近二十年来,一个公开的全球定位系统(GPS)信号通道,在官方指定用于“特殊消息”的幌子下,实际上一直在秘密广播军事加密信息。对超过一千二百万条广播记录的分析揭示,这些信息在统计学上与随机噪声无异,是强加密的典型特征。然而,研究人员也发现了其中的模式,如表明无有效载荷的占位符、可能泄露协议信息的重复数据片段,以及与美军“空中分发密钥”(OTAD)系统部署时间吻合的卫星群行为变化。这使得这个公开的 GPS 网络,成为了一个长期运行、可供全球观察的加密系统,为安全研究提供了独特的分析对象。
一个隐藏了近二十年的秘密信道
GPS 的 L1 信号以每秒 50 比特的极低速率传输,每一比特都至关重要。然而,标准却划出了一部分(第 4 子帧第 17 页)用于“由作战司令部自行决定具体内容的特殊消息”。尽管官方文件暗示其承载可读文本,但现实截然不同。
近二十年来,这个信道一直充当着一个全球性的数字电台,在数十亿接收器眼皮底下,通过公共信号广播军事密文。
通过分析从 2007 年到 2026 年的 1216 万次观测数据,研究证实了这一点。这些所谓的“特殊消息”,其统计特征与随机数据几乎完全吻合,这是现代加密技术的标志。
数据揭示的模式
尽管信息经过了加密,但长达十九年的数据档案中还是浮现出了一些清晰的结构性例外,为外界观察提供了线索。
故意的占位符: 卫星经常广播由
0xAA字符(二进制为10101010)组成的固定模式。这是一种硬件中常见的测试图案,在这里相当于一个明确的信号,表示 “当前没有加载有效的操作性载荷”。泄露的协议痕迹: 研究人员在看似独一无二的消息中,发现了完全相同的高熵文本字符串。例如,一个 9 字节的序列在相隔九个月的不同消息中重复出现。这些共享的字符串很可能是 透过加密泄露出来的协议头,理论上可被用于追踪密钥分发事件。
协调一致的群体变化: 2011 年 5 月 26 日,所有 31 颗在轨 GPS 卫星在几小时内全部切换到广播
0xAA占位符。此事件后,整个网络的消息轮换节奏从 3.7 天一次 显著加快到约 1.8 天一次。
与军方 OTAD 系统的关联
这种快速的日常变化,与美国军方“空中分发密钥”(OTAD)网络的推广部署时间 完全吻合。军用 GPS 接收器需要定期更新密钥才能正常工作。
在过去,为这些设备更新密钥意味着需要通过物理插入加载设备来逐个操作,这在后勤上是一个巨大的难题。
OTAD 系统通过 L1 C/A 信号直接空中广播“下一个黑色密钥”,解决了这个后勤噩梦。2011 年的信号节奏变化,很可能就是该系统全面投入运行的直接体现。值得注意的是,2022 年 5 月,卫星群的轮换速度又突然放缓,并在 2023 年底开始出现一种带有 TEXT 前缀的新消息格式。
公开的情报与研究机遇
这个系统为安全研究人员提供了一个非同寻常的观察目标。它是一个 全球部署、正在运行的加密网络,却又隐藏在众目睽睽之下,非常适合传统的流量分析和结构性密码分析。
研究人员已经公开了他们的分析方法和代码,并邀请信息安全社区共同参与审计这些信号。数据可以通过软件定义的 GNSS 接收器轻松获取,信号每天都会从头顶经过两次。每一颗 GPS 卫星都是一个数字电台,接收器一直在监听;现在,是时候开始真正审视这些字节了。