※ 引述《sedgewick (三分熟的闹钟)》之铭言:
来把后半段 spoofing 的部分补完, 不然总觉得有东西没讲.
: GPS 卫星就是在天空中创造一组人工的星座, 功能跟前面的三角形一样.
: 用那个三角形的时候, 你一定要知道它长什么样子(电战警示).
: 星座的形状变来变去倒是无妨, 只要有精确的位置描述就可以用.
: 因为这种轨道的解就是闭合的圆锥曲线, 而卫星足迹一定是圆或椭圆.
这里中文写得不太好, “闭合”其实是 closed form 的意思.
就是说它是同一条曲线, 会重复而且也没有什么开区间的问题.
对比一下“非闭合曲线”会比较清楚, 非闭合曲线是一条带状的轨迹.
非闭合也等于是说, 知道时间不一定知道位置, 会有误差.
这种非闭合轨迹, 我们时时刻刻追踪, 把它画出来就会变成一条带子.
同样地, 抛物线或双曲线可以是闭合曲线, 圆或椭圆可以是非闭合曲线.
这边不是运动学里面, 物体会不会被抛到无穷远的那个概念. XD
近地轨道就是一种典型的非闭合曲线, 虽然它基本上是圆或椭圆.
: 换回三角形的例子, 想像成声波, 三个顶点各自发出一个声音.
: 每个都告诉我们, 它是几点几分发出声音, 我们看自己的手表算时间差.
: 只要知道音速, 那就知道距离了, 然后就回到熟悉的三角形.
: 卫星的话就用电磁波, 1~1.5Ghz 这边分几个波段(电战警示).
: 它报时给我们知道, 但我们要自己去建立那个三角形, 譬如卫星的位置.
工作原理知道了, 那如何攻破 GPS 工作原理??
我们先来讲“好莱坞攻击法”.
编剧会在地面设立一组天线, 然后派情报员去 NASA 内部偷密码表.
偷到密码表, 就可以用天线送出伪装的 GPS 讯号误导万恶美帝的飞弹.
所以我们要派 007 去拦截这个密码表, 以免......总之电影开演了!
但不是这样的, 就算剧组把地面换成卫星或死星也一样, 太没效率.
攻破 GPS 的工作原理, 其实就是向飞弹报一组错误的星座.
我们可以在地面架一组灵敏一点的雷达, 碟子大一点之类的.
专门收某几颗 GPS 卫星的讯号, 再把收到的讯号原地广播一遍.
其他什么事都不用做, 也不需要密码表, 这就会引发几公里的误差了.
因为原地广播的讯号, 自然而然会有微秒级的时间差.
飞弹“一定”会解出两组不太一样的星座, 而且都是对的.
要是很闲, 还可以用卫星把南半球的 GPS 星座, 接力送到北半球.
一样, 保证解出来都是对的; 当然这容易被抓包, 因为结果太离谱.
但用卫星在金门上空广播厦门的星座讯号, 这就难说了.
一组雷达就可以在方圆数十公里内伪造整个星座.
当然也可以专挑讯号强的几个区域主星...
延时广播几千组, 每一组内容都不变, 只有延后的时间不一样.
新的旧的全部混在一起, 我就不相信飞弹飞得出去.
而且无论如何更新密码表, 这些广播讯号组成的每一组星座都是对的.
飞弹排除万难后还是会发现几十组可能的组合, 而它大概也不聪明.
不然就“全部加起来取平均好了”...
是啊, 发明一组权重函数还可以写论文; 但你就是要打错目标了.
这个“原地复述”的 signal spoofing 是一种典型欺骗雷达的技巧.
我举两个例子, 一个叫 cross-pol jamming.
全名是 cross-polarization jamming, 用来对付某些单脉冲雷达.
你收到某一种偏振态的讯号, 就回送一组一模一样但是偏振正交的讯号.
就是说, 雷达朝你“汪!!”水平偏振, 你就“汪!!”垂直偏振.
千万记得, 那两个惊叹号不要弄丢, 那是对方 ECCM 的关键.
这招也是攻破雷达工作原理, 会让那种雷达设计的定位偏移一些角度.
另一个叫 cross-eye jamming, 一样是原地复述.
但它有两个“汪!!”回去的天线, 在战机上大概会装在机翼的两端.
内容都是“汪!!”, 但造假可用的参数比较多, 因为有两个天线.
所以会有强度差, 相位差, 偏振的混合态这些可以变.
效果是让对面雷达发生“斜视 (cross-eye)”, 看往错误的方向.
正前方的目标给你报个右下角之类的鬼答案... XD
中国这几年发了蛮多这种 cross-eye jamming 的论文就是了.
好... 到这边可以暂停一下.
想像如果我们是美军, 要怎么对付这种随地大小便的垃圾招数?
美军的答案是“编码”, 但先跟大家说, 不是靠数位编码.
数位编码是譬如...
error code correction, identity, authentication, encryption.
但 GPS 讯号的原地复述, 一样可以把这些东西送出去.
如果你可以跟卫星通讯, 数位编码的技巧就可用, 但 GPS 卫星不行.
所以你是美军的话要怎么办?
答案是“攻破对方原地复述的工作原理”. XD