全球定位系统（GPS）依赖其主要的L1频率来广播精确的时间和轨道数据，使地球上的接收器能够计算出自己的确切位置。由于L1 C/A信号以每秒仅传输五十比特，因此每个导航数据比特都必须争取自己的位置。然而，在这个高度受限的信号中，标准为“由操作指挥自主决定的特殊消息内容”留出了子帧4，第17页——每12.5分钟广播一次的176比特字段。虽然官方规范建议它传送可读文本，但实际情况却截然不同。在近二十年的时间里，这个频道充当了全球数字电台，向数十亿的接收器在公共信号上广播军事密文。分析十九年档案为了理解这些广播实际上包含什么，我们分析了2007年至2026年初收集的1216万个观察结果的档案。为了使处理这个庞大的数据集变得可行，我们构建了一个Julia管道，将比特直接提取到DuckDB数据库中。这种设置让我们能够在毫秒内跨越十九年的全球地面站数据运行查询。结果总结如下，更多详细信息可以在2026年5/6月的《Inside GNSS》上找到：这个并不存在的空字段：GPS、OTAD和二十年的加密广播。我们第一个问题是基本的：这个字段是否以不寻常的格式传输文本，或者它是真正的密文？我们使用在我们的数据上训练的压缩模型计算了有效载荷的边际熵。结果几乎与合成的随机噪声基线完全匹配。根据每一个统计指标，GPS消息与随机数据没有区别，但我们发现了一些明显的结构性例外。首先，我们发现了故意的占位符。卫星频繁广播22字节的0xAA（CP437否定字形‘¬’）。在二进制中，0xAA是10101010——用于硬件检查连接和帧对齐的标准测试模式。发送这一模式的卫星实际上是在声明没有加载任何操作有效载荷。其次，我们发现了一些在其他独特消息中隐藏的相同高熵文本字符串。例如，确切的9字节序列LY47IRP16出现在相距九个月的广播消息中。这些共享字符串可能是泄露的协议头，理论上可以让外部观察者指纹和追踪密钥分发事件。最后，我们观察到了协调的车队范围内的变化。在2011年5月26日，所有31颗活动GPS卫星在几小时内切换到了0xAA占位符。在这一事件之后，网络从每3.7天轮换消息的模式迅速转变为大约1.8天的快速操作节奏。公共密码学的系统性影响这种快速的日常变化完全符合美国空中分发（OTAD）网络的运营推出。授权的军事GPS接收器使用安全可用性防欺骗模块（SAASM）接收抗干扰信号。历史上，将新的密码密钥传输到这些单元意味着要物理地将加载设备插入每个接收器。OTAD通过通过L1 C/A信号空中发送“下一个黑密钥”解决了这一巨大的后勤难题。更广泛的问题是，这一系统如何与民用基础设施交互。在2022年5月，卫星车队突然将其旋转率减慢回到3.8天，而没有任何官方公共通知。然后，从2023年12月开始，在卫星PRN 8上，广播格式再次发生变化。它开始发送一个字面四字节前缀TEXT，后跟18字节的密文有效载荷。尚不清楚这种新消息格式将用于什么目的。现实世界的权衡与开放情报我们在2026年5/6月的《Inside GNSS》上发布的文章中详细记录了完整的技术解构，包括我们的方法论：这个并不存在的空字段：GPS、OTAD和二十年的加密广播。对于安全研究人员来说，这个数据集提供了一个非凡的目标。它是一个全球部署、运营中的密码网络，显而易见，非常适合传统的流量分析和结构密码分析。我们邀请信息安全社区阅读完整的分析，审查我们的开源Julia代码，并加入我们审计这些信号。软件定义的GNSS接收器可以轻松访问数据，并且信号每天两次，从未停歇。每颗GPS卫星都是一个数字电台。接收器一直在监听；是时候让安全社区开始关注这些字节了。致谢本文基于Ahmed Kamruddin在伦敦大学学院攻读硕士期间开发的项目。还要感谢Ramsey Faragher和Markus Kuhn对这项工作的宝贵意见。工作初期是在受信任环境中进行的。