024/5/29 上午12:25:56
看板Military標題Re: [討論] 閒聊一下GPS的原理以及反反制作者
sedgewick
 (三分熟的鬧鐘)時間推噓18 推:18 噓:0 →:66

※ 引述《sedgewick (三分熟的鬧鐘)》之銘言:
: : 它報時給我們知道, 但我們要自己去建立那個三角形,
: 工作原理知道了, 那如何攻破 GPS 工作原理??
: 我們先來講「好萊塢攻擊法」.
: 編劇會在地面設立一組天線, 然後派情報員去 NASA 內部偷密碼表.
: 偷到密碼表, 就可以用天線送出偽裝的 GPS 訊號誤導萬惡美帝的飛彈.

前情回顧一下...
GPS 報時讓飛彈換算距離, 然後做三角測量得到目前的位置.
欺騙飛彈用好萊塢攻擊法雖然可行, 但沒什麼效率.
簡潔有效的方法是用天線原地復述一遍, 可以蒙蔽飛彈的感官.

: 所以你是美軍的話要怎麼辦?
: 答案是「攻破對方原地復述的工作原理」. XD

如何原地復述一組訊號? 就像把大象放進冰箱裡的步驟.
1.) 錄下來; 2.) 把訊號強度放大; 3.) 廣播出去.
很好, 剛好這三個步驟都會出問題, 非常好.

美軍所謂「編碼」就是讓人錄不下來或播不出去或難以放大, 結案!

不要翻桌, 真的是這樣... 我們往下講, 用聲波做為類比.
別擔心電磁波改聲波牛頭不對馬嘴, 這背後有方程式在保證.

想像一個要我們復述的場景.
提詞人是美國人, 他讀莎士比亞, 而我們聽到什麼就唸什麼.
要求是「必須讓人聽起來像是美國人唸的」, 如何? 有點難吧.
光是口音就被識破了, 此外還有連音像吞滷蛋, 單字含糊聽不懂等等.

好, 你已經知道復述電磁波會有什麼問題了: 腔調不對, 資訊錯誤.

不然我們來上個一年半載的正音班, 順便也把莎士比亞背熟...
唸起來總該很像美國人了吧? 但這難不倒萬惡美帝.
他可以找來一個德州口音, 五六十歲習慣佈道的牧師讀字典.
換我們要講出「五六十歲德州口音的牧師風格」.
嗯... 有難度吧? 這就是編碼.

當然會有人好奇: 「不能用錄音機把全部的聲音都錄下來嗎? 」

在錄音機這個想法裡有兩個問題.
一是錄音機錄不到所有的聲音, 過高頻或過低頻都錄不到.
二是對於聲音而言, 電子設備的速度非常快, 可以記錄足夠的音頻.
關於一的部分, 天線跟雷達也有同樣的特性.
關於二的部分就不是了, 電子設備跟不上電磁場的擾動.
所以天線加示波器沒辦法記錄完整的電磁波, 只能記錄某些統計特性.
這種統計是物理現象, 就是天線對某些電磁場震盪模式的響應.
電磁波本質上比較像前面提到的人力復述, 沒有機械的解法.

而且, 這還不是全部的故事.

電磁波可以承載的資訊密度非常非常巨大.
用手虛捧一個圓球, 想像要把這個圓球內電磁場的變動記下來.
我們串連全世界電腦, 塞爆所有硬碟, 也無法記錄長度一秒鐘的資料.
所以處理電磁波總是挑著做, 概念就是一個一個的 band, 其他不看.

簡單說, 就算我們的天線也許對很多很多的電磁場模式都有響應.
但我們還是只會處理其中的一小部份, 因為資料量太龐大.

換回聲波的例子.
真實 signal spoofing 的復述比較像下面這個場景...
眼前有一個廣場, 整片都是吵雜的市場, 中央有一場交響樂團演奏會.
然後廣場對面有一個人用正常的音量唸一本字典給我們聽.
這種狀況下請我們復述一遍.

我們怎麼辦? 要全神貫注, 字典沒有規律, 要設法過濾掉所有雜音.
於是, 當我們聽到 apple 並且讀出來的時候: apple!
「等一下, 小提琴呢? 」復述失敗.
傻眼, 美軍又沒通知我們要錄小提琴, 那大提琴要不要錄? 鼓聲呢?
「跑過去的垃圾車在唱的歌呢? 」復述失敗.
全都錄進來又聽不到那個人講的話了............可惡!

編碼就編在這裡.

一樣都是人耳聽力的範圍, 小提琴的聲音有什麼特色?
國中有學過, 一根弦上有基音跟泛音.
所以弦音是一組基音跟泛音的特殊分配, 有相位跟強度的關係.
在背景是菜市場跟管弦樂團的時候, 小提琴的聲音只佔總能量一點點.
就算小提琴全消音, 客觀評量還是覺得錄音效果不錯(反正都很吵).
但飛彈如果知道要參考小提琴音色的話, 它會發現這復述是假的.
因為在我們的復述中, 缺乏這組特殊分配的頻率.

還有, 復述的時候要用「五六十歲德州口音的牧師風格」.
這個奇特的風格, 可以想像成摻雜特定的 pseudorandom noise.
然而不管你用什麼角度分析, 這個東西都像刺耳的噪音.

最後, 關於放大的部分: 大聲吼出去, 但不可以破音.
系統響應這一寫也是一大篇, 那就簡單總結一句...
放大就是要把訊號放大, 雜訊不變; 但難就難在不知道誰是雜訊.
另外還有放大會讓訊號失真的效應, 小提琴變成大提琴之類的.

現在有沒有發現復誦也可以是一門學問?
從某些遭遇戰敘述, 再加上美軍回應, 能推論這大概是美軍的 ECCM.

整體而言, 電子戰在目前的俄烏戰場上非常值得觀察...
The End! XD


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.108.104 (臺灣)
PTT 網址

wahaha99 05/29 00:33哇喔,我以為現代的SDR已經可以複錄GPS軍碼了說

wahaha99 05/29 00:33想說那些現代ADC都跟鬼一樣

sedgewick 05/29 00:37這時候你就要佩服好萊塢了, 把密碼表偷走就好. XD

sedgewick 05/29 00:38現代的 DSP 都很猛啦, 但如果不知道標的也沒辦法.

ja23072008 05/29 00:40

edison 05/29 00:40看來好萊塢式的簡單一些... 露西亞:我蓋台就好

wahaha99 05/29 00:40直接波形整套Copy下來不行嗎? 然後丟給DSP做補償

wahaha99 05/29 00:40波形補償 包括相位什麼的

laiyanyi 05/29 00:40直接上天偷衛星 會不會比偷五角大廈簡單?假如還有

laiyanyi 05/29 00:40太空梭(暴風雪號)的話

wahaha99 05/29 00:41反正就是針對系統性的Pattern補償 也不用知道

wahaha99 05/29 00:41到底自己在補償啥那種

wahaha99 05/29 00:44用在發射段叫預失真補償... 用在接收段我不知道叫啥

sedgewick 05/29 00:45你發射的訊號可以補啦, 因為那就是你自己的系統.

sedgewick 05/29 00:47接收端的也有辦法補償, 可是先決條件...

sedgewick 05/29 00:47要知道發射訊號的某些基本特性...

wahaha99 05/29 00:48可能可以訓練AI補償 (欸) 不過搞這麼辛苦好像真的

sedgewick 05/29 00:48copy 整個波形要先有波形啊, noise 很多哦...

wahaha99 05/29 00:48白噪蓋下去算了

wahaha99 05/29 00:49連noise一起copy...?

sedgewick 05/29 00:49所以 copy 波形其實也是過了濾波之後的結果.

sedgewick 05/29 00:49對啊, 你要是濾波, noise 沒了, 德州腔就沒了.

sedgewick 05/29 00:50不濾波就是 noise, 放大之後就是白噪干擾器了 XD

wahaha99 05/29 00:50我不知道如果用上10GSPS的ADC,可不可以就完全省掉

wahaha99 05/29 00:50硬體的過濾器,全交給軟體去做...

sedgewick 05/29 00:51最前面的天線還是有特性, 它本身就是濾波器.

wahaha99 05/29 00:51AGC什麼的加料都不要這樣

wahaha99 05/29 00:51嗯, 有道理 那天線特性交給AI去補償 XDD

sedgewick 05/29 00:52然後電路上先天的阻抗又是一組濾波器...

wahaha99 05/29 00:52敵: 我還是去偷一組密碼出來好了

wahaha99 05/29 00:52如果連電錄阻抗特性都這麼敏感, 那軍規GPS只能給

wahaha99 05/29 00:52一間做了吧? 能夠做到特性一致嗎?

sedgewick 05/29 00:53AI 還是太悶的時候叫他講笑話就好...

wahaha99 05/29 00:53換個新一代元件不就GG了 QQ

sedgewick 05/29 00:53不用啊... 軍規只要偷偷把真正的訊號留下來就好了.

sedgewick 05/29 00:54你就有 ground truth 去校正接收端的訊號了.

wahaha99 05/29 00:54用偽隨機噪音同步過濾? 喔...這是我有限的腦袋

wahaha99 05/29 00:54想得出來的辦法

sedgewick 05/29 00:54只有不知情的 repeater 要復述的時候很難猜. XD

sedgewick 05/29 00:55最簡單的就是只有 carrier, 你就可以校正接收天線了

sedgewick 05/29 00:56但是局外人不知道眼前這一段充滿雜訊的東西是弦波

wahaha99 05/29 00:57這就真的超過我程度太多了... :P

cangming 05/29 00:57原來不能完整複錄是這樣 這真的長知識了

sedgewick 05/29 00:58你可能是碰系統端的, 我這都在電磁波領域而已. XD

edison 05/29 01:12訊號產生器+烏龜和天線,被反幅射飛彈打還賺嘞

iforgotit 05/29 01:17這樣聽起來adm-160空射誘餌的技術難度非常高,體積

iforgotit 05/29 01:17還小…

sedgewick 05/29 01:22誘餌應該是不容易, 但這種系統挺龐大的, 我也不會猜

sedgewick 05/29 01:23GPS 就衛星跟天線單向通訊, 這個系統簡單很多.

sedgewick 05/29 01:24@laiyanyi 兄, 我沒想過把衛星幹走會發生什麼事

weimr 05/29 01:31

MartianIT 05/29 02:43太空梭飛不到那個高度

jww 05/29 07:10這不就是CDMA?

ADS1 05/29 09:00Google Labsat3

ADS1 05/29 09:18錄GPS不難,也沒必要ㄧ樣,蓋過去就夠了

b325019 05/29 09:49一般GPS在MEO上跟我們一般認知的太空梭所使用的LEO

b325019 05/29 09:49離很遠

sedgewick 05/29 10:08@jww 兄, 其實我猜不到美軍實際使用的技術是什麼...

sedgewick 05/29 10:08不過我覺得確實比較有可能是 spread spectrum 這種

sedgewick 05/29 10:09這種技術, 譬如 CDMA; 不然都是已知的協定...

sedgewick 05/29 10:10要怎麼藏資訊又不會破壞 protocol 是比較困難的.

sedgewick 05/29 10:10但我這個主要也是猜... XD

kdjf 05/29 12:24GPS為了高process gain有很多讓步,repeater又能用

kdjf 05/29 12:24高增益天線瞄準衛星,要干擾還是很容易的

kdjf 05/29 12:26所以第三代衛星從根本解決問題,裝相陣天線讓某些地

kdjf 05/29 12:26點在必要時多很多倍訊號

kdjf 05/29 12:27反過來如果突然偵測到自己附近GPS功率大增,就可以

kdjf 05/29 12:27開防空警報了

sedgewick 05/29 13:13kdjf 兄說的是, 超長程的電波通訊本身限制就很大

sedgewick 05/29 13:15概念上背景整個交響樂團都可以, 工程上大概傳不過去

kdjf 05/29 19:38協定也不用猜,文件有說就是CDMA,但是code是AES生

kdjf 05/29 19:38出來的

kdjf 05/29 19:45最新的還用非公開的加密方式

kdjf 05/29 19:47查了一下,很多倍訊號=100倍,干擾源有效距離剩1/10

sedgewick 05/29 23:11對啊, spread spectrum 有趣的地方就是調整彈性很大

sedgewick 05/29 23:11譬如 CDMA 家族就很多, 像是 orthogonal frequency

sedgewick 05/29 23:12小提琴的做法就像 orthogonal frequency...

sedgewick 05/29 23:14這個可能會是超長程通訊比較好的選擇...

sedgewick 05/29 23:14因為這種遠場的 Hamiltonian 通常有明確的形式.

sedgewick 05/29 23:15所以你會有一些共振的模式是比較容易傳遞的.

sedgewick 05/29 23:18老實說, 很難確定 GPS miliraty encoding 是哪條路

sedgewick 05/29 23:18因為實體上完全沒辦法排除其他的可能性...

sedgewick 05/29 23:20https://en.wikipedia.org/wiki/Spread_spectrum

sedgewick 05/29 23:20這裡就列了一堆可能的作法, 這些都是硬體相容的.
同系列文章
[討論] 閒聊一下GPS的原理以及反反制
其他人也閱讀了
PTT 熱門相關