浅谈hackrf_one进行GPS欺骗_hackrf one

0x0前言

​ 前一段时间电子实训焊收音机，有个动态调试是用信号发生器模拟频率，收音机就会收到相应的频率。类比一下GPS欺骗也是差不多，我们可以通过hackrf_one工具结合kali发出GPS信号，从而干扰设备的GPS接收器，已达到GPS劫持。

0x1环境搭建

硬件:配好的hackrf_one

软件:

1.kali自带hackrf，如果没有安装如下软件

sudo apt-get install gnuradio
sudo apt-get install gr-osmosdr
sudo apt-get install hackrf
sudo apt-get install gqrx-sdr
sudo apt-get install libhackrf-dev
1
2
3
4
5

2.下载并编译gps-sdr-sim，生成可执行文件

git clone git@github.com:osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -fopenmp -o gps-sdr-sim
1
2
3

3.下载GPS星历

http://www.igs.gnsswhu.cn/index.php/home/data_product/igs.html
1

用记事本打开

可以看到这是这一天的星历下载地址，下载解压到本地为格式brdcxxxx.21n 21指2021年

下载好基础软件后就可以用hackrf_one连接电脑测试了

打开HackRF_mode模块

在VMware中进入可移动设备，打开hackrf_one连接

输入检测命令

hackrf_info
1

hackrf_one连接kali成功

0x2GPS欺骗

位置修改

1.用gps-sdr-sim生成bin二进制文件

./gps-sdr-sim -e  /root/桌面/gps/brdc3100.21n  -l  29.6562801500,91.1257504400  -b 8 -o /root/桌面/gps/xx.bin      
1

• -e 后边放刚刚下好的星历文件
• -l 要修改的ip
• -b的意思是采样精度是8（不需要改）
• -o 生成bin文件的位置，这里要在路径的后边加上文件名

2.发射GPS信号

hackrf_transfer -t xx.bin -f 1575420000 -s 2600000 -a 1 -x 20 -R
1

• -t 文件名，从文件传输数据（刚刚生成的二进制文件）
• -f 频率赫兹 1575420000民用频段（一般不需要改）
• -s采样速率2.6Msps（一般不需要改）
• -a 放大器使能，接收/发射射频放大器 1 =使能，0 =禁用
• -R 重复发射模式
• -x 增益分贝，TX VGA(中频)增益，0-47分贝，1dB步长

这样子就算发射成功

轨迹模拟

1.伪造GPS轨迹

生成轨迹文件.kml

kml轨迹制作参考https://www.bilibili.com/video/BV1J7411b7PC/

2.下载SatGen Trajectory Generation软件，生成nmea文件

第二步参数根据个人需求自行修改

打开如下格式

3.生成轨迹的二进制文件

 ./gps-sdr-sim –e /root/桌面/gps/brdc3100.21n -g /xxx.txt -b 8 -o /root/桌面/gps/xx.bin 
1

• -g 导入刚刚生成的模拟轨迹的txt文件

4.发射GPS信号（和上文步骤一样）

hackrf_transfer -t xx.bin -f 1575420000 -s 2600000 -a 1 -x 20 -R
1

0x3教训

1.网上提供的星历下载地址大多为ftp://cddis.gsfc.nasa.gov/pub/gps/data/daily 现在的浏览器大多都已经不支持ftp协议，于是用ftp软件去下载，换了这样无法访问，百度得知官网已经不支持不登录下载，于是找到了国内的武汉大学IGS数据中心

2.字符输成中文

之前以为是最新的星历不解析，于是换了旧的也不解析，突然发现这个-e的 - 好像有问题 别的参数都是紫色的 而这个是白色的，原来是中文字符 不仔细看还真看不出来

3.GPS欺骗最终效果还可能取决于手机的因素，尽量采用旧一点设备（最新的手机GPS所在的频段可能有所差异），开启飞行模式，去信号差一点的地方。