Trạm phát sóng số thầm lặng: Giải mã 19 năm mật mã học GPS

Hệ thống Định vị Toàn cầu (GPS) phụ thuộc vào tần số L1 chính để phát dữ liệu thời gian và quỹ đạo chính xác, cho phép các thiết bị nhận trên Trái Đất tính toán vị trí của mình. Vì tín hiệu L1 C/A chỉ truyền ở tốc độ 50 bit mỗi giây, mọi bit dữ liệu điều hướng đều phải được sử dụng tối ưu. Tuy nhiên, trong dải tín hiệu hạn hẹp này, một trường dữ liệu đặc biệt — Subframe 4, Page 17 — đã được dành riêng cho "các thông điệp đặc biệt với nội dung cụ thể do Bộ Chỉ huy Vận hành quyết định".

Mặc dù thông số kỹ thuật chính thức gợi ý rằng trường này mang văn bản có thể đọc được, nhưng thực tế lại hoàn toàn khác. Trong gần hai mươi năm qua, kênh này đã đóng vai trò như một trạm phát sóng số (numbers station) toàn cầu, phát đi bản mã quân sự trên tín hiệu công cộng ngay trước hàng tỷ thiết bị nhận.

Tỷ lệ xoay vòng thông điệp GPS qua các năm

Phân tích kho lưu trữ 19 năm dữ liệu

Để hiểu rõ nội dung thực sự của các luồng phát sóng này, chúng tôi đã phân tích một kho lưu trữ gồm 12,16 triệu quan sát được thu thập từ năm 2007 đến đầu năm 2026. Để xử lý tập dữ liệu khổng lồ này một cách hiệu quả, một quy trình xử lý dữ liệu bằng ngôn ngữ Julia đã được xây dựng để trích xuất các bit dữ liệu trực tiếp vào cơ sở dữ liệu DuckDB. Thiết lập này cho phép chạy truy vấn trên dữ liệu từ 19 năm của các trạm mặt đất toàn cầu chỉ trong vài mili-giây.

Câu hỏi đầu tiên chúng tôi đặt ra là cơ bản: liệu trường dữ liệu này có đang chứa văn bản ở một định dạng bất thường hay đó thực sự là bản mã? Chúng tôi đã tính toán entropy biên của các gói dữ liệu (payload) bằng cách sử dụng mô hình nén được huấn luyện trên dữ liệu của chính mình. Kết quả khớp gần như hoàn hảo với đường cơ sở tổng hợp của nhiễu ngẫu nhiên. Theo mọi đo lường thống kê, thông điệp GPS không thể phân biệt được với dữ liệu ngẫu nhiên, nhưng chúng tôi đã tìm thấy một số ngoại lệ cấu trúc rõ ràng.

Phân phối entropy của dữ liệu GPS

Các mẫu dữ liệu và thay đổi đồng loạt

Đầu tiên, chúng tôi phát hiện ra các giá trị giữ chỗ (placeholders) có chủ đích. Các vệ tinh thường xuyên phát 22 byte giá trị 0xAA (ký tự phủ định ‘¬’ trong bộ mã CP437). Trong nhị phân, 0xAA là 10101010 — một mẫu thử nghiệm tiêu chuẩn trong phần cứng để kiểm tra kết nối và căn chỉnh khung hình. Một vệ tinh gửi mẫu này thực chất đang thông báo rằng không có gói dữ liệu vận hành nào được tải.

Thứ hai, chúng tôi tìm thấy các chuỗi văn bản có entropy cao giống hệt nhau ẩn giấu bên trong các thông điệp độc nhất. Ví dụ, chuỗi 9 byte chính xác LY47IRP16 xuất hiện trong các thông điệp phát cách nhau chín tháng. Các chuỗi chia sẻ này có khả năng là các tiêu đề giao thức bị rò rỉ qua lớp mã hóa, về mặt lý thuyết có thể cho phép người quan sát bên ngoài nhận dạng và theo dõi các sự kiện phân phối khóa.

Cuối cùng, chúng tôi quan sát thấy những thay đổi đồng bộ trên toàn đội tàu vệ tinh. Vào ngày 26 tháng 5 năm 2011, cả 31 vệ tinh GPS đang hoạt động đều đã chuyển sang mẫu giữ chỗ 0xAA chỉ trong vài giờ. Sau sự kiện này, mạng lưới đã chuyển từ việc xoay vòng thông điệp mỗi 3,7 ngày sang tốc độ vận hành nhanh khoảng 1,8 ngày.

Tác động của mật mã công khai và hệ thống OTAD

Sự thay đổi nhanh chóng hàng ngày này khớp hoàn toàn với việc triển khai vận hành mạng lưới Phân phối qua Không trung (OTAD - Over-the-Air Distribution) của Mỹ. Các thiết bị nhận GPS quân sự được ủy quyền sử dụng Mô-đun Khả dụng Chống Giả mạo An toàn (SAASM) để thu các tín hiệu có khả năng chống gây nhiễu. Về mặt lịch sử, việc đưa các khóa mật mã mới vào các đơn vị này đòi hỏi phải cắm vật lý thiết bị nạp vào từng bộ nhận. OTAD đã giải quyết vấn đề hậu cần khổng lồ này bằng cách gửi "khóa đen tiếp theo" qua không trung thông qua tín hiệu L1 C/A.

Các chuỗi con chia sẻ trong dữ liệu GPS

Vấn đề rộng lớn hơn ở đây là cách hệ thống này tương tác với cơ sở hạ tầng dân sự. Vào tháng 5 năm 2022, đội tàu vệ tinh đột ngột làm chậm tốc độ xoay vòng trở lại 3,8 ngày mà không có bất kỳ thông báo công khai chính thức nào. Sau đó, bắt đầu từ tháng 12 năm 2023 trên vệ tinh PRN 8, định dạng phát sóng lại thay đổi một lần nữa. Nó bắt đầu gửi tiền tố bốn byte dạng văn bản TEXT theo sau là 18 byte gói dữ liệu mã hóa. Mục đích sử dụng của định dạng thông điệp mới này vẫn chưa được làm rõ.

Cơ hội cho tình báo mã nguồn mở

Chúng tôi đã ghi lại toàn bộ phân tích kỹ thuật, bao gồm phương pháp luận, trong bài viết được đăng trên ấn bản tháng 5/6 năm 2026 của Inside GNSS. Đối với các nhà nghiên cứu bảo mật, tập dữ liệu này presents một mục tiêu phi thường. Đó là một mạng lưới mật mã vận hành được triển khai toàn cầu, nằm ngay trước mắt, hoàn toàn phù hợp để phân tích lưu lượng và phân tích mật mã cấu trúc truyền thống.

Chúng tôi mời cộng đồng infosec đọc toàn bộ phân tích, xem xét mã nguồn Julia mở của chúng tôi và tham gia cùng chúng tôi trong việc kiểm toán các tín hiệu này. Các bộ thu GNSS do phần mềm định nghĩa (SDR) cho phép truy cập dễ dàng vào dữ liệu, và tín hiệu đi qua trên đầu hai lần mỗi ngày, mọi ngày. Mọi vệ tinh GPS đều là một trạm phát sóng số. Các bộ nhận đã luôn luôn lắng nghe; đã đến lúc cộng đồng bảo mật bắt đầu nhìn vào những byte dữ liệu này.