В сигнале GPS есть служебное поле Subframe 4, Page 17 — всего 176 бит, которые передаются раз в 12,5 минут. По спецификации оно отдано под «специальные сообщения на усмотрение командования». Долгое время считалось, что там может быть читаемый текст. На самом деле уже почти двадцать лет этот канал работает как глобальная номерная станция: он передаёт военный шифротекст в открытом эфире, принимаемый миллиардами устройств.
Исследователи проанализировали архив из 12,16 млн наблюдений за 19 лет — с 2007 по начало 2026 года. Чтобы обработать такой массив данных, они написали пайплайн на Julia и загрузили биты напрямую в DuckDB. Это позволило выполнять запросы по многолетним данным за миллисекунды. Первым делом проверили, текст ли это в необычной кодировке или настоящий шифротекст. Модель сжатия показала: энтропия payload'ов почти идеально совпадает со случайным шумом. Сообщения неотличимы от мусора — с несколькими структурными исключениями.
Во-первых, спутники часто передают 22 байта 0xAA — стандартный тестовый паттерн 10101010 для проверки соединений. Если спутник шлёт такое, значит, операционного payload'а у него нет. Во-вторых, внутри уникальных сообщений нашли повторяющиеся строки с высокой энтропией. Например, последовательность LY47IRP16 всплыла в сообщениях с интервалом в девять месяцев. Скорее всего, это заголовки протокола, которые «просачиваются» сквозь шифрование и могут позволить отслеживать события смены ключей. В-третьих, 26 мая 2011 года все 31 активных спутника GPS в течение нескольких часов переключились на placeholder 0xAA. После этого ротация сообщений ускорилась с 3,7 до 1,8 дня.
Такая динамика идеально совпадает с развёртыванием системы U.S. Over-the-Air Distribution (OTAD). Раньше военные ключи для модулей SAASM загружали через физический разъём. OTAD решила эту проблему: новый ключ («next black key») приходит по воздуху через публичный сигнал L1 C/A. Проблема в том, как это влияет на гражданскую инфраструктуру. В мае 2022 года скорость ротации внезапно замедлилась обратно до 3,8 дней без каких-либо официальных уведомлений. А с декабря 2023 года на спутнике PRN 8 формат изменился: теперь перед 18 байтами шифротекста идёт literal-префикс TEXT. Для чего — пока непонятно.
Для исследователей безопасности это идеальная цель: глобальная криптосеть на виду, доступная для традиционного трафик-анализа. Код пайплайна открыт, а сигнал проходит над головой дважды в день. К спутникам весь мир давно привык — пора присмотреться к байтам.