- Регистрация
- 7 Фев 2020
- Сообщения
- 525
- Реакции
- 98
- Репутация
- 147
Вы ведете свой автомобиль через центр города, бросаете взгляд на экран навигационного приложения и неожиданно понимаете, что навигатор «видит» вас за городом, поблизости от аэропорта. Неприятно? О да! Что еще неприятнее — это не фантастика, а реальный пример использования технологии GPS spoofing, то есть подмены GPS-координат при помощи трансляции с земли более сильного фальшивого GPS-сигнала, который заглушает собой спутниковый.
Кто и зачем этим занимается, точно неизвестно, но практических применений этому трюку придумано множество — от угона дронов до внесения помех в навигацию яхт и танкеров. Из свежих и хороших новостей могу добавить только одно: стали появляться защитные решения от этого типа атак.
Бывало с вами такое, что навигатор упорно считал, что вы находитесь не в том месте, в которым вы на самом деле? Это называется GPS spoofing — подделка сигнала GPS
Основные факты о том, что такое GPS spoofing, зачем он нужен и как от него можно защититься, для тех, кому некогда читать пост целиком:
Как работает GPS spoofing
Чтобы понять, почему вообще возможна подделка GPS, нужно немного вспомнить, как работает такая удобная и повсеместно доступная «спутниковая навигация». Над Землей на геостационарной орбите подвешено несколько группировок спутников — американская GPS, европейская Galileo, российская ГЛОНАСС, китайская BeiDou.
Каждый из этих спутников постоянно передает радиосигнал, содержащий код спутника и сверхточное время передачи сигнала. Ваш телефон или любой другой навигатор ничего никуда не передает, а просто принимает эти радиосигналы от спутника. Анализируя точное время приема каждого сигнала, можно высчитать расстояние от GPS-приемника до каждого из спутников.
Немного математики, и, сопоставив несколько подобных сигналов (минимум три, но лучше больше), можно узнать точное расположение приемника относительно спутников. А поскольку координаты спутников известны и неизменны, это позволяет установить местоположение GPS-приемника на поверхности нашей планеты.
Проблема в том, что сигналы от спутников доходят до земли ослабленными, а антенны у большинства приемников не особо чувствительные. Поэтому, поставив поблизости даже умеренно мощный радиопередатчик и транслируя с него фальшивый, но технически корректный GPS-сигнал, можно легко заглушить спутники и вынудить все GPS-приемники в округе определять неправильные координаты.
При этом приемники не имеют технических средств, чтобы определить направление сигнала, поэтому им невдомек, что сигнал пришел совсем из другого места. К сожалению, оборудование для трансляции «хакерского» сигнала GPS стоит очень недорого — всего 300 долларов, а необходимые программы вообще бесплатны, поэтому подобные трюки могут проделывать не только военные со спецслужбами, а практически любой желающий.
Самодельное оборудование для GPS spoofing
Штефан Герлинг рассказывает о самодельном оборудовании для спуфинга GPS на
Кому и зачем может понадобиться подделка GPS?
Угон яхт
Этим летом довольно большая и в Средиземном море после того, как команда исследователей воспользовалась построенным ими устройством. Оно способно заглушить сигнал с GPS-спутников и подсунуть вместо него другой, фальшивый.
Стоя на палубе суперяхты White Rose of Drachs возле своего «хакерского чемоданчика», исследователи навели его на две GPS-антенны судна. Первое в своем роде устройство для взлома GPS начало транслировать специально рассчитанную последовательность GPS-сигналов, в конечном счете превысив мощность настоящего GPS-сигнала и «скармливая» бортовым приемникам фальшивую информацию. Таким образом удалось установить контроль над курсом яхты.
Этот процесс не включил никакой сигнализации, да и вообще фальшивые сигналы никак не отличить от настоящих. Подобная атака полностью незаметна для экипажа. Конечно, тут есть важный нюанс — хакеры не контролируют курс судна как таковой, для этого есть капитан и экипаж. Но можно заставить экипаж считать, что судно отклонилось от курса (хотя на самом деле это не так), и таким образом вынудить штурмана и рулевого внести коррекцию в курс. Они будут считать, что вернули судно на исходный курс, а на самом деле наоборот — как раз сейчас с него сбились.
Исследователи заявляют, что их спуфинг-устройство создает проблему куда большую, чем курс одной частной яхты стоимостью 80 млн долларов. В прошлом году Хамфрис и его команда таким же образом нарушили работу беспилотного самолета. Последствия в таком случае могут нарушить весь бизнес-план, по которому развивается индустрия грузоперевозок, поскольку для , оказывается, даже не потребуется глубоко разбираться в их электронной начинке.
Проблема с «ремонтом GPS» достаточно очевидна — слишком велик масштаб изменений. Легко исправить ошибку в веб-сервере, чуть сложнее обновить браузер на сотнях миллионов компьютеров. Но почти невозможно обновить миллиарды (!) GPS-чипов в уже выпущенных смартфонах, навигаторах, яхтах, самолетах и прочих приборах со встроенной функциональностью GPS. Обновить приложения на GPS-спутниках не так уж сложно, но, если для внедрения защиты потребуется новое оборудование, решение вопроса затянется на многие годы и потребует миллиардов долларов. По сути, надо будет запустить в космос три десятка новых GPS-спутников.
Трудно дать конкретный совет по самозащите от подобного взлома. Можно попробовать всегда сличать показания GPS, ГЛОНАСС и методов локации, основанных на сотовых вышках или точках доступа Wi-Fi. Но в ручном режиме делать это невозможно, а приложений для подобной сверки пока нет. Поэтому придется ждать, пока проблему решат в транспортной и военной индустрии, утешаясь до тех пор, что взлом смогли проделать только очень умные парни и пройдет немало времени, прежде чем трюк скопируют неумные. Но это произойдет несомненно, поэтому запас времени невелик.
Как защититься от подделки GPS
Хотя проблема не слишком нова и о ней говорят уже несколько лет, в разработке мер защиты есть большое препятствие: ключевое оборудование запущено в космос, и заменить его в разумные сроки невозможно. GPS-спутники излучают то, что излучают, и добавить к этому сигналу традиционные для Интернета средства защиты, такие как шифрование и сертификаты, никто не может. Пока меры защиты носят скорее экспериментальный характер и недоступны для широкомасштабного применения.
Один подход, который кроме защиты от подделки также обеспечит более устойчивый прием навигационных сигналов, основан на использовании многоантенных конфигураций приемника (2х2) и технологии формирования луча (beamforming). Эта комбинация не только отсеивает помехи и интерференции, но и позволяет определить направление, откуда пришел сигнал.
При таком подходе отличить подделку от настоящего спутникового сигнала будет легче. Пока подобные установки для GPS существуют только в виде относительно крупных экспериментальных образцов, но их можно в будущем внедрить и в более компактное оборудование. Это будет не так сложно и дорого, как кажется, поскольку сходные технологии используются в сотовых сетях 4G и 5G.
Другой подход, доступный в виде коммерческого решения уже сегодня, но приемлемый только для достаточно крупных GPS-приемников (например, на морских судах), — это так называемый GPS-файрвол. Этот прибор устанавливается между GPS-приемником и его внешней антенной. Он постоянно анализирует сигнал GPS по какому-то набору правил и призван отсекать фальшивые сигналы, допуская до приемника только достоверный сигнал.
В будущем, возможно, производители телефонных чипов смогут встроить что-то вроде GPS-файрвола прямо в основную функциональность навигационного ресивера смартфона, но до этого нам еще несколько лет — сначала должны произойти несколько громких угонов, которые создадут вокруг проблемы необходимый ажиотаж, а значит, и рыночный спрос.
Ну а пока — если вы в какой-то момент обнаружите, что навигационное приложение смартфона или планшета упорно считает, что вы находитесь в аэропорту, хотя на самом деле вы в центре города, можно использовать лайфхак. Переключите геолокацию смартфона в «экономичный» режим, в котором собственно GPS не используется, а координаты определяются на основе сетей Wi-Fi и базовых станций сотовой сети. Точность у такой геолокации невысокая, но все лучше, чем ничего. В iOS это режим, к сожалению, недоступен, а в Android его обычно можно активировать в Настройки → Местоположение и защита → Местоположение → Режим → По координатам сети.
Режим определения местоположения Активация «экономичного» режиме геолокации в Android 8
Кто и зачем этим занимается, точно неизвестно, но практических применений этому трюку придумано множество — от угона дронов до внесения помех в навигацию яхт и танкеров. Из свежих и хороших новостей могу добавить только одно: стали появляться защитные решения от этого типа атак.
Бывало с вами такое, что навигатор упорно считал, что вы находитесь не в том месте, в которым вы на самом деле? Это называется GPS spoofing — подделка сигнала GPS
Основные факты о том, что такое GPS spoofing, зачем он нужен и как от него можно защититься, для тех, кому некогда читать пост целиком:
- GPS spoofing или подделка GPS — это трансляция с земли фальшивого GPS-сигнала. Все навигаторы вокруг начинают показывать неправильное местоположение.
- С помощью GPS spoofing можно угонять беспилотные летательные аппараты и автомобили или сбивать с толку дроны, таксистов и моряков.
- Программы и оборудование для спуфинга GPS довольно доступны — все необходимое обойдется в несколько сотен долларов.
- Защита уже разрабатывается, но в основном предназначена для крупного GPS-оборудования, например корабельной навигации.
- Самая простая защита смартфона, хотя и с неудобствами, — переключить смартфон в режим «экономичной геолокации», когда положение определяется только по сотовым вышкам и Wi-Fi точкам, а GPS отключен (этот режим доступен не во всех устройствах).
Как работает GPS spoofing
Чтобы понять, почему вообще возможна подделка GPS, нужно немного вспомнить, как работает такая удобная и повсеместно доступная «спутниковая навигация». Над Землей на геостационарной орбите подвешено несколько группировок спутников — американская GPS, европейская Galileo, российская ГЛОНАСС, китайская BeiDou.
Каждый из этих спутников постоянно передает радиосигнал, содержащий код спутника и сверхточное время передачи сигнала. Ваш телефон или любой другой навигатор ничего никуда не передает, а просто принимает эти радиосигналы от спутника. Анализируя точное время приема каждого сигнала, можно высчитать расстояние от GPS-приемника до каждого из спутников.
Немного математики, и, сопоставив несколько подобных сигналов (минимум три, но лучше больше), можно узнать точное расположение приемника относительно спутников. А поскольку координаты спутников известны и неизменны, это позволяет установить местоположение GPS-приемника на поверхности нашей планеты.
Проблема в том, что сигналы от спутников доходят до земли ослабленными, а антенны у большинства приемников не особо чувствительные. Поэтому, поставив поблизости даже умеренно мощный радиопередатчик и транслируя с него фальшивый, но технически корректный GPS-сигнал, можно легко заглушить спутники и вынудить все GPS-приемники в округе определять неправильные координаты.
При этом приемники не имеют технических средств, чтобы определить направление сигнала, поэтому им невдомек, что сигнал пришел совсем из другого места. К сожалению, оборудование для трансляции «хакерского» сигнала GPS стоит очень недорого — всего 300 долларов, а необходимые программы вообще бесплатны, поэтому подобные трюки могут проделывать не только военные со спецслужбами, а практически любой желающий.
Самодельное оборудование для GPS spoofing
Штефан Герлинг рассказывает о самодельном оборудовании для спуфинга GPS на
Кому и зачем может понадобиться подделка GPS?
Угон яхт
Этим летом довольно большая и в Средиземном море после того, как команда исследователей воспользовалась построенным ими устройством. Оно способно заглушить сигнал с GPS-спутников и подсунуть вместо него другой, фальшивый.
Стоя на палубе суперяхты White Rose of Drachs возле своего «хакерского чемоданчика», исследователи навели его на две GPS-антенны судна. Первое в своем роде устройство для взлома GPS начало транслировать специально рассчитанную последовательность GPS-сигналов, в конечном счете превысив мощность настоящего GPS-сигнала и «скармливая» бортовым приемникам фальшивую информацию. Таким образом удалось установить контроль над курсом яхты.
Этот процесс не включил никакой сигнализации, да и вообще фальшивые сигналы никак не отличить от настоящих. Подобная атака полностью незаметна для экипажа. Конечно, тут есть важный нюанс — хакеры не контролируют курс судна как таковой, для этого есть капитан и экипаж. Но можно заставить экипаж считать, что судно отклонилось от курса (хотя на самом деле это не так), и таким образом вынудить штурмана и рулевого внести коррекцию в курс. Они будут считать, что вернули судно на исходный курс, а на самом деле наоборот — как раз сейчас с него сбились.
«Судно на самом деле повернуло, мы все это почувствовали, но на приборах яхты была начерчена только прямая линия неизменного курса», — вспоминает руководитель проекта Тодд Хамфрис.
Атака на GPS позволяет менять курс беспилотных кораблей, самолетов и автомобилей, а также влиять на автопилот пассажирских самолетов.Исследователи заявляют, что их спуфинг-устройство создает проблему куда большую, чем курс одной частной яхты стоимостью 80 млн долларов. В прошлом году Хамфрис и его команда таким же образом нарушили работу беспилотного самолета. Последствия в таком случае могут нарушить весь бизнес-план, по которому развивается индустрия грузоперевозок, поскольку для , оказывается, даже не потребуется глубоко разбираться в их электронной начинке.
«Эксперимент применим к любым полуавтономным транспортным средствам, в том числе современным пассажирским самолетам, в которых постоянно растет роль автопилота, — сказал Хамфрис. — Нужно всерьез задуматься, как бороться с этой угрозой в ближайшем будущем».
Возможно, слова «в будущем» на самом деле слишком оптимистичны. Уже в 2011 году появились данные о том, что иранские военные смогли «угнать» американский беспилотник, заглушив его связь с базой и с помощью подделки GPS-сигнала вынудив автопилот считать, что он спокойно прилетел домой. Правда, доказательства того случая сомнительны, есть слишком много «если», поэтому сказать, что GPS-взлом уже стал реальностью для военных, будет чересчур смело. Но в принципе такая атака действительно возможна.Проблема с «ремонтом GPS» достаточно очевидна — слишком велик масштаб изменений. Легко исправить ошибку в веб-сервере, чуть сложнее обновить браузер на сотнях миллионов компьютеров. Но почти невозможно обновить миллиарды (!) GPS-чипов в уже выпущенных смартфонах, навигаторах, яхтах, самолетах и прочих приборах со встроенной функциональностью GPS. Обновить приложения на GPS-спутниках не так уж сложно, но, если для внедрения защиты потребуется новое оборудование, решение вопроса затянется на многие годы и потребует миллиардов долларов. По сути, надо будет запустить в космос три десятка новых GPS-спутников.
Трудно дать конкретный совет по самозащите от подобного взлома. Можно попробовать всегда сличать показания GPS, ГЛОНАСС и методов локации, основанных на сотовых вышках или точках доступа Wi-Fi. Но в ручном режиме делать это невозможно, а приложений для подобной сверки пока нет. Поэтому придется ждать, пока проблему решат в транспортной и военной индустрии, утешаясь до тех пор, что взлом смогли проделать только очень умные парни и пройдет немало времени, прежде чем трюк скопируют неумные. Но это произойдет несомненно, поэтому запас времени невелик.
Как защититься от подделки GPS
Хотя проблема не слишком нова и о ней говорят уже несколько лет, в разработке мер защиты есть большое препятствие: ключевое оборудование запущено в космос, и заменить его в разумные сроки невозможно. GPS-спутники излучают то, что излучают, и добавить к этому сигналу традиционные для Интернета средства защиты, такие как шифрование и сертификаты, никто не может. Пока меры защиты носят скорее экспериментальный характер и недоступны для широкомасштабного применения.
Один подход, который кроме защиты от подделки также обеспечит более устойчивый прием навигационных сигналов, основан на использовании многоантенных конфигураций приемника (2х2) и технологии формирования луча (beamforming). Эта комбинация не только отсеивает помехи и интерференции, но и позволяет определить направление, откуда пришел сигнал.
При таком подходе отличить подделку от настоящего спутникового сигнала будет легче. Пока подобные установки для GPS существуют только в виде относительно крупных экспериментальных образцов, но их можно в будущем внедрить и в более компактное оборудование. Это будет не так сложно и дорого, как кажется, поскольку сходные технологии используются в сотовых сетях 4G и 5G.
Другой подход, доступный в виде коммерческого решения уже сегодня, но приемлемый только для достаточно крупных GPS-приемников (например, на морских судах), — это так называемый GPS-файрвол. Этот прибор устанавливается между GPS-приемником и его внешней антенной. Он постоянно анализирует сигнал GPS по какому-то набору правил и призван отсекать фальшивые сигналы, допуская до приемника только достоверный сигнал.
В будущем, возможно, производители телефонных чипов смогут встроить что-то вроде GPS-файрвола прямо в основную функциональность навигационного ресивера смартфона, но до этого нам еще несколько лет — сначала должны произойти несколько громких угонов, которые создадут вокруг проблемы необходимый ажиотаж, а значит, и рыночный спрос.
Ну а пока — если вы в какой-то момент обнаружите, что навигационное приложение смартфона или планшета упорно считает, что вы находитесь в аэропорту, хотя на самом деле вы в центре города, можно использовать лайфхак. Переключите геолокацию смартфона в «экономичный» режим, в котором собственно GPS не используется, а координаты определяются на основе сетей Wi-Fi и базовых станций сотовой сети. Точность у такой геолокации невысокая, но все лучше, чем ничего. В iOS это режим, к сожалению, недоступен, а в Android его обычно можно активировать в Настройки → Местоположение и защита → Местоположение → Режим → По координатам сети.
Режим определения местоположения Активация «экономичного» режиме геолокации в Android 8