Исследователь информационной безопасности Стивен Мёрдок нашел в открытом сигнале GPS странный канал, который почти 20 лет выглядел как зашифрованная военная рассылка. Речь идет не о взломе GPS и не о тайном управлении гражданскими приемниками. Данные передавались в штатном навигационном сообщении, доступном любому приемнику на Земле, но большинство устройств просто игнорировало этот участок.
Поле находится в Subframe 4, Page 17 навигационного сообщения GPS. Официально это место отведено под специальные сообщения, содержание которых определяет оператор системы. Формально там могли бы быть текстовые или служебные данные. На практике Мёрдок увидел не читаемый текст, а последовательности, которые по статистике ведут себя как шифртекст.
GPS L1 C/A — это основной гражданский сигнал на частоте L1. Он нужен обычным приемником для расчета времени, орбитальных параметров спутников и координат. Скорость передачи навигационных данных очень низкая — 50 бит в секунду. Поэтому каждый бит в таком канале дорогой. Спрятать там бесполезный мусор на годы было бы странно.
Мёрдок впервые заметил необычные данные больше десяти лет назад, когда занимался декодированием GPS-сигналов. Тогда поле выглядело как шум. Позже появилась возможность проверить догадку на большом архиве. Исследователь и коллеги взяли 12,16 млн наблюдений GPS-сообщений за период с 2007 года до начала 2026-го и прогнали их через собственный конвейер анализа на Julia и DuckDB.
Результат оказался интереснее обычной аномалии. В данных нашли 3994 уникальные 22-байтовые полезные нагрузки. По энтропии они почти совпали со случайной выборкой. То есть содержимое напоминает зашифрованные данные.
Были и исключения. Спутники часто передавали 22 байта 0xAA. В двоичном виде это повторяющийся шаблон 10101010, который давно используется как тестовый паттерн для проверки линий, синхронизации и аппаратных трактов.
Еще один след — повторяющиеся фрагменты внутри сообщений. Мёрдок приводит пример 9-байтовой последовательности LY47IRP16, которая появлялась в сообщениях с разницей в девять месяцев. Остальное содержимое при этом выглядело как высокоэнтропийный шифртекст. Такая картина похожа на протокольный заголовок, который просачивается через схему шифрования или остается одинаковым в разных служебных пакетах.
Самый сильный сигнал исследователи увидели в мае 2011 года. 26 мая все 31 активный GPS-спутник за несколько часов переключились на заглушку 0xAA. После этого ритм смены сообщений изменился: до 2011 года поле в среднем обновлялось примерно раз в 3,7 дня, а затем перешло на более быстрый темп — около 1,8 дня на полезную нагрузку. Такой переход держался больше десяти лет.
Этот момент совпадает с открытыми документами по OTAD — Over-the-Air Distribution, то есть удаленной рассылке криптографических ключей через эфир. В презентации Space and Missile Systems Center от 2015 года прямо говорится, что OTAD передает «следующий чёрный ключ» пользователю через навигационное сообщение GPS. Там же указано, что operational US OTAD broadcasts на всех спутниках начались в 2011 году.
«Чёрный ключ» в криптографической терминологии — это ключевой материал в зашифрованном виде. Идея понятная: военному приёмнику нужно получить следующий набор ключей, но передавать его открыто нельзя. Поэтому ключ уходит через публичный радиосигнал в форме, которую может принять каждый, но расшифровать — только авторизованное устройство с нужным криптомодулем.
Для военного GPS таким устройством выступает приемник с SAASM — Selective Availability Anti-Spoofing Module. Это защищенный модуль для доступа к военным возможностям GPS, включая PPS, Precise Positioning Service. PPS использует зашифрованные сигналы на L1 и L2 и даёт более защищенную работу против помех и подмены сигнала. Обычный телефон или автомобильный навигатор такими ключами не обладает.
До OTAD обновление ключей было логистической болью. Криптографические данные приходилось загружать физически: через специальные устройства, регламент, хранение, учёт, доступ ответственных лиц. Для армии с техникой по всему миру это дорого, медленно и неудобно. Если приемник выключен, давно не обслуживался или потерял актуальные ключи, он может выпасть из защищенного режима.
OTAD решает задачу проще: спутники рассылают зашифрованный ключевой материал всем сразу. Авторизованный приёмник принимает нужное сообщение, проверяет его и готовится к следующему криптографическому периоду. Для внешнего наблюдателя это выглядит как непонятные 176 бит в открытом навигационном канале.
Мёрдок сравнил такой канал со «станцией чисел». Это удачная метафора. Станции чисел передавали в эфир последовательности цифр, понятные только адресату с ключом. Слушать мог любой радиолюбитель. Расшифровать — только тот, кому предназначалось сообщение. GPS-версия работает так же, но масштаб другой: передатчики находятся на орбите, покрытие глобальное, а приемников — миллиарды.
Особенность находки в том, что канал не был спрятан от мира физически. Его не надо перехватывать рядом с военной базой. Он транслируется в обычном GPS-сигнале. Гражданские приемники получают эти биты вместе с остальными навигационными данными, но не используют их для расчёта координат. Для пользователя телефона, машины, часов или дрона ничего не меняется.
Для исследователей это редкий объект: действующая криптографическая система, десятилетиями работающая в публичном эфире. Нельзя прочитать содержимое без ключей, но можно анализировать форму трафика: частоту смены сообщений, совпадающие фрагменты, шаблоны заглушек, синхронные переключения спутников, изменение протокола и события, совпадающие с открытыми документами.
В 2022 году Мёрдок заметил новый перелом. Примерно 30 спутников синхронно изменили режим: средняя длительность полезной нагрузки снова выросла примерно до 4,3 дня и затем продолжила увеличиваться. Причина публично не объяснялась. В декабре 2023 года появился еще один формат: спутник PRN 8 начал передавать сообщения с буквальным четырехбайтовом префиксом TEXT и 18 байтами шифртекста. Назначение этого формата пока не ясно.
Если в зашифрованном протоколе появляются повторяющиеся заголовки или узнаваемые префиксы, внешний наблюдатель не обязательно получает содержимое. Но он может лучше размечать события, отличать один тип сообщения от другого, строить карту активности и искать корреляции с учениями, обновлениями, сменой ключей или изменениями в составе спутников.
Мёрдок не утверждает, что вскрыл военные ключи GPS. Исследование показывает, что один открытый участок навигационного сообщения с высокой вероятностью используется для OTAD/OTAR-трафика, а его поведение совпадает с рассекреченными материалами о запуске удаленной рассылки ключей.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
