Quân đội Mỹ âm thầm biến hệ thống GPS thành trạm phát sóng mã toàn cầu

Quân đội Mỹ âm thầm biến hệ thống GPS thành trạm phát sóng mã toàn cầu

Một chuyên gia an ninh thông tin hàng đầu vừa tiết lộ một bí mật kỹ thuật lâu đời: quân đội Mỹ có khả năng đã sử dụng hệ thống GPS công cộng để phát các mã khóa mật mã cho mạng lưới mã hóa toàn cầu trong gần hai thập kỷ qua. Theo đó, mỗi vệ tinh GPS thực chất đã hoạt động như một "trạm phát số" (numbers station) bí mật, phát đi thông tin tình báo ngay trước mắt toàn thế giới mà không ai phát hiện.

Steven Murdoch, giáo sư kỹ thuật an ninh và Trưởng nhóm Nghiên cứu An ninh Thông tin tại University College London (UCL), đã công bố chi tiết về phát hiện của mình trên tạp chí Inside GNSS. Ông chỉ ra rằng một chuỗi dữ liệu 176-bit được gắn nhãn "Subframe 4, Page 17" trong tín hiệu GPS thực chất là dữ liệu mã hóa thuộc mạng Phân phối qua đường không (OTAD - Over-the-Air Distribution) của Lầu Năm Góc.

Dữ liệu ngẫu nhiên hay mã hóa quân sự?

Murdoch lần đầu tiên nhận thấy sự bất thường của dữ liệu này hơn một thập kỷ trước, khi ông còn là sinh viên tốt nghiệp tasked với việc viết bộ giải mã cho dữ liệu GPS thô trong một dự án được Cơ quan Vũ trụ Châu Âu (ESA) tài trợ.

"Tôi nhận thấy có dữ liệu trông ngẫu nhiên trong khung con đó," Murdoch nhớ lại. "Dữ liệu ngẫu nhiên thực sự rất hiếm gặp trong tự nhiên. Nếu bạn thấy nó, hoặc là nó được thiết kế cẩn thận để trông ngẫu nhiên — nhưng tại sao ai đó lại phát dữ liệu ngẫu nhiên? — hoặc đó là dữ liệu mã hóa."

Nghi ngờ của Murdoch đã được xác nhận sau nhiều năm phân tích. Bằng cách sử dụng kho lưu trữ dữ liệu Hệ thống Vệ tinh Điều hướng Toàn cầu (GNSS) được thu thập từ năm 2007 bởi Trung tâm Helmholtz GFZ, ông đã phân tích hơn 12 triệu quan sát của Subframe 4, Page 17. Kết quả là ông tìm thấy 3.994 thông báo duy nhất và xác định được các mẫu lặp lại đặc biệt, được gọi là "sentinels" (người gác).

Cơ chế cập nhật khóa từ xa

Bằng chứng then chốt nằm ở sự trùng khớp về thời gian. Murdoch phát hiện một mẫu đặc biệt xuất hiện vào tháng 2 năm 2010 và được phát đi liên tục trên hàng chục vệ tinh trong hơn một thập kỷ. Vào ngày 26 tháng 5 năm 2011, mẫu này đã được phát bởi tất cả 31 vệ tinh đang hoạt động trong vòng vài giờ.

Mốc thời gian này khớp hoàn hảo với việc triển khai hệ thống OTAD và Hệ thống Tái cấp khóa qua đường không (OTAR) của quân đội Mỹ, theo các tài liệu giải mật.

"Tôi nghĩ bằng chứng cho thấy nó dùng để truyền khóa — để sử dụng trong việc phân phối các khóa truy cập tín hiệu GPS quân sự — là khá mạnh mẽ lúc này," Murdoch khẳng định.

Hệ thống tự động này thay thế phương pháp phân phối vật liệu khóa mật mã thủ công tốn kém và phức tạp trước đây. Nhờ đó, các máy thu GPS quân sự trên toàn thế giới có thể được thay đổi khóa (rekey) từ xa thông qua phát sóng vệ tinh thay vì phải can thiệp trực tiếp tại hiện trường.

Bài học về dữ liệu công khai

Điều đáng kinh ngạc là tín hiệu này luôn công khai. Mọi thiết bị sử dụng GPS trên thế giới — từ điện thoại thông minh đến hệ thống dẫn đường ô tô — đều đã nhận được thông tin này mỗi ngày, nhưng không ai bên ngoài quân sự biết ý nghĩa thực sự của nó cho đến nay.

Kể từ năm 2022, hệ thống này dường như bước sang giai đoạn mới khi các mẫu dữ liệu cũ bắt đầu thay thế bằng các định dạng mới, bao gồm các bản phát có tiền tố "TEXT". Murdoch cho rằng đây có thể là dấu hiệu của việc hiện đại hóa cơ sở hạ tầng hoặc áp dụng giao thức mới.

"Mọi máy thu trên thế giới đều giải mã Subframe 4, Page 17," Murdoch kết luận trong bài viết của mình. "Hầu như không thiết bị nào từng nhìn vào nó. Bài học ở đây là: Có nhiều điều để học hỏi từ các byte đang đến ăng-ten của chúng ta hơn là những byte mà chúng ta mong muốn được quy định khác biệt. Dữ liệu là công khai. Tín hiệu luôn ở trên đầu, hai lần một ngày, mỗi ngày."

"Mỗi vệ tinh GPS là một trạm phát số. Các máy thu luôn lắng nghe. Chỉ là chúng ta chưa làm điều đó."