GPS信号欺骗

2022-06-23

GPS欺骗原理

GPS导航系统的基本原理是测量出已知位置的卫星到用户接收机之间的距离然后综合多颗卫星的数据来确定接收机的具体位置要达到这一目的卫星的位置根据星载时钟所记录的时间在卫星星历中查出用户到卫星的距离则通过记录卫星信号传播到用户所经历的时间再将其乘以光速得到。

当GPS卫星正常工作时会不断地用1和0二进制码元组成的伪随机码发射导航电文导航电文从卫星信号中调制出来包括卫星星历、工作状况、时钟改正、电离层时延修正、大气折射修正等信息。

其中最重要的为星历数据当用户接受到导航电文时提取出卫星时间并将其与自己的时钟作对比获知卫星与用户的距离再利用导航电文中的卫星星历数据推算出卫星发射电文时所处位置从而获知用户在WGS-84大地坐标系中的位置、速度信息GPS定位的基本原理是根据高速运动的卫星瞬间位置作为已知的起算数据。采用空间距离后方交会的方法，确定待测点的位置。

因此，如果我们能够用SDR模拟卫星信号，将模拟的信号通过信号发射装置发送给GPS传感器，那么就有可能实现欺骗GPS传感器获取虚假的位置信息。

环境配置

UHD安装

UHD是通用软件无线电外设（USRP™）SDR平台的免费开源软件驱动程序和API。我们需要安装UHD来驱动我们的USRP外设。它可以和像GNU Radio这类的第三方应用协同使用。

根据ettus官方的文档，我们可以通过包管理器直接安装。

sudo apt-get install libuhd-dev libuhd3.15.0 uhd-host

然后把USRP连接上电脑，选择我们的虚拟机，这样才能进行后续操作

运行uhd_find_devices，出现报错。

这是因为还没有固件镜像，运行python脚本安装镜像。

然后就报了新的错

这是因为虚拟机USB控制器兼容性的问题，在虚拟机设置的usb兼容性处改成3.0解决。

然后再运行就可以识别出我们的设备了。

测试一下：sudo uhd_fft -f 24000000，发现能够接收到2.4GHz的wifi信号，而且底部显示了设备信息。说明usrp能够正常工作。

GNU Radio安装

GNU Radio 是免费开源的软件开发工具套件。它提供信号运行和处理的模块，用它可以在唾手可得的低成本的外部射频（RF）硬件和通用微处理器上实现软件定义无线电、或无硬件的模拟环境。这套套件广泛用于业余爱好者，学术机构和商业机构用来研究和构建无线通信系统。

GNU Radio 的应用主要是用 Python 编程语言来编写的。但是其核心信号处理模块是 C++ 在带浮点运算的微处理器上构建的。因此，开发者能够简单快速的构建一个实时、高容量的无线通信系统。

首先添加软件源： sudo add-apt-repository ppa:gnuradio/gnuradio-releases

更新软件源： sudo apt-get update

然后安装GNUradio： sudo apt-get install gnuradio

在终端输入gnuradio-companion，如果弹出gnuradio窗口，则安装成功

Gps信号的伪造（静态）

GitHub上有一个开源项目：GPS-SDR-SIM，它生成GPS基带信号数据流，可以使用软件定义无线电（SDR）平台（如ADALM-Pluto，bladeRF，HackRF和USRP）将其转换为RF。我们通过git clone github.com/osqzss/gps-sdr-sim将项目克隆到本地。在目录内make后即可得到关键的gps-sdr-sim文件。

可以在 CSV 文件（包含以地球为中心的地球固定（ECEF）用户位置）或 NMEA GGA 流中指定用户定义的轨迹。用户运动的采样率必须为 10Hz。用户还可以直接通过命令行分配静态位置。

用户通过 GPS 广播星历文件指定 GPS 卫星星座。每日 GPS 广播星历表文件（brdc）是将各个站点导航文件合并为一个。每日文件的存档可以从以下位置下载： https://cddis.nasa.gov/archive/gnss/data/daily/

然后，这些文件用于为视图中的GPS卫星生成模拟的伪距和多普勒。然后，该模拟范围数据用于生成GPS信号的数字化I / Q样本。

如果相应的星历表集可用，则可以指定仿真开始时间。否则，将选择 RINEX 导航文件中的首次星历表时间。

最大模拟持续时间由USER_MOTION_SIZE定义，以防止输出文件变得太大。通过使用“-b 1”选项将四个1位I/Q样本存储到单个字节中，可以减小输出文件大小。可以使用 bladeplayer for bladeRF 来播放压缩文件。

Usage:  
gps-sdr-sim [options]  
Options:   -e <gps_nav>   卫星信息文件(必须)   
			 -u <user_motion> 用户定义的坐标文件 (动态的位置信息)   
			 -g <nmea_gga>  NMEA坐标文件 (动态的位置信息)   
			 -l <location>   坐标，维度-经度-海拔，例如：  30.286502,120.032669,100   
			 -t <date,time>   模拟的开始时间 YYYY/MM/DD,hh:mm:ss   
			 -d <duration>   持续时间 [秒] (最大: 300)   
			 -o <output>    二进制文件的输出位置 (默认: gpssim.bin)   
			 -s <frequency>  采样率 [Hz] (默认: 2600000)   
			 -b <iq_bits>   二进制文件格式 [1/8/16] (默认: 16)   
			 -v       更多细节信息

其中，由于USRP使用 100 MHz的均匀积分抽取器，100MHz除以使用的采样频率必须是整数。所以这里设置参数-s 2500000。

然后只要查阅目的地的经纬度高度就能仿造那个地方的GPS信号

sudo ./gps-sdr-sim -e brdc3540.14n -l 29.286502,100.032669,4616 -s 2500000 -b 8

因为gnuradio和gps-sdr-sim都更新了支持python3的特性，因此我们只要用python3运行脚本。按照github上的README，在终端中输入sudo python3 ./gps-sdr-sim-uhd.py -t gpssim.bin -s 2500000 -x 0 -b 8，即可把二进制文件通过调用GNU Radio的方式导入到USRP中发射。

并且由于采用了USRP设置，需要添加参数-b 8。

在正常的情况下可以看到，程序运行过程中会输出一个一个字母U。其中每一个U代表一次传输的不稳定。如果U过多则说明采样率有问题，需要适当进行调整。

美国官方的GPS L1信号频段是1575420000Hz，我们用SDR Console查看中间频段，发现确实发送出来了。

发送二进制文件后手机定位软件显示结果如下图所示。

这里虽然接收到了星图，但是并没能完成欺骗，原因是USRP射频精度为2ppm，对于高频的LTE信号频率偏移范围较大。但是在GPS等应用中，用户需要执行录制和回放。在此情况下，可以使用外部高稳定性时钟源（如恒温器控制的晶体振荡器(OCXO)）连接至NI USRP设备前面的参考输入(Ref In)端口，并在驱动程序中指定该时钟源。使用-c external可以指定使用外部时钟源，但是由于本次课程设计时间紧张，未能够尝试使用外部时钟源。

换成Pluto进行尝试，由于发射频率误差: ±25ppm，也达不到我们的需求，所以能看到发射了信号，但是并没能完成欺骗。