每台 GPS 接收器,可能都收过一段自己看不懂的广播。
它不是导航坐标,不是手机回传,也不是普通民用定位修正。Steven Murdoch 盯上的是 GPS 导航消息里的 Subframe 4, Page 17:一个 176-bit 字段。它长期像随机数一样躺在那里。
Murdoch 的判断很具体:这些“随机数”更像加密流量,可能用于美军 OTAD/OTAR 系统,也就是远程分发、更新加密密钥的机制。这个结论还不是美军官方承认,但证据链已经足够让安全圈认真看一眼。
这条新闻最容易被讲歪。它不是“GPS 偷偷监听了你”,也不是“手机定位不安全了”。它说明的是另一件事:一套被全球当公共基础设施使用的系统,里面仍然有普通用户、厂商和研究者很难看清的军事层。
176 bit 里到底发现了什么
把关键事实压成一张表:
| 问题 | 目前能确定或较有把握的内容 |
|---|---|
| 字段位置 | GPS 导航消息 Subframe 4, Page 17 |
| 字段大小 | 176 bit,内容长期看似随机 |
| 数据来源 | GFZ 公开 GNSS 档案,覆盖 2007 年以来记录 |
| 样本规模 | 超过 1200 万次观测,提取 3994 条唯一消息 |
| 主要判断 | Murdoch 认为它更像加密流量,可能关联美军 OTAD/OTAR |
| 关键证据 | 特定 sentinel 模式与美军 OTAD/OTAR 部署时间线吻合 |
| 重要节点 | 2011 年 5 月 26 日,31 颗运行卫星在数小时窗口内广播同类模式 |
| 2022 年后 | 旧模式淡出,出现带 “TEXT” 前缀的新格式;含义未确认 |
OTAD/OTAR 听起来很生硬,但意思不复杂。它们指向一类远程分发或更新加密密钥的能力。对军用通信和军用导航设备来说,密钥不能总靠人工搬运,远程更新本来就是现实需求。
证据强的地方,不在于谁解开了内容。加密内容没有被解密。强的是外部特征:随机性、重复模式、sentinel 标记、时间线,以及 2011 年 5 月 26 日那次全星座短窗口广播。
这也给结论加了边界。我们现在能说的是:这个字段很可能不是无意义填充,更像某种加密广播。不能说的是:里面具体是什么密钥、服务了哪次行动、影响了哪个用户。
普通用户不用因此怀疑今天还能不能导航。这个字段和导航定位计算不是同一个问题。手机、车机、地图 App 更不会因为这条研究就突然变成“被破解”。
真正受影响的是谁
受影响的不是打车的人。是看基础设施、密码系统和军民两用技术的人。
| 读者类型 | 这件事意味着什么 | 更现实的动作 |
|---|---|---|
| 基础设施安全研究者 | 公开广播里可能长期存在未解释的协议层 | 把历史 GNSS 档案纳入长期监测,而不是只盯实时信号 |
| 密码学与协议研究者 | 不能只看算法强度,还要看密钥分发路径和元数据痕迹 | 关注模式、时间线、前缀、切换窗口,而不是期待解密内容 |
| GNSS 产业与设备团队 | 民用接收器可能忽略了“不影响定位、但影响理解系统”的字段 | 检查日志、解析器和固件对保留字段、未知字段的处理方式 |
| 政策与平台治理研究者 | 公共依赖和军事控制共存,不是例外,是结构 | 讨论透明度边界:哪些可公开,哪些必须保密,谁来审计 |
这不是让企业暂停采购 GPS 设备,也不是让开发者迁移到别的导航系统。现在没有证据支持这种动作。
更合理的动作是保守但具体:做安全评估的人,不要把“规范没解释”当成“系统里没有”。做设备的人,至少应该知道接收器丢弃了什么、记录了什么、有没有可能为后续审计留下数据。
对密码学读者来说,这件事还有一个提醒:真正暴露结构的,往往不是明文。是节奏、模式、切换时间和协议外观。加密可以挡住内容,但挡不住“这里确实发生了通信”这个事实。
公共基础设施里有军事暗层,这不奇怪,但不能装作不存在
GPS 的身份一直拧巴。它被全世界当成公共空气使用,但它的产权、控制权和深层用途并不是全球公共治理出来的。
这有点像早期电报和铁路。商人看到的是物流和通信,国家看到的是调度、动员和控制。不完全一样,但结构相似:同一条线,普通人看见服务层,权力部门看见控制层。
“天下熙熙,皆为利来。”放到基础设施上,意思更冷:谁出钱建网,谁掌握协议细节,谁就天然拥有更深的操作空间。便利是真的,不对称也是真的。
我不太买账的是那种惊悚叙事。把它说成“GPS 变成秘密电台”,听起来刺激,但会遮住重点。GPS 本来就有军用血统,军用系统有保密层并不反常。
真正该追问的是边界。一个全球依赖的系统,哪些字段可被解释,哪些行为可被审计,哪些变化只能靠外部研究者从公开数据里慢慢拼图。
2022 年后的变化尤其要看。旧 sentinel 模式淡出,带 “TEXT” 前缀的新格式出现。Murdoch 没有把它说死,只提出可能是协议变化或基础设施现代化。
这份审慎很重要。没有解密,就不能把新格式写成新密钥系统。没有官方说明,也不能替官方补故事。现在能看到的只是:旧模式退场,新格式上场,系统内部可能发生了更新。
接下来最该观察三件事:
- 带 “TEXT” 前缀的新格式是否稳定出现,还是短期过渡。
- 这些消息是否仍与特定卫星、时间窗口或全星座广播有关。
- 公开 GNSS 档案能不能继续保留足够完整的数据,让外部研究者复核。
这也是这件事最有价值的地方。公开数据不是摆设。只要时间够长、记录够干净,哪怕 176 bit 的角落,也能把一套基础设施的隐藏层照出轮廓。
所以别把问题落到“我的手机安全吗”。目前看,它不是这类风险。真正的问题是:我们每天依赖的全球系统,有多少层是可见的,又有多少层只能等研究者事后考古。
信号是公开的,协议未必透明。能被公开数据照亮,已经算留了一扇窗。