DEFCON上让全球黑客沸腾的无人机GPS破解

　　特斯拉之外，GPS破解是DEFCON 23上另外一个热点，黑客们的演示让人们意识到我们依赖的GPS是那么脆弱。在DEFCON上受到全球黑客热捧的GPS欺诈演示将出现在一周后的HackPWN上。

　　今天，GPS已经成为这个数字星球的心率节拍器，从无人机、轮船、飞机到手机基站、金融交易系统和智能电网等关键基础设施都依赖GPS定位和授时协同工作，而那些能够欺骗GPS终端设备的廉价黑客技术则潜藏着巨大的杀伤力…

　　在本次DEFCON展会上， 最引人关注的话题之一就是来自中国的黑客团队展示的对GPS的信号伪造攻击的演示。360UnicornTeam的黄琳和杨卿面向全球500多位黑客，现场展示了他们如何利用硬件设备和SDR(软件定义无线电)模拟GPS信号发射， 从而欺骗GPS接收装置。

　　演讲从《星际迷航》的控制无人机的片段开始， 杨卿首先介绍了攻击的基本原理。 接着，黄琳开始从GPS的基本原理开始介绍。 从黑客圈里来看，对GPS这样专业领域的知识其实懂得人不多， 现场不少黑客都在记录学习。 接着， 黄琳展示了她编写的信号生成的代码以及演示了在通过模拟信号成功地修改GPS接收模拟器地接收信息。

　　然后就是令人激动地演示环节， 黄琳首先演示了对iPhone和三星Galaxy移动设备成功地GPS Spoofing， 明明在北京地设备上地地图显示却是在西藏地纳木错湖。 黄琳还不忘幽默一句：“我们发现iPhone的GPS接收反应可比Galaxy慢得多”引起了现场黑客们的一阵大笑。

　　接着， 黄琳又演示了对无人机的GPS欺骗。 首先是一架在飞行中的无人机， 演示中可以看到从无人机上的机载照相机拍摄的画面， 然后GPS攻击开始， 无人机画面上出现显示遇到禁飞区， 启动自动降落程序。 观众可以在镜头中看着无人机降落在地面上。

　　然后是在北京禁飞区的一架无人机， 停在地面上， 随着GPS欺骗攻击开始， 无人机开始起飞了。 这是， 当在无人机的操作APP上，又一次显示出了纳木错湖的地址时， 全场响起了热烈的掌声。

　　作为HackPWN的主办者，360UnicornTeam将在DEFCON 23上的三大演讲议题全部移植到HackPWN上，为国内极客演示最前沿的硬件破解技术。