作者 sedgewick (三分熟的鬧鐘)標題 Re: [討論] 閒聊一下GPS的原理以及反反制時間 Wed May 29 00:25:56 2024
※ 引述《sedgewick (三分熟的鬧鐘)》之銘言:
: : 它報時給我們知道, 但我們要自己去建立那個三角形,
: 工作原理知道了, 那如何攻破 GPS 工作原理??
: 我們先來講「好萊塢攻擊法」.
: 編劇會在地面設立一組天線, 然後派情報員去 NASA 內部偷密碼表.
: 偷到密碼表, 就可以用天線送出偽裝的 GPS 訊號誤導萬惡美帝的飛彈.
前情回顧一下...
GPS 報時讓飛彈換算距離, 然後做三角測量得到目前的位置.
欺騙飛彈用好萊塢攻擊法雖然可行, 但沒什麼效率.
簡潔有效的方法是用天線原地復述一遍, 可以蒙蔽飛彈的感官.
: 所以你是美軍的話要怎麼辦?
: 答案是「攻破對方原地復述的工作原理」. XD
如何原地復述一組訊號? 就像把大象放進冰箱裡的步驟.
1.) 錄下來; 2.) 把訊號強度放大; 3.) 廣播出去.
很好, 剛好這三個步驟都會出問題, 非常好.
美軍所謂「編碼」就是讓人錄不下來或播不出去或難以放大, 結案!
不要翻桌, 真的是這樣... 我們往下講, 用聲波做為類比.
別擔心電磁波改聲波牛頭不對馬嘴, 這背後有方程式在保證.
想像一個要我們復述的場景.
提詞人是美國人, 他讀莎士比亞, 而我們聽到什麼就唸什麼.
要求是「必須讓人聽起來像是美國人唸的」, 如何? 有點難吧.
光是口音就被識破了, 此外還有連音像吞滷蛋, 單字含糊聽不懂等等.
好, 你已經知道復述電磁波會有什麼問題了: 腔調不對, 資訊錯誤.
不然我們來上個一年半載的正音班, 順便也把莎士比亞背熟...
唸起來總該很像美國人了吧? 但這難不倒萬惡美帝.
他可以找來一個德州口音, 五六十歲習慣佈道的牧師讀字典.
換我們要講出「五六十歲德州口音的牧師風格」.
嗯... 有難度吧? 這就是編碼.
當然會有人好奇: 「不能用錄音機把全部的聲音都錄下來嗎? 」
在錄音機這個想法裡有兩個問題.
一是錄音機錄不到所有的聲音, 過高頻或過低頻都錄不到.
二是對於聲音而言, 電子設備的速度非常快, 可以記錄足夠的音頻.
關於一的部分, 天線跟雷達也有同樣的特性.
關於二的部分就不是了, 電子設備跟不上電磁場的擾動.
所以天線加示波器沒辦法記錄完整的電磁波, 只能記錄某些統計特性.
這種統計是物理現象, 就是天線對某些電磁場震盪模式的響應.
電磁波本質上比較像前面提到的人力復述, 沒有機械的解法.
而且, 這還不是全部的故事.
電磁波可以承載的資訊密度非常非常巨大.
用手虛捧一個圓球, 想像要把這個圓球內電磁場的變動記下來.
我們串連全世界電腦, 塞爆所有硬碟, 也無法記錄長度一秒鐘的資料.
所以處理電磁波總是挑著做, 概念就是一個一個的 band, 其他不看.
簡單說, 就算我們的天線也許對很多很多的電磁場模式都有響應.
但我們還是只會處理其中的一小部份, 因為資料量太龐大.
換回聲波的例子.
真實 signal spoofing 的復述比較像下面這個場景...
眼前有一個廣場, 整片都是吵雜的市場, 中央有一場交響樂團演奏會.
然後廣場對面有一個人用正常的音量唸一本字典給我們聽.
這種狀況下請我們復述一遍.
我們怎麼辦? 要全神貫注, 字典沒有規律, 要設法過濾掉所有雜音.
於是, 當我們聽到 apple 並且讀出來的時候: apple!
「等一下, 小提琴呢? 」復述失敗.
傻眼, 美軍又沒通知我們要錄小提琴, 那大提琴要不要錄? 鼓聲呢?
「跑過去的垃圾車在唱的歌呢? 」復述失敗.
全都錄進來又聽不到那個人講的話了............可惡!
編碼就編在這裡.
一樣都是人耳聽力的範圍, 小提琴的聲音有什麼特色?
國中有學過, 一根弦上有基音跟泛音.
所以弦音是一組基音跟泛音的特殊分配, 有相位跟強度的關係.
在背景是菜市場跟管弦樂團的時候, 小提琴的聲音只佔總能量一點點.
就算小提琴全消音, 客觀評量還是覺得錄音效果不錯(反正都很吵).
但飛彈如果知道要參考小提琴音色的話, 它會發現這復述是假的.
因為在我們的復述中, 缺乏這組特殊分配的頻率.
還有, 復述的時候要用「五六十歲德州口音的牧師風格」.
這個奇特的風格, 可以想像成摻雜特定的 pseudorandom noise.
然而不管你用什麼角度分析, 這個東西都像刺耳的噪音.
最後, 關於放大的部分: 大聲吼出去, 但不可以破音.
系統響應這一寫也是一大篇, 那就簡單總結一句...
放大就是要把訊號放大, 雜訊不變; 但難就難在不知道誰是雜訊.
另外還有放大會讓訊號失真的效應, 小提琴變成大提琴之類的.
現在有沒有發現復誦也可以是一門學問?
從某些遭遇戰敘述, 再加上美軍回應, 能推論這大概是美軍的 ECCM.
整體而言, 電子戰在目前的俄烏戰場上非常值得觀察...
The End! XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.108.104 (臺灣)
※ 作者: sedgewick 2024-05-29 00:25:56
※ 文章代碼(AID): #1cLWMMJi (Military)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1716913558.A.4EC.html
※ 同主題文章:
Re: [討論] 閒聊一下GPS的原理以及反反制
05-29 00:25 sedgewick
推 wahaha99: 哇喔,我以為現代的SDR已經可以複錄GPS軍碼了說
想說那些現代ADC都跟鬼一樣1F 05/29 00:33
→ sedgewick: 這時候你就要佩服好萊塢了, 把密碼表偷走就好. XD現代的 DSP 都很猛啦, 但如果不知道標的也沒辦法.3F 05/29 00:37
推 edison: 看來好萊塢式的簡單一些... 露西亞:我蓋台就好6F 05/29 00:40
推 wahaha99: 直接波形整套Copy下來不行嗎? 然後丟給DSP做補償
波形補償 包括相位什麼的7F 05/29 00:40
推 laiyanyi: 直接上天偷衛星 會不會比偷五角大廈簡單?假如還有太空梭(暴風雪號)的話9F 05/29 00:40
→ wahaha99: 反正就是針對系統性的Pattern補償 也不用知道
到底自己在補償啥那種
用在發射段叫預失真補償... 用在接收段我不知道叫啥11F 05/29 00:41
→ sedgewick: 你發射的訊號可以補啦, 因為那就是你自己的系統.
接收端的也有辦法補償, 可是先決條件...
要知道發射訊號的某些基本特性...14F 05/29 00:45
→ wahaha99: 可能可以訓練AI補償 (欸) 不過搞這麼辛苦好像真的17F 05/29 00:48
→ sedgewick: copy 整個波形要先有波形啊, noise 很多哦...18F 05/29 00:48
→ wahaha99: 白噪蓋下去算了
連noise一起copy...?19F 05/29 00:48
→ sedgewick: 所以 copy 波形其實也是過了濾波之後的結果.
對啊, 你要是濾波, noise 沒了, 德州腔就沒了.
不濾波就是 noise, 放大之後就是白噪干擾器了 XD21F 05/29 00:49
→ wahaha99: 我不知道如果用上10GSPS的ADC,可不可以就完全省掉硬體的過濾器,全交給軟體去做...24F 05/29 00:50
→ sedgewick: 最前面的天線還是有特性, 它本身就是濾波器.26F 05/29 00:51
→ wahaha99: AGC什麼的加料都不要這樣
嗯, 有道理 那天線特性交給AI去補償 XDD27F 05/29 00:51
→ sedgewick: 然後電路上先天的阻抗又是一組濾波器...29F 05/29 00:52
→ wahaha99: 敵: 我還是去偷一組密碼出來好了
如果連電錄阻抗特性都這麼敏感, 那軍規GPS只能給
一間做了吧? 能夠做到特性一致嗎?30F 05/29 00:52
→ sedgewick: AI 還是太悶的時候叫他講笑話就好...33F 05/29 00:53
→ wahaha99: 換個新一代元件不就GG了 QQ34F 05/29 00:53
→ sedgewick: 不用啊... 軍規只要偷偷把真正的訊號留下來就好了.你就有 ground truth 去校正接收端的訊號了.35F 05/29 00:53
→ wahaha99: 用偽隨機噪音同步過濾? 喔...這是我有限的腦袋
想得出來的辦法37F 05/29 00:54
→ sedgewick: 只有不知情的 repeater 要復述的時候很難猜. XD
最簡單的就是只有 carrier, 你就可以校正接收天線了但是局外人不知道眼前這一段充滿雜訊的東西是弦波39F 05/29 00:54
推 wahaha99: 這就真的超過我程度太多了... :P42F 05/29 00:57
推 cangming: 原來不能完整複錄是這樣 這真的長知識了43F 05/29 00:57
→ sedgewick: 你可能是碰系統端的, 我這都在電磁波領域而已. XD44F 05/29 00:58
推 edison: 訊號產生器+烏龜和天線,被反幅射飛彈打還賺嘞45F 05/29 01:12
推 iforgotit: 這樣聽起來adm-160空射誘餌的技術難度非常高,體積還小…46F 05/29 01:17
→ sedgewick: 誘餌應該是不容易, 但這種系統挺龐大的, 我也不會猜GPS 就衛星跟天線單向通訊, 這個系統簡單很多.
@laiyanyi 兄, 我沒想過把衛星幹走會發生什麼事48F 05/29 01:22
推 weimr: 推51F 05/29 01:31
推 jww: 這不就是CDMA?53F 05/29 07:10
推 ADS1: Google Labsat3
錄GPS不難,也沒必要ㄧ樣,蓋過去就夠了54F 05/29 09:00
推 b325019: 一般GPS在MEO上跟我們一般認知的太空梭所使用的LEO離很遠56F 05/29 09:49
→ sedgewick: @jww 兄, 其實我猜不到美軍實際使用的技術是什麼...不過我覺得確實比較有可能是 spread spectrum 這種這種技術, 譬如 CDMA; 不然都是已知的協定...
要怎麼藏資訊又不會破壞 protocol 是比較困難的.
但我這個主要也是猜... XD58F 05/29 10:08
推 kdjf: GPS為了高process gain有很多讓步,repeater又能用高增益天線瞄準衛星,要干擾還是很容易的
所以第三代衛星從根本解決問題,裝相陣天線讓某些地點在必要時多很多倍訊號
反過來如果突然偵測到自己附近GPS功率大增,就可以開防空警報了63F 05/29 12:24
→ sedgewick: kdjf 兄說的是, 超長程的電波通訊本身限制就很大
概念上背景整個交響樂團都可以, 工程上大概傳不過去69F 05/29 13:13
推 kdjf: 協定也不用猜,文件有說就是CDMA,但是code是AES生出來的
最新的還用非公開的加密方式
查了一下,很多倍訊號=100倍,干擾源有效距離剩1/1071F 05/29 19:38
→ sedgewick: 對啊, spread spectrum 有趣的地方就是調整彈性很大譬如 CDMA 家族就很多, 像是 orthogonal frequency小提琴的做法就像 orthogonal frequency...
這個可能會是超長程通訊比較好的選擇...
因為這種遠場的 Hamiltonian 通常有明確的形式.
所以你會有一些共振的模式是比較容易傳遞的.
老實說, 很難確定 GPS miliraty encoding 是哪條路因為實體上完全沒辦法排除其他的可能性...
https://en.wikipedia.org/wiki/Spread_spectrum
這裡就列了一堆可能的作法, 這些都是硬體相容的.75F 05/29 23:11
Spread spectrum - Wikipedia
In telecommunication, especially radio communication, spread spectrum are techniques by which a signal (e.g., an electrical, electromagnetic, or acoustic) generated with a particular bandwidth is deliberately spread in the frequency domain over a wider frequency band. Spread-spectrum techniques are ...
--