0x0前言
前一段时间电子实训焊收音机,有个动态调试是用信号发生器模拟频率,收音机就会收到相应的频率。类比一下GPS欺骗也是差不多,我们可以通过hackrf_one工具结合kali发出GPS信号,从而干扰设备的GPS接收器,已达到GPS劫持。
0x1环境搭建
硬件:配好的hackrf_one
软件:
1.kali自带hackrf,如果没有安装如下软件
sudo apt-get install gnuradio
sudo apt-get install gr-osmosdr
sudo apt-get install hackrf
sudo apt-get install gqrx-sdr
sudo apt-get install libhackrf-dev
2.下载并编译gps-sdr-sim,生成可执行文件
git clone git@github.com:osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -fopenmp -o gps-sdr-sim
3.下载GPS星历
http://www.igs.gnsswhu.cn/index.php/home/data_product/igs.html
用记事本打开
可以看到这是这一天的星历下载地址,下载解压到本地为格式brdcxxxx.21n 21指2021年
下载好基础软件后就可以用hackrf_one连接电脑测试了
打开HackRF_mode模块
在VMware中进入可移动设备,打开hackrf_one连接
输入检测命令
hackrf_info
hackrf_one连接kali成功
0x2GPS欺骗
位置修改
1.用gps-sdr-sim生成bin二进制文件
./gps-sdr-sim -e /root/桌面/gps/brdc3100.21n -l 29.6562801500,91.1257504400 -b 8 -o /root/桌面/gps/xx.bin
- -e 后边放刚刚下好的星历文件
- -l 要修改的ip
- -b的意思是采样精度是8(不需要改)
- -o 生成bin文件的位置,这里要在路径的后边加上文件名
2.发射GPS信号
hackrf_transfer -t xx.bin -f 1575420000 -s 2600000 -a 1 -x 20 -R
- -t 文件名,从文件传输数据(刚刚生成的二进制文件)
- -f 频率赫兹 1575420000民用频段(一般不需要改)
- -s采样速率2.6Msps(一般不需要改)
- -a 放大器使能,接收/发射射频放大器 1 =使能,0 =禁用
- -R 重复发射模式
- -x 增益分贝,TX VGA(中频)增益,0-47分贝,1dB步长
这样子就算发射成功
轨迹模拟
1.伪造GPS轨迹
生成轨迹文件.kml
kml轨迹制作参考https://www.bilibili.com/video/BV1J7411b7PC/
2.下载SatGen Trajectory Generation软件,生成nmea文件
第二步参数根据个人需求自行修改
打开如下格式
3.生成轨迹的二进制文件
./gps-sdr-sim –e /root/桌面/gps/brdc3100.21n -g /xxx.txt -b 8 -o /root/桌面/gps/xx.bin
- -g 导入刚刚生成的模拟轨迹的txt文件
4.发射GPS信号(和上文步骤一样)
hackrf_transfer -t xx.bin -f 1575420000 -s 2600000 -a 1 -x 20 -R
0x3教训
1.网上提供的星历下载地址大多为ftp://cddis.gsfc.nasa.gov/pub/gps/data/daily 现在的浏览器大多都已经不支持ftp协议,于是用ftp软件去下载,换了这样无法访问,百度得知官网已经不支持不登录下载,于是找到了国内的武汉大学IGS数据中心
2.字符输成中文
之前以为是最新的星历不解析,于是换了旧的也不解析,突然发现这个-e的 - 好像有问题 别的参数都是紫色的 而这个是白色的,原来是中文字符 不仔细看还真看不出来文章来源:https://www.toymoban.com/news/detail-469431.html
3.GPS欺骗最终效果还可能取决于手机的因素,尽量采用旧一点设备(最新的手机GPS所在的频段可能有所差异),开启飞行模式,去信号差一点的地方。文章来源地址https://www.toymoban.com/news/detail-469431.html
到了这里,关于浅谈hackrf_one进行GPS欺骗的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
