Практически все человечество в той или иной мере зависит от GPS. Точные данные о местоположении и времени суток используются в коммуникационных сетях, при перевозке грузов, распределении электроэнергии, для финансовых операций и спасения людей при катастрофах. К сожалению система GPS создавалась не для этих целей. Гражданская версия GPS имеет опасные уязвимости, которые однажды могут привести к серьезным последствиям.
Джон Уорнер (Jon Warner) из Национальной лаборатории Аргон решил проверить безопасность GPS. Джон входит в команду по оценке уязвимостей (VAT) — небольшую научную группу, основная задача которой – поиск ошибок в различных системах. «Мы пытаемся думать как плохие парни», сказал Джон, – «Именно так мы находим дыры, которыми они могут воспользоваться».
Чтобы оценить безопасность GPS, Роджер Джонстон (Roger Johnston), глава VAT, предложил своей команде придумать, как угнать грузовик.
Большая часть грузовиков оборудована устройствами GPS-трекинга, передающими информацию о местоположении и скорости движения в центральный офис. Это позволяет транспортным компаниям определить, верной ли дорогой едет грузовик и поднять тревогу, если автомобиль уходит с заданного маршрута. Если преступники смогут фальсифицировать данные GPS, то они получат возможность без проблем угнать грузовик и похитить перевозимый товар.
Основываясь на этом, Джон предложил два сценария угона:
По мнению Роджера, фальсифицировать сигнал GPS – не такая уж трудная задача. Система GPS состоит из нескольких десятков спутников, транслирующих сигнал. GPS-приемники используют эти сигналы для определения местоположения и точного времени. Если «плохие парни» контролируют сигнал, который принимает треккер грузовика, то центр контроля получит неверные данные о местоположении, вне зависимости от используемого способа передачи информации. Иными словами если исходные данные неверны, то неверен и получаемый результат.
Джон использовал обычный компьютер, подключенный к имитатору сигналов GPS, чтобы получить ложный сигнал. Подобные имитаторы используются для тестирования GPS-приемников, приобрести их можно без особых проблем. Цена такого устройства – около 1000 долларов.
В первом эксперименте ПК и имитатор были установлены в кабине пикапа Джона и запитаны от инвертора. Еще один грузовик использовался в качестве жертвы. «С помощью этой установки мы смогли передавать ложный сигнал с расстояния около 10 метров», сообщил Джон, «Если наше устройство сможет генерировать сигнал большей мощности, то мы сможем передавать сигнал на большее расстояние».
Позднее, используя усилители расстояние, на которое передается ложный сигнал удалось увеличить до километра. Результатом этих экспериментов стало описание GPS-спуфинга, который исследователи разбили на три этапа.
В ходе экспериментов группа VAT вывела несколько признаков, которые позволяют определить, что GPS-приемник получает ложный сигнал.
Каждый из спутников GPS имеет собственный номер. На каждом из участков земной поверхности можно принимать сигнал только определенных спутников. Эмуляторы часто не учитывают этого, поэтому если GPS-приемник принимает сигнал от спутника с неверным номером, то это ложный сигнал.
Итогом этих экспериментов стало предложенное специалистами VAT достаточно простое и дешевое решение по увеличению безопасности гражданского GPS. «Это по большей части программное решение», прокомментировал Джон. В основе решения лежит отслеживание GPS-приемником уровня сигнала. Если за секунды уровень сигнала резко возрастает, то приемник не должен обрабатывать этот сигнал.
Спутники военной версии GPS поддерживают аутентификацию, то есть приемники с помощью криптографического обмена могут определить, верный ли сигнал принимается. Гражданская версия GPS не поддерживает эту возможность, что вполне может привести к достаточно серьезным проблемам. По мнению сотрудников VAT стоит задуматься об иных методах определения корректности сигналов, принимаемых GPS-приемниками.
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…