![](https://img.haomeiwen.com/i6901033/fe4bef687f3faa36.gif)
准备工作:
这里使用的设备是hackrf,所以需要在kali下安运行hackrf的驱动和环境。打开终端,在终端中输入以下命令:
sudo apt-get install hackrf libhackrf-devlibhackrf0
安装完毕之后,插上hackrf,运行以下命令,可查看hackrf的基本情况如下所示:
hackrf_info
![](https://img.haomeiwen.com/i6901033/265321a9547102c0.png)
接下来需要安装一些其他软件,在终端输入以下命令:
apt-get install gnuradio gnuradio-devgr-osmosdr gr-osmosdr gqrx-sdr wireshark
安装成功后,就可以将hackrf的GPS外部时钟安装上,要正确安装安装的图片如下所示:
![](https://img.haomeiwen.com/i6901033/405e5e614dd143ba.png)
安装完毕之后,接上相应的天线,因为这里是发射GPS信号,所以需要将一根天线连接ANT端,一根连接OUT端,连接完毕之后如下所示:
![](https://img.haomeiwen.com/i6901033/059456f8acab2a7c.png)
在GPS定位中需要用到相应的导航电文,最新的导航电文可以到这个网址找到。
ftp://cddis.gsfc.nasa.gov/pub/gps/data/daily
注意,在这里我们需要的是最新的导航电文,如果不是最新的导航电文可能会导致实验失败。我们可以在这里点击最新的年份,这里选择2017年的导航电文如下所示:
![](https://img.haomeiwen.com/i6901033/f905d851e89a61ca.png)
点击2017年的导航电文后,拉到最底部找到brdc文件夹,出现如下界面,在其中找到最新的电文,下载下来。如下所示
![](https://img.haomeiwen.com/i6901033/6767d9d46ccd0dd1.png)
然后将其中的导航电文解压出来如下所示:
![](https://img.haomeiwen.com/i6901033/f00d7e9a5af0d3c5.png)
接下来从git上面下载所需的软件gps-sdr-sim。在终端输入如下命令即可:
Git clone https://github.com/osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -O3 -o gps-sdr-sim
在这里需要注意,使用gcc编译gps-sdr-sim时如果无效,请安装gcc这个软件。命令如下:
apt-get install gcc
成功后会在当前目录出现gps-sdr-sim的可执行文件。
然后随便挑选一个经纬度,这里选择的是经度为0,纬度为0。
![](https://img.haomeiwen.com/i6901033/dfbf4465cf457d7e.png)
在当前目录下,终端上执行如下命令:
./gps-sdr-sim -e brdc0820.17n -l 0,0,100 -b8 -d 100
接下来就是让hackrf将这个文件中的内容发射出去,注意由于现在的手机基本上都采用GPS定位,基站网格定位,和Wifi定位3种方式合一,所以这里需要使手机处于飞行模式才可以。在终端输入如下命令:
hackrf_transfer-t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0 -R
可以发现,在欺骗成功后,连接的卫星数量会有明显的上升。这是因为我们假冒了其中很多的卫星。截图如下:
GPS劫持前:
![](https://img.haomeiwen.com/i6901033/744399a8b05a24e1.png)
GPS劫持后:
![](https://img.haomeiwen.com/i6901033/05b386dde17f5a76.png)
![](https://img.haomeiwen.com/i6901033/c66af7138c266cab.jpg)
如果想要了解更多网络空间安全知识,请访问 网络安全通,或者搜索 SecTown 。
网友评论