GPS Spoofing
Spoofing атака на GPS — атака, которая пытается обмануть GPS-приемник, широковещательно передавая немного более мощный сигнал, чем полученный от спутников GPS, такой, чтобы быть похожим на ряд нормальных сигналов GPS. Эти имитировавшие сигналы, изменены таким способом, чтобы заставить получателя неверно определять свое местоположение, считая его таким, какое отправит атакующий. Поскольку системы GPS работают измеряя время, которое требуется для сигнала, чтобы дойти от спутника до получателя, успешный спуфинг требует, чтобы атакующий точно знал, где его цель — так, чтобы имитирующий сигнал мог быть структурирован с надлежащими задержками сигнала.
Атака спуфинга GPS начинается, широковещательно передавая немного более мощный сигнал, который указывает корректную позицию, и затем медленно отклоняется далеко к позиции, заданной атакующим, потому что перемещение слишком быстро повлечет за собой потерю сигнальной блокировки, и в этой точке spoofer станет работать только как передатчик помех. Одна из версий захвата американского беспилотника Lockheed RQ 170 в северо-восточном Иране в декабре 2011, это результат такой атаки.
Spoofing GPS был предсказан и обсужден в сообществе GPS ранее, но никакой известный пример такой вредоносной атаки спуфинга ещё не был подтвержден.
Под катом несколько полезных видео со сценариями атак на GPS, анализ криптографических решений, используемых в навигации, обнаружители глушилок, спуферов, ну и обзор нескольких портативных GPS-глушилок, которые я поразбирал в Хакспейсе.
Выступление на TED главного GPS-угонщика, короля спуфинга.
29 июля 2013 студентам из университета Остина, Техас, удалось отклонить от курса 213-футовую яхту(стоимостью $80 млн) с помощью метода GPS-спуффинга.
Основным компонентом спуфера стал имитатор GPS-сигналов. Эти устройства выпускаются серийно и предназначаются для тестирования навигационных систем. В большинстве стран они продаются свободно и стоят от тысячи долларов.
Сам по себе такой имитатор GPS сигналов — маломощный и действует в радиусе десятка метров. Поэтому вторым компонентом спуфера стали усилители, повышающие мощность ложного сигнала GPS в десятки раз.
Во время эксперимента всё оборудование атакующей стороны находилось на борту яхты, совершавшей плавание в Средиземном море у берегов Италии. Образно говоря, она была погружена в облако ложных сигналов GPS, мощность которых была больше настоящих.
На первом этапе Тодд запустил процесс дублирования настоящих сигналов со спутников, добиваясь их полного соответствия по учитываемым характеристикам. Добившись слияния обоих сигналов, он немного повысил мощность тех, которые отправляет спуфер. Навигационная система стала считать их основными и отфильтровывала настоящие данные со спутников как помехи. Получив контроль, Тодд стал постепенно искажать вычисляемые сведения о местоположении, уводя яхту севернее заданного курса.
Бывший наставник Тодда, профессор Корнеллского университета Марк Псиаки (Mark Psiaki), предложил схему защиты от GPS-спуфинга. Сейчас вместе с аспирантами он уже реализовал описанную идею. Его группа создала модифицированный GPS-приёмник с антенной, меняющей своё положение с определённой частотой. Поскольку спутники находятся на значительном удалении друг от друга, а ложные сигналы приходят из одного близкого места, фаза несущего колебания в для такого приёмника будет меняться по-разному, что и позволит распознать обман.
В этой же публикации автор предлагает 2 варианта защиты от спуфинга: Data Bit Latency Defense и Vestigial Signal Defense
Тодд Хампфри разработал бюджетный вариант комбинированного с видеокамерой GPS сантиметровой точности
Самое свеженькое видео июня 2015 года, где Тодд рассуждает о будущем GPS (есть кадры из его лаборатории)
Spoofing, Detection, and Navigation Vulnerability (18 сентября, 2014)
В этой передаче Тодд рассматривает несколько сценариев безопасности GNSS
Security For and From GPS
Detect and Locate GPS Jamming: Provide Actionable Intelligence
Глушит все известные частоты спутникового слежения.
Этот блокиратор спутниковой связи может одновременно глушить спутниковый сигнал в пяти различных диапазонах GPS/ГЛОНАСС:
L1 – несущий сигнал, L2 – вспомогательный диапазон, L3 – военный диапазон, L4 – диапазон для изучения ионосферы, L5 – новый вспомогательный диапазон.
L1:1500-1615 МГц
L2/L3: 1200-1230 МГц
L4: 1250-1280 МГц
L5: 1170-1180 МГц
Радиус блокирования сигнала: 5-15 метров
Общая выходная мощность: 2 Ватт
Время работы от аккумулятора: 90 минут
Цена: 10400 руб.
По оценке журнала GPS World, сейчас в мире находится в использовании более миллиарда приёмников GPS, и более 90% из них используются только для получения сигналов точного времени.
Интересно, что энтузиасты уже создали работающие образцы нового поколения таких устройств, способных не просто глушить, но искажать сигналы GPS. Мошенники могут использовать это с целью осуществления неких крупных афёр (например, все заявки на фондовой бирже маркируются сигналами точного времени, так что саботаж в сети конкурента позволит манипулировать котировками акций).
d В 2012 году Верховный суд США признал неконституционным использование следящих GPS-устройств без судебного ордера и постановил прекратить такую практику. Поскольку решение суда вступило в силу немедленно, Федеральное бюро расследований было вынуждено в тот же день отключить приём сигнала от около 3000 активных GPS-жучков.
Если атакующий хочет получить большое количество данных о передвижении различных объектов, то ему нужно скомпрометировать один из публичных серверов для мониторинга. Как показывает практика, это совсем не сложно, ведь большинство этих веб-сервисов содержат вполне тривиальные уязвимости из списка OWASP TOP 10
Тесты помех в лаборатории GATE
Немцы заморочились и масштабно подошли к проблеме GPS-глушилок.
Для противостояния такой угрозе Университет Федеральных Вооруженных Сил, расположенный в Мюнхене, Германия, приобрел несколько автомобильных подавителей для проведения лабораторных анализов и тестов в лаборатории GATE (Galileo Test Range), в которой симулируются реальные условия. Измерения проводились с помощью экспериментального программного приемника, разработанного в Институте Космических Технологий и Приложений. Приемник позволяет вести запись отсчетов промежуточных частот и анализировать влияние помех на приемник.
Вывод был такой:
Анализ показал, что дальность действия подавителя очень сильно зависит от архитектуры приемника. При каждом сценарии подавители оказывали сильное воздействие. Необходимо принимать меры против использования автомобильных подавителей. Для обвинений в использовании подавителей необходимо размещать детекторы. Эта мера также позволит подсчитать количество используемых подавителей. Деградация GNSS-позиционирования представляет собой угрозу использованию интеллектуальных транспортных систем, предназначенных для повышения безопасности вождения. Поэтому, предотвращение и смягчение эффекта помех должно стать объектом исследований для разработчиков систем автомобильной связи. С помехами в GNSS-системах необходимо бороться точно так же, как и с прочими опасностями на дорогах.
Analysis, Detection and Mitigation of InCar GNSS Jammer in interference in intelligent transport systems (PDF)
Car Jammers: Interference Analysis (перевод на русский).
Так что, если вам нужно угнать автомобиль или предотвратить использование GPS на управляемой ракете, избавиться от геометок на фотографиях, то GPS глушилки — самое то.
Сегодня товарищ принёс вот такую приблуду:
Это «глушилка» GPS сигнала. Утверждал, что она помогает ему не платить ПЛАТОН. Решил проверить как она работает, тем более рядом был подходящий автомобиль. Установили в прикуриватель, водитель поехал. Сразу открыл ноутбук и начал мониторить какие результаты показывает трекер, а он молчал ! Показывал, что машина стоит и никуда не едет. Проверил личный кабинет ПЛАТОНа, там всё нормально, никаких ошибок, статус — бортовое устройство активно. Не знаю помогает ли оно экономить деньги, т.е. не платить за проезд по федеральным трассам, т.к. на трассу не выезжали. Поездил так авто примерно час, потом я позвонил водителю и попросил его выключить «глушилку». Машина моментально появилась на карте и сразу же система пересчитала расход топлива, а он составил 336 л/100 км . Такой расход стал за счёт неучтённого сгоревшего топлива в период пока не было сигнала GPS.
На картинке выше буква Р в синем квадрате — это как раз та самая условная «стоянка» пока работала «глушилка». Опять же повторюсь, что не знаю как эта «глушилка» влияет на ПЛАТОН, но вот сигнал GPS она точно обрубает. Может быть она и будет кому-то полезна. Но нам пока не нужна ))) Ну а теперь буду знать, что такие вещи продаются во многих магазинах вдоль крупных трасс, а нечестные водители могут их использовать в своих корыстных целях.
Этим глушилкам уже лет по 5, а люди только сейчас их увидели и думают что она от всего спасет. А если антенка будет смотреть вниз растет зарплата.)
Эм не водила но интересно поясните плиз в чем фишка и выгодно ли оно им
Или криминальный вариант, ты угоняешь авто, и чтоб заглушить действие gps маячка включаешь это устройство в прикуриватель.
Водилам такая вещь наверное выгодна, например, во время работы может домой сгонять на служебном авто, а если это грузовик, то и перевезти что-либо для своих нужд. А то, что топливо сгорело, не беда, его можно залить самому и тогда вообще останется незамеченным
А пробег на спидометре?
А прикинь, я практически не смотрю на одометр, только в акте приёма-передачи указываю его показания, а ещё его учитывают при расчёте расхода топлива в путевом листе, но я этим не занимаюсь. А зп водителям рассчитаю исходя из показаний трекера (у него, кстати, расхождение с одометром менее 1 %). У водителя оплата руб/км.
Ещё тема: сейчас все новые автомобили оборудованы кнопкой экстренного вызова, по идее они могут отслеживать твоё положение, но ты, например, не желаешь, чтобы большой брат наблюдал за тобой — вот выход.
1) Ну вообще отсутствие сигнала всегда рассматривается как внештатная ситуация, то есть это как спрятаться, закрыв глаза и думать, что тебя не видят.
2) Теоретически Платон это бортовые устройства, на деле — это рамки, а «по-жизни» можно вообще не платить, пока вам счёт не приходит. Бонусом отсутствие штрафа за просрочку платежа.
Ладно на GPS. на кокушки то как влияет?
в смысле на потенцию ) ? Я думаю, тоже глушит )))
Если я не ошибаюсь, то дорожные камеры в том числе и платоны связаны с GPS то ли сигнал передают по средствам онного толи еще что то. и получается эта штука глушит все в своем радиусе. Думаю первая машина спецсвязи заподозрит не ладное в таком грузовичке и пишипропало.
GPS работает только в одну сторону — от спутника к приёмнику (GPS-навигатору). GPS-маячки и трекеры передают информацию о координатах и расходе на базу через интернет, посредсвом беспроводных сетей, например, сотовой связи (GPRS/3G/4G). Думаю, что и камеры тоже так же, особенно те, что отдалены от населённых пунктов, но с доступной сотовой связью.
GPS спутники только посылают данные, не принимают от пользователя ничего.
Их сигнал слаб, и можно его забить на конкретной частоте с помощью малого локального излучателя
У неё радиус действия небольшой
Я спрашивал товарища, он сказал, что от камер не помогает )
Она считывает датчик топлива, должно быть чуть меньше, чем было. Тогда сработает.
При проезде через контрольные рамки потом наполучаете люлей
Тут не люлей. Тут уголовщина. Такие вещи запрещены как антирадары(не путать с радардектерорами.)
Каким нормативным актом они запрещены?
Ну например вещание без лицензии. Радиоэфир является общим поэтому работа ЛЮБЫХ радиопередающих устройств должна соответствовать общим правилам. Ты не можешь просто так с бухты барахты начать что-то вещать в эфир.
Возможно ты конечно скажешь «но ведь у нас же есть Wi-Fi и сотовая связь». Есть. И даже есть любительсткая радиосвязь. Но в законе прописано на каких частотах, с какой мощностью, модуляцией, шириной полосы можно вещать без лицензии. То есть например без лицензии ты можешь вещать на частоте 446.00625 МГц с FM модуляцией шириной полосы 12.5 КГц и мощностью 500мВт. Даже если ты начал вещать на частоте 446.00000 МГц с FM модуляцией шириной полосы 12.5 КГц и мощностью 500мВт то это уже нарушение. Даже если ты начал вещать на частоте 446.00625 МГц с AM модуляцией шириной полосы 12.5 КГц и мощностью 500мВт то это опять же нарушение. Тоже самое с Wi-Fi, примерно тоже самое и с GSM (примерно, потому что для упрощения бюрократии лицензию имеет только оператор, а твой телефон является абоненским устройством в сети этого оператора поэтому тебе лицензия не нужна).
Статья 13.4 КоАП РФ
2. Нарушение правил эксплуатации радиоэлектронных средств и (или) высокочастотных устройств (за исключением случаев, когда такие правила содержатся в технических регламентах), правил радиообмена или использования радиочастот либо несоблюдение государственных стандартов, норм или разрешенных в установленном порядке параметров радиоизлучения — лечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей с конфискацией радиоэлектронных средств и (или) высокочастотных устройств или без таковой; на должностных лиц — от пятисот до одной тысячи рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, — от пятисот до одной тысячи рублей с конфискацией радиоэлектронных средств и (или) высокочастотных устройств или без таковой либо административное приостановление деятельности на срок до девяноста суток с конфискацией радиоэлектронных средств и (или) высокочастотных устройств или без таковой; на юридических лиц — от пяти тысяч до десяти тысяч рублей с конфискацией радиоэлектронных средств и (или) высокочастотных устройств или без таковой либо административное приостановление деятельности на срок до девяноста суток с конфискацией радиоэлектронных средств и (или) высокочастотных устройств или без таковой.
Так, что если у тебя нет лицензии на вещания в GPS диапазоне (а это диапазон не входит в список тех диапазонов в которых допускается вещание без лицензии), то эта статья как раз про тебя.
Периодические «прострелы» трека, потеря сигнала спутников, пропадания объектов со связи – прямые факты саботажа водителей устройств мониторинга транспорта, а в результате – Ваши потерянные деньги, время и нервы.
Как обнаружить и предотвратить глушение GPS-сигнала?
Для решения данной проблемы мы представляем Вам своего рода противодействие – устройство “Детектор глушения”.
“Детектор глушения” – это датчик обнаружения работы устройств глушения GPS, ГЛОНАСС и GSM диапазона.
Датчик работает в связке с GPS-оборудованием, поэтому при определении факта глушения в диапозоне работы GPS-сигнала, наша система оперативно отправит Вам online-сообщение, sms либо email-уведомление.
А чтобы узнать о всех манипуляциях водителя за определенный интервал времени, в системе Wialon Вы можете сформировать подробный отчет. Таким образом, Вы увидите количество включений и выключений “глушилки”, а также длительность и местоположение данного процесса.
В результате, вне зависимости от количества и типа подавляемых сигналов, рано или поздно устройство вышлет детализированную информацию по событию на сервер.
В заключение отметим, что обмануть спутниковую систему мониторинга незаметно и без последствий практически невозможно, потому как “глушилка” – хоть и эффективное решение для водителя, но временное. Рано или поздно о саботаже станет известно руководству компании и будут приняты соответствующие меры.
А с “Детектором глушения” Вы сможете мгновенно зафиксировать факт подавления водителем GPS-сигнала и выявить саботаж раньше, тем самым сэкономив свои ресурсы, деньги, время, силы и энергию для более важных задач.
Загрузка...