← 返回信息流
AI 资讯Hacker News·13 小时前

解码十九年GPS加密:静默的数字信号站

原标题:The Quiet Numbers Station: Decoding Nineteen Years of GPS Cryptography

速览

本文探讨了全球定位系统(GPS)在过去十九年间的加密技术演变历程。通过分析这一“静默的数字信号站”,揭示了GPS加密机制如何随时间推移而调整以应对安全挑战。这一研究对于理解现代导航系统的安全架构及潜在脆弱性具有重要意义。

AI 深度解读

静默的数字电台:解码十九年的 GPS 加密通信

背景

全球定位系统(GPS)主要依靠 L1 频段向地球上的接收器广播精确的时间和轨道数据,从而计算出确切位置。然而,L1 C/A 信号的传输速率极低,仅为每秒 50 比特。在这种高度受限的信号带宽下,每一条导航数据都必须精打细算。

尽管官方规范指出,导航数据中的“子帧 4,页 17”(Subframe 4, Page 17)——一个每 12.5 分钟广播一次的 176 比特字段——用于承载“由操作命令酌情决定的特定内容的特殊消息”,并暗示其可能包含可读文本,但现实情况截然不同。近二十年来,这一信道实际上充当了一个全球性的“数字电台”(Numbers Station),在众目睽睽之下,通过公共信号向数十亿接收器广播军用密文。

核心内容

为了揭示这些广播的真实内容,研究人员分析了一个包含 1216 万个观测值的档案,数据收集时间跨度从 2007 年至 2026 年初。为了处理这一海量数据集,团队构建了一个基于 Julia 的数据处理管道,将比特位直接提取并存储到 DuckDB 数据库中。这种架构使得研究人员能够在毫秒级时间内对十九年的全球地面站数据进行查询和分析。

研究团队首先提出了一个基本问题:该字段传输的是非标准格式的文本,还是真正的密文?通过利用基于数据训练的压缩模型计算有效载荷的边际熵(Marginal Entropy),结果显示其分布与随机噪声的合成基线几乎完全吻合。从统计学角度来看,GPS 消息与随机数据无法区分,但研究仍发现了一些明显的结构性例外。

1. intentional placeholders(有意的占位符) 研究人员发现,卫星经常广播 22 字节的 0xAA 数据(在 CP437 编码中对应否定字符 ‘¬’)。在二进制中,0xAA 表示为 10101010,这是一种在硬件中用于检查连接和帧对齐的标准测试模式。当卫星发送此模式时,实际上是在声明其未加载任何操作有效载荷。

2. 高熵文本字符串的隐藏重复 在 otherwise 唯一的消息中,研究人员发现了相同的高熵文本字符串。例如,9 字节的序列 LY47IRP16 出现在相隔九个月的广播消息中。这些共享字符串很可能是通过加密泄露出来的协议头,理论上允许外部观察者对密钥分发事件进行指纹识别和追踪。

3. 协调性的舰队范围变更 2011 年 5 月 26 日,所有 31 颗在轨 GPS 卫星在短短几小时内全部切换至 0xAA 占位符。在此事件之后,整个网络的广播节奏从每 3.7 天轮换一次消息,转变为约 1.8 天一次的快速操作节奏。

系统级影响与民用基础设施的互动 这种快速的每日变更完美契合了美国“空中分发”(Over-the-Air Distribution, OTAD)网络的运营部署。授权军用 GPS 接收器使用安全可用性反欺骗模块(SAASM)来接收抗干扰信号。历史上,向这些单元分发新的加密密钥需要物理连接加载设备。OTAD 系统通过 L1 C/A 信号空中发送“下一个黑色密钥”(next black key),解决了这一巨大的后勤难题。

然而,该系统与民用基础设施的互动引发了更广泛的问题。2022 年 5 月,卫星舰队突然将轮换速率降低回 3.8 天,且未发布任何官方公开通知。随后,从 2023 年 12 月 PRN 8 卫星开始,广播格式再次发生变化:它开始发送一个字面的四字节前缀 TEXT,后跟 18 字节的密文有效载荷。这种新消息格式的具体用途仍有待观察。

关键要点

  • 看似随机,实为密文:GPS 导航数据中的“子帧 4,页 17”字段并非用于传输可读文本,而是长期被用作广播军用加密密钥的信道。
  • 技术实现:研究团队利用 Julia 和 DuckDB 构建了高效的数据处理管道,分析了 2007 年至 2026 年初的 1200 多万条观测数据,证实了数据的高熵特性。
  • 结构性异常揭示运营状态
    • 0xAA 模式(10101010)是硬件测试模式,表明卫星未加载有效载荷。
    • 重复的高熵字符串(如 LY47IRP16)可能是泄露的协议头,可用于追踪密钥分发。
    • 2011 年 5 月 26 日的集体切换标志着 OTAD 网络运营节奏的加速。
  • OTAD 网络的存在:该广播机制是美国空中分发(OTAD)网络的一部分,旨在通过空中无线方式向军用接收器分发加密密钥,无需物理连接。
  • 近期格式变更:2022 年 5 月广播频率降低,2023 年 12 月起部分卫星开始使用 TEXT 前缀的新格式,具体用途尚不明确。
  • 公开情报价值:GPS 卫星本质上是一个全球部署的、暴露在外的加密网络。由于软件定义 GNSS 接收器可以轻松获取数据,且信号每日两次经过,这为安全研究人员提供了进行流量分析和结构密码分析的理想目标。

意义与影响

这项研究不仅揭示了 GPS 系统中一个长期被忽视的安全侧面,也展示了民用基础设施与军事通信之间的复杂交织。

首先,它证明了**“隐蔽即安全”(Security through Obscurity)的失效**。尽管 GPS 信号是公开的,但其中的加密密钥分发过程长期以来被视为黑盒。然而,通过公开的接收器和现代数据分析技术,任何具备能力的实体都可以对这一全球性加密网络进行监听和分析。

其次,该研究为网络安全社区提供了宝贵的审计机会。正如文章所述,“每一颗 GPS 卫星都是一个数字电台”。接收器一直在监听,现在轮到安全社区开始审视这些字节了。通过开源 Julia 代码和详细的方法论,研究人员邀请 InfoSec 社区加入对信号的审计,这有助于发现潜在的漏洞或异常行为。

最后,这一发现引发了对民用与军用频谱共享安全性的重新评估。随着 OTAD 网络通过民用 L1 C/A 信号传输军事密钥,任何能够接收 GPS 信号的设备理论上都能接触到这些敏感数据。虽然密钥本身是加密的,但流量模式、频率变化和协议头的泄露可能为攻击者提供情报价值。2022 年和 2023 年的格式变更进一步表明,该系统仍在动态演变,其长期安全性和透明度仍需持续关注。

注:本文基于 Ahmed Kamruddin 在伦敦大学学院(UCL)攻读硕士学位期间的项目,相关详细技术分解已发表于《Inside GNSS》2026 年 5/6 月刊。

相关推荐

查看原文 →benthamsgaze.org