Сейчас на GPS надеются во многих важных областях. По спутниковым сигналам отслеживаются перемещения прокатных автомобилей, грузовиков больших инкассаторских броневиков и компаний. GPS употребляется на Нью-Йоркской бирже и в физических опытах, где требуется правильная синхронизация процессов по времени. Замечательное навигационное оборудование установлено на всех современных яхтах. Казалось бы, за годы использования на практике GPS в гражданском секторе зарекомендовала себя как достаточно надёжная и правильная совокупность, но всё больше специалистов стремятся доказать, что это не верно.
Исследователи из Университета штата Техас под управлением эксперта по совокупностям глобального позиционирования Тодда Хамфриса (Todd E. Humphreys) совершили опыт, в рамках которого смогли одурачить навигационное оборудование яхты ценой $80 млн. Наряду с этим самодельное устройство для атаки (спуфер) было собрано из дешёвых компонентов, и его цена составила около $2 тыс.
Яхта, выбранная для атаки по типу GPS-спуфинга (фото: University of Texas)/
Главным компонентом спуфера стал имитатор GPS-сигналов. Эти устройства выпускаются серийно и предназначаются для тестирования навигационных совокупностей. В большинстве государств они продаются вольно и стоят от тысячи долларов.
Сам по себе таковой имитатор GPS сигналов – маломощный и действует в радиусе десятка метров. Исходя из этого вторым компонентом спуфера стали усилители, повышающие мощность фальшивого сигнала GPS в десятки раз.
На протяжении опыта всё оборудование атакующей стороны пребывало на борту яхты, совершавшей плавание в Средиземном море у берегов Италии. Образно говоря, она была загружена в облако фальшивых сигналов GPS, мощность которых была больше настоящих.
На начальной стадии Тодд запустил процесс дублирования настоящих сигналов со спутников, получая их полного соответствия по учитываемым чертям. Добившись слияния обоих сигналов, он мало повысил мощность тех, каковые отправляет спуфер. Навигационная совокупность начала считать их главными и отфильтровывала настоящие эти со спутников как помехи. Взяв контроль, Тодд стал неспешно искажать вычисляемые сведения о расположении, уводя яхту севернее заданного курса.
Капитан яхты убедился в действенности методики, в то время, когда отклонение превысило три градуса. По окончании чего Тодд сыграл завершающий аккорд. Поменяв эти для определения высоты над уровнем моря, начальник группы смог вынудить навигационный компьютер яхты “вычислять”, что судно находится под водой.
Этот опыт не был уникальным. Ранее публиковались и другие работы в области безопасности, обращавшие внимание на то, что предназначенные для применения в гражданских целях совокупности GPS не имеют никакой защиты. “Все сведенья передаются в открытом виде и совсем предсказуемы. Предсказуемость – неприятель безопасности”, – писал Роджер Джонстон (Roger Johnston), начальник группы по оценке уязвимостей (VAT) Аргоннской национальной лаборатории ещё десять лет назад. Сейчас Тодд повторяет его слова, потому, что за прошедшее время обстановка не стала лучше.
Тогда многие думали, что угроза носит теоретический темперамент – и вряд ли преступники смогут воспользоваться уязвимостью в настоящей обстановке. Так как требовалось не самое недорогое оборудование, физическое присутствие и квалификация поблизости.
До сих пор способом спуфинга получалось вводить в заблуждение лишь самые примитивные GPS-трекеры, не имеющие помехозащищённого выполнения и корректирующих программных методов.
Главными целями стали простые машины из работ проката и грузовой транспорт. Операторы многих транспортных компаний сейчас приобретают сведения о перемещениях собственных машин. В них установлено специальное устройство, состоящее в основном из GPS-приёмника и GSM-передатчика. Кроме координат, операторам передаются показания от датчика горючего, другого оборудования и спидометра. Накопленные сведения употребляются для потребностей логистики, понижения риска потери груза и чтобы не было применения корпоративных автомобилей в личных целях.
Схема обмана навигационной совокупности автомобиля (изображение: Ali Jafarnia Jahromi et al.).
В своё время Джонстон экспериментировал как раз с совокупностью контроля перемещений грузовика и задался вопросом, возможно ли угнать его так, дабы оператор ничего не заподозрил. Краткий ответ – да. В случае если сами недобросовестные водители старались следящий модуль либо вывести его из строя (чем срочно выдавали себя), то Джонстон решил функционировать более бережно. Он подключил генератор сигналов GPS к ноутбуку, дабы совершенно верно организовать требуемый комплект фальшивых сигналов.
Сначала он ввёл GPS-трекер в заблуждение, пребывав конкретно в кабине грузовика. Совершенным моментом для подмены сигналов с кодом стандартной точности был проезд тоннеля. Сообщение с настоящими спутниками пропала, а также маленькой мощности имитатора хватило для успешной отрисовки фальшивого трека.
Джонстон не остановился на достигнутом и в следующем опыте увеличил мощность спуфера многократно. Увести грузовик и одурачить оператора удалось, уже пребывав в машине, следующей параллельным курсом на расстоянии нескольких десятков метров.
“Совокупность GPS для гражданского сектора лишена всяческой защиты, – комментирует обстановку Тодд Хамфрис на конференции, проводимой фондом TED. – Нет шифрования, нет процедур надёжной идентификации. Атакующему достаточно совершенно верно синхронизировать фальшивый сигнал с сделать его мало замечательнее настоящего”.
С обманом армейских навигационных совокупностей дела обстоят значительно сложнее. Сигналы в диапазоне L2 являются помехоустойчивым и владеют криптографической защитой. Кроме большей мощности, в дополнение к главным каналам L1/L2 употребляется корректирующий М-код, специально разработанный для борьбы с методами радиоэлектронной борьбы. Но технически спуфинг GPS совокупностей для армейского применения однако вероятен по тем же базисным правилам.
Не просто так Хамфри упоминает об опытах с перехватом самодельных беспилотников и кустарных спуферах с действенным радиусом действия до тридцати километров.
Бывший наставник Тодда, доктор наук Корнеллского университета Марк Псиаки (Mark Psiaki), внес предложение схему защиты от GPS-спуфинга в прошедшем сезоне. на данный момент вместе с аспирантами он уже реализовал обрисованную идею. Его несколько создала модифицированный GPS-приёмник с антенной, меняющей собственное положение с определённой частотой. Потому, что спутники находятся на большом удалении друг от друга, а фальшивые сигналы приходят из одного близкого места, фаза несущего колебания в для для того чтобы приёмника будет изменяться по-различному, что и разрешит выявить обман.