今天,我们将深入研究对任何与朋友和家人分享其位置的人的安全的一个常见威胁:那就是GPS欺骗。这种方法越来越受到跟踪者的欢迎,现在被各种人用作恶意的报复手段。
什么是GPS欺骗?
GPS欺骗是一种操纵GPS信号的方式,欺骗设备发出虚假信息。例如,如果你发出一个假的GPS信号,说你在海中央,你的手机就会把位置显示为在海平面。由于网络安全攻击的发展,GPS欺骗已经成为依赖GPS导航和基于位置服务的消费者和组织的一个问题。 网络安全攻击.
然而,这不是用普通手机甚至是业余无线电就能做到的--你需要专门的设备和培训才能完成它。
欺骗GPS可用于许多目的,但一些更受欢迎的用途包括以下内容。
- 对你的配偶或伴侣隐瞒你的位置
- 当你不在的时候,让人觉得你好像在别的地方。
- 欺骗Uber和Lyft司机在虚假地点(如机场)接载乘客。
- 欺骗GPS,从银行和其他金融机构偷钱
- 欺骗GPS,使你在外出度假时看起来像在家里一样。
欺骗GPS的方法
谈到GPS欺骗,有许多方法可以实施GPS欺骗攻击。以下是其中的一些。
欺骗GPS的应用程序篡改
欺骗你的位置的第一个方法是篡改你手机或平板电脑上的GPS欺骗应用程序。许多应用程序允许你在设备上改变你的位置,包括假的GPS位置,假的GPS去,和假的GPS位置欺骗者。这些应用程序在安卓和iOS设备上都可以使用。
VPN和代理服务器
虚拟专用网络(VPN)和代理是欺骗 GPS 的两种常见方法。免费的 VPN可以连接到其他地方的服务器,这将帮助你显示在那个地方。代理服务器也能起到这种作用,但它们提供的安全级别有时与VPN 不同。使用云 VPN可以大大提高你在线活动的安全性,确保你的位置和数据免受潜在的欺骗攻击。
仿真器
仿真器是另一种欺骗你的GPS位置的方法,它假装你有一个在电脑系统或手机上安装了谷歌游戏服务的安卓设备。有了它,你可以从世界任何地方安装应用程序,并运行它们,就像它们被安装在你真正的手机设备上一样。
仪器仪表工具
其他仪器工具,如XDA-Developers的Magisk Manager或摩托罗拉的Moto Mods Manager,可用于欺骗GPS位置,其方式与仿真器通过创建安装有谷歌游戏服务的虚拟安卓设备的方式相同。
GPS欺骗装置
GPS欺骗器是向接收器发送虚假位置数据的装置。它们有各种尺寸和形状,如盒子、钥匙扣,甚至智能手机应用程序。这些设备可以在网上购买,但在购买之前你必须了解它们的工作原理。
全球导航卫星系统模拟器
欺骗你的位置的另一种方法是使用GNSS模拟器,它模拟来自全球多个地点的卫星信号。航空公司和航运公司经常使用这种硬件来测试他们的设备,然后再部署到服务中。这可以确保它在穿越不同的时区或在没有卫星一直可用的偏远地区(如水面上)工作。
谁是GPS欺骗的幕后推手?
最常见的肇事者是。
- 个人- 例如,想在游戏中出人头地或在追捕中逃离警察的人。
- 游戏者- 想在网络游戏中作弊的玩家,在对手做出反应之前移动他们的角色。
- 军队- 在战斗中,部队经常使用GPS欺骗来破坏敌人的通信和导航系统。
- 犯罪分子和网络犯罪分子-犯罪分子正试图通过发送虚假信号来触发自动取款机提款,从而从银行窃取钱财。他们还在使用GPS欺骗来隐藏他们的笔记本电脑的位置,当他们从企业网络中窃取数据时,这种攻击被称为 "地理劫持"。
防范GPS欺骗攻击的方法
防范GNSS欺骗性攻击需要采取以下方法之一。
良好的网络卫生是必要的
防范GPS欺骗攻击的第一步是做好网络卫生。重要的是,要保持你的软件是最新的,一旦发现漏洞就立即打补丁。这可以防止黑客利用系统中的漏洞为自己牟利。
添加冗余天线
增加冗余天线也将有助于减少GPS欺骗攻击的风险。你拥有的接收器越多,使用不同数据源计算位置精度的选择就越多。
使用备份
这是防止攻击的最可靠方法,但它也有一些缺点。例如,如果你在一个没有移动电话覆盖的地区,一旦你离开该地区,你就可以使用你的GPS设备或智能手机(或任何其他依赖GPS的设备)。而且,即使你真的离开了该地区,你的设备可能只有在离开后有时间重新校准其位置后才能正常工作。
用定向天线或滤波器阻挡虚假信号
这可以使用市面上的设备或定制设计的设备来完成。这种方法的优点是,它可以防止你的设备收到虚假的定位信号,并防止潜在的攻击者知道他的欺骗尝试是否成功。
隐蔽的天线
通过确保你的天线是安全的,你可以使黑客更难发送虚假信号。例如,如果你使用的是需要电缆的天线,确保电缆在你的车辆或拖车外无法接触到。另外,不要把任何天线放在你的车辆或拖车上无人看管,小偷可能会偷走它们。
干扰信号 以阻断或延迟接收GPS信号的时间
这通常是通过一个广播信号发生器来完成的,它可以产生一个类似于GPS卫星使用的信号。然后,干扰器以与GPS信号相同的频率广播这个信号,同时阻断所有其他频率,使你的接收器无法接收来自其他来源的任何其他信息。
定期更改你的密码
保护自己免受这些攻击的另一个方法是定期改变你的密码。一个强大的密码应该至少有14个字符,包括字母和数字,这样黑客就很难猜到它可能是什么。在搬家或结婚等重大变化之后,你也应该每六个月或更短的时间改变你的密码。
其他欺骗技术及其预防
欺骗可以通过许多不同的方式进行,但主要有三种类型。
IP欺骗
IP欺骗通过发送伪造的IP地址的数据包来窃取你网络中另一台计算机的身份。换句话说,黑客的计算机会用它的地址发送数据包,但却用你网络中另一台计算机的正确源地址。
了解更多信息。什么是 IP欺骗?
DNS欺骗
这种技术涉及通过向受害者的计算机发送虚假的DNS回复来改变网站的IP地址。
想知道如何防止DNS欺骗吗?请阅读我们的指南 DNS欺骗.
蓝牙欺骗
这涉及到使用一个设备来欺骗受害者,使其认为这是一个支持蓝牙的设备。然后,攻击者向受害者的电脑(使用他们的智能手机)发送命令,使其相信自己正在接收来自蓝牙设备的命令。
然后,攻击者可以利用这种技术从受害者的电脑中窃取信息,并获得对电脑的控制权。有几种方法可以保护自己免受蓝牙欺骗。
- 在你的设备上安装反恶意软件。
- 改变你的蓝牙连接的默认密码。
- 不使用时关闭蓝牙
ARP欺骗
这种技术包括发送虚假的ARP(地址解析协议)请求,以欺骗你相信黑客的MAC地址与你的相同。
阅读更多关于 ARP欺骗
短信诈骗
短信欺骗发生在攻击者从不属于他们的电话号码发送短信。攻击者可能使用这种技术,试图欺骗受害者,使其相信一条重要的信息是来自其他人的电话号码(如他们的银行)。
阅读我们的完整指南,使自己免受 短信诈骗
电子邮件欺骗
电子邮件欺骗是指通过冒充发件人,发送虚假的似乎来自合法域名的电子邮件的做法。欺骗行为通常用于欺诈目的,可以通过代表他们发送欺诈性信息来冒充所需的用户。在某些情况下,欺骗的电子邮件可能包含恶意软件、勒索软件或钓鱼链接。
为了对抗这种情况。 电子邮件安全措施,如认证方法,可以帮助防止电子邮件欺骗,保护用户免受潜在伤害。
- DMARC基于域的消息验证、报告和一致性(Domain-based Message Authentication, Reporting & Conformance)是一种电子邮件验证协议,旨在防止电子邮件直接被域欺骗。DMARC 使用 SPF 和 DKIM 这两个标准验证协议来检查电子邮件的有效性。 Office 365 DMARC可为您的 Microsoft 365 域提供高度保护,防止冒充攻击。
- DKIM - DKIM是一种认证方法,允许发件人使用公共-私人密钥加密法来验证其域名邮件的合法性。
- SPF -发件人政策框架是一个允许收件人验证发件人是否被授权代表发送域发送电子邮件的系统。
最后的话
GPS欺骗是一个普遍的现象。这是一种可靠和有效的方法,可以入侵几乎所有的导航系统。不管是什么品牌和型号,你的导航设备都可以被黑掉。即使是最先进的导航系统也很容易被GPS欺骗所渗透,因为这种程序只向导航设备发送虚假数据,无法发现它被欺骗。最重要的是,你可以在你的智能手机上做到这一点,而无需越狱。
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
- PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日