WiFi定位劫持·续篇——GPS劫持

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WiFi定位劫持·续篇——GPS劫持相关的知识,希望对你有一定的参考价值。

技术分享图片

准备工作:

这里使用的设备是hackrf,所以需要在kali下安运行hackrf的驱动和环境。打开终端,在终端中输入以下命令:

sudo apt-get install hackrf libhackrf-dev libhackrf0

安装完毕之后,插上hackrf,运行以下命令,可查看hackrf的基本情况如下所示:

hackrf_info

技术分享图片
接下来需要安装一些其他软件,在终端输入以下命令:

apt-get install gnuradio gnuradio-dev gr-osmosdr gr-osmosdr gqrx-sdr wireshark

安装成功后,就可以将hackrf的GPS外部时钟安装上,要正确安装安装的图片如下所示:
技术分享图片
安装完毕之后,接上相应的天线,因为这里是发射GPS信号,所以需要将一根天线连接ANT端,一根连接OUT端,连接完毕之后如下所示:
技术分享图片
在GPS定位中需要用到相应的导航电文,最新的导航电文可以到这个网址找到。

ftp://cddis.gsfc.nasa.gov/pub/gps/data/daily

注意,在这里我们需要的是最新的导航电文,如果不是最新的导航电文可能会导致实验失败。我们可以在这里点击最新的年份,这里选择2017年的导航电文如下所示:
技术分享图片
点击2017年的导航电文后,拉到最底部找到brdc文件夹,出现如下界面,在其中找到最新的电文,下载下来。如下所示
技术分享图片
然后将其中的导航电文解压出来如下所示:
技术分享图片
接下来从git上面下载所需的软件gps-sdr-sim。在终端输入如下命令即可:

Git clone https://github.com/osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -O3 -o gps-sdr-sim

在这里需要注意,使用gcc编译gps-sdr-sim时如果无效,请安装gcc这个软件。命令如下:

apt-get install gcc

成功后会在当前目录出现gps-sdr-sim的可执行文件。
然后随便挑选一个经纬度,这里选择的是经度为0,纬度为0。
技术分享图片
在当前目录下,终端上执行如下命令:

./gps-sdr-sim -e brdc0820.17n -l 0,0,100 -b 8 -d 100

接下来就是让hackrf将这个文件中的内容发射出去,注意由于现在的手机基本上都采用GPS定位,基站网格定位,和Wifi定位3种方式合一,所以这里需要使手机处于飞行模式才可以。在终端输入如下命令:

hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0 -R

可以发现,在欺骗成功后,连接的卫星数量会有明显的上升。这是因为我们假冒了其中很多的卫星。截图如下:
GPS劫持前:
技术分享图片
GPS劫持后:
技术分享图片

技术分享图片

以上是关于WiFi定位劫持·续篇——GPS劫持的主要内容,如果未能解决你的问题,请参考以下文章

如何直接打开android系统的wifi设置页面,防止intent劫持

一次网络劫持分析过程

应对电信劫持强行插入广告的处理

Wi-Fi定位劫持

如何判断一个dll是不是可以被劫持

常见WEB攻击之Session攻击(会话劫持)