Исследователи из Университета Хунань (Китай), Университета Бойсе Стэйт (США) и Техасского университета в Арлингтоне (США) опубликовали статью «GPSBuster» , демонстрирующую, как HackRF One может обнаруживать скрытые GPS-трекеры по их непреднамеренному электромагнитному излучению.
Скрытые трекеры трудно обнаружить, поскольку они только принимают сигналы спутников и могут хранить координаты локально вместо передачи. Вместо поиска передач GPSBuster использует утечку побочного канала от микросхемы трекера — а именно связь между кварцевым осциллятором, гетеродином и смесителем, которые преобразуют частоту 1575,42 МГц (сигнал GPS L1).
Исследовательская группа обнаружила, что активный трекер излучает две характерные полосы спектра: низкую полосу в диапазоне 26–104 МГц и высокую полосу в диапазоне 1545–1625 МГц. Каждая имеет сильный пик и равномерно расположенные гармоники. Низкая полоса отражает связь между кварцевым осциллятором (обычно 26 МГц) и промежуточной частотой, а высокая полоса содержит гетеродин плюс промежуточная частота, которые всегда суммируются в 1575,42 МГц — это даёт правило обнаружения без использования базы данных.
Установка состоит из HackRF, щупа ближнего поля NFP-3 и малошумящего усилителя с усилением 35 дБ. Использование щупа ближнего поля означает, что оператор должен проводить устройством по области для поиска трекера. Максимальная дальность обнаружения составила 0,61 метра.
Результаты тестирования
При тестировании на 10 самых продаваемых трекерах популярного маркетплейса GPSBuster достиг точности обнаружения 98,4%. Система работает через пластик, хлопок, брезент и кожу, а также рядом с телефонами, ноутбуками и колонками. Также применима к модулям L1+L5, например серии Quectel LC29H. Даже чипы с металлическим экранированием всё ещё излучают достаточный сигнал через печатные платы для обнаружения.
