← 返回信息流
AI 资讯Hacker News·1 小时前

美军将GPS改造为全球"数字电台"

原标题:U.S. Military Turned GPS into a Global "Numbers Station"

速览

美国军方被曝将全球定位系统(GPS)信号改造为类似"数字电台"的通信工具。此举旨在通过加密数据流向特定接收者发送指令,同时避免被敌方轻易截获。这一发现引发了国际社会对GPS系统安全性的广泛担忧。

AI 深度解读

美国军方将GPS转化为全球“数字电台”:近20年的隐秘广播

背景

全球定位系统(GPS)不仅是现代导航的基础设施,也是美国国防部(DoD)维持全球军事通信安全的关键环节。长期以来,公众普遍认为GPS信号仅用于提供位置和时间信息,其军事加密部分(如P(Y)码或M码)仅由配备专用硬件的军用接收机处理。

然而,伦敦大学学院(University College London, UCL)信息安全研究组负责人、信息安全专家 Steven Murdoch 在其发表于《Inside GNSS》的最新文章中揭示了一个惊人的事实:美国军方可能已经利用公开的GPS信号,秘密地向全球分发加密密钥长达近20年。这一发现将每一颗GPS卫星变成了一座隐藏的“数字电台”(Numbers Station),而除军方外的外界对此毫不知情。

核心内容

Steven Murdoch 的研究揭示了GPS信号中一个被长期忽视的角落——“子帧4,页17”(Subframe 4, Page 17)。这是一个176比特的数据字段,长期以来被视为无意义的随机噪声,但实际上它是五角大楼“空中分发”(Over-the-Air Distribution, OTAD)网络的一部分,用于向全球各地的军事人员分发加密密钥。

1. 最初的发现与怀疑 Murdoch 早在十多年前还是研究生时,在欧洲空间局(ESA)资助的项目中编写GPS原始数据解码器时,就注意到了这一异常。他在“子帧”中观察到看似随机且无法解释的数据流。鉴于自然界中极少出现如此高度随机的数据,Murdoch 当时便推测这可能是加密数据,但由于项目重点不在这里,他暂时搁置了研究。

2. 关键证据的拼凑 多年来,Murdoch 断续关注这一字段,并在2023年通过 Stack Exchange 征集线索。2025年,UCL 硕士生 Ahmed Kamruddin 进一步推进了该项目。今年,Murdoch 利用 GFZ 赫尔姆霍兹地学研究中心自2007年以来收集的开放档案GNSS记录,完成了最后的拼图。

他分析了超过1200万次“子帧4,页17”的观测数据,识别出3994条独特的176比特消息。在这些数据中,他发现了关键的重复模式(“哨兵”信号)。例如,一个特定的哨兵模式在2010年2月首次出现,并在随后十多年间在数十颗卫星上断续广播。

3. 时间线的完美吻合 最具决定性的证据出现在2011年5月26日。数据显示,该特定哨兵信号在几小时内由所有31颗在轨卫星广播,这标志着新操作系统的激活。通过交叉比对解密文件(包括一份关于操作日期的2015年演示文稿),Murdoch 确认这一时间点与美国军方“空中分发”(OTAD)和“空中重密钥”(Over-the-Air Rekeying, OTAR)系统的推出完全吻合。

“时间线与演示文稿以及从数据中自动识别的变化点之间有着完美的匹配,”Murdoch 表示,“这就是让我确信‘这就是它的用途’的‘确凿证据’(smoking gun)。”

4. 系统的演变 这些自动化系统取代了繁琐的密钥手动分发流程,允许全球军用GPS接收机通过卫星广播远程重新加载密钥,而无需现场操作。

根据 Murdoch 的分析,该系统在2022年进入新阶段。主导的哨兵模式逐渐淡出,取而代之的是新的消息格式,包括带有独特“TEXT”前缀的广播,这种格式正逐渐扩散至整个星座。虽然 Murdoch 不确定这一转变的具体原因(可能是基础设施现代化或新协议引入),但他强调,这些信号一直对愿意深入查看的人开放。

关键要点

  • 隐秘的密钥分发网络:美国军方利用GPS信号中名为“Subframe 4, Page 17”的176比特字段,秘密传输用于访问军事GPS信号的加密密钥。
  • 持续时间与规模:这一广播行为已持续近20年,涉及全球所有在轨GPS卫星,接收端为具备专用解密能力的军用接收机。
  • 确凿的技术证据:通过分析自2007年以来的公开GNSS数据,研究者识别出具有重复模式的“哨兵”信号,其广播时间与军方OTAD/OTAR系统的部署时间线完全一致。
  • 从随机噪声到加密数据:该字段数据呈现高度随机性,符合加密数据的特征,而非自然噪声或预留字段。
  • 系统升级与演变:2022年左右,广播格式发生转变,从传统的哨兵模式转向带有“TEXT”前缀的新格式,暗示系统正在进行现代化改造或协议更新。
  • 普遍可获取性:全球所有GPS接收机在解码过程中都会经过这一数据段,但绝大多数接收机(包括民用设备)都忽略了它,因为它不被用于导航计算。

意义与影响

1. 对“安全通过隐匿”(Security by Obscurity)的警示 这一发现挑战了传统的安全观念。尽管密钥传输是加密的,但传输通道本身是公开且未被加密的。Murdoch 指出:“世界上每个接收机都解码‘子帧4,页17’,但几乎没有人看过它。”这揭示了一个更广泛的教训:从已到达我们天线的字节中学习,往往比希望字节以不同方式指定更有价值。公开可用的数据中隐藏着巨大的情报价值。

2. 民用与军用系统的边界模糊 虽然民用GPS接收机无法解密这些密钥,但它们一直在接收包含敏感军事信息的信号。这意味着,任何拥有足够计算能力和数据存档能力的实体,都有可能通过长期捕获和分析GPS信号,监控或推测军方的密钥分发活动。虽然目前看来这只是“监听”而非“破解”,但这暴露了基础设施层面的潜在脆弱性。

3. 对全球导航卫星系统(GNSS)透明度的反思 GPS作为全球公共基础设施,其底层协议中隐藏着如此大规模的军事通信功能,引发了关于透明度与公共利益的讨论。如果其他国家的导航系统(如中国的北斗、俄罗斯的GLONASS、欧盟的Galileo)也采用类似机制,全球卫星导航系统的“中立性”和“公共性”将面临新的审视。

4. 密码学爱好者的新前沿 Murdoch 的结论是:“每颗GPS卫星都是一座数字电台。接收机一直在倾听,只是我们之前没有。”这一发现鼓励了密码学爱好者和安全研究人员重新审视那些被视为“无用”或“随机”的公开数据流。在数字时代,最危险的信息往往就藏在最显眼的地方,等待着被重新发现。

相关推荐

查看原文 →404media.co