19 joulu 2020

Huijaushyökkäys

by | posted in: Articles | 0

on ehdotettu, että tämä osio jaettaisiin toiseen artikkeliin nimeltä GPS-huijaus. (Keskustella) (syyskuu 2020)

GPS spoofing hyökkäys yrittää pettää GPS-vastaanotin, jonka lähetykset fake GPS-signaaleja, rakenteeltaan muistuttavat joukko normaali GPS-signaaleja, tai rebroadcasting aito signaalit kiinni muualla tai eri aikaan., Nämä väärennetty signaaleja voidaan muuttaa siten, että se aiheuttaa vastaanottimen arvioida asemaansa olla jossain muualla kuin missä se todellisuudessa on, tai missä se on, mutta eri aikaan, määritettynä hyökkääjä. Yksi yleinen muoto GPS spoofing hyökkäys, yleisesti kutsutaan kuljettaa pois hyökkäys, alkaa lähettämällä signaaleja synkronoitu aito signaaleja havaittu kohde-vastaanotin. Väärennettyjen signaalien tehoa lisätään sitten vähitellen ja vedetään aidoista signaaleista pois., On arveltu, että Lockheed RQ-170-lennokin kaappaus Koillis-Iranissa joulukuussa 2011 oli tällaisen hyökkäyksen tulos. GPS spoofing-hyökkäyksiä oli ennustettu ja keskustellaan GPS-yhteisön aiemmin, mutta ei tunnettu esimerkki on ilkeä huijaus hyökkäys on vielä vahvistettu. ”Proof-of-concept” hyökkäys oli suoritettu onnistuneesti kesäkuussa 2013, kun luksusjahdin Valkoinen Ruusu Drachs oli väärään kanssa väärennetty GPS-signaaleja ryhmä aerospace engineering opiskelijat Wrobleski School of Engineering, University of Texas Austin., Opiskelijat olivat kyytiin jahti, jolloin niiden huijaus laitteet vähitellen peittää signaalin vahvuuksia todellinen GPS-konstellaation satelliiteista, muuttamalla kurssi jahti.

venäjän GPS spoofingEdit

kesäkuussa 2017, noin kaksikymmentä alusten mustanmeren valitti GPS-poikkeamat, osoittaa alusten transpositioned kilometrin päässä niiden todellinen sijainti, mitä Professori Todd Humphreys uskoi, oli todennäköisesti huijaus hyökkäys., GPS poikkeavuuksia noin Putinin Palatsin ja Moskovan Kreml ovat johtaneet tutkijat uskovat, että venäjän viranomaiset käyttävät GPS spoofing missä Vladimir Putin sijaitsee, vaikuttaa meriliikenteen.Siellä oli muita tapauksia, joissa venäjän GPS spoofing mukaan lukien Norja huijaus aikana NATON harjoitus, joka johtaa aluksen törmäys (vahvistamaton viranomaiset) ja huijaus alkaen Syyrian venäjän armeija, joka vaikutti Israelin tärkein lentokenttä Tel Aviv.,

GPS Spoofing kanssa SDREdit

Koska kynnyksellä Ohjelmisto Määritelty Radio -, GPS-simulaattori sovelluksia on ollut saatavilla suurelle yleisölle. Tämä on tehnyt GPS spoofing paljon helpommin, eli se voidaan suorittaa vähäisin kustannuksin ja hieman teknistä osaamista.

GPS-huijauksen estäminen

on olemassa erilaisia tapoja estää GPS-huijausta. Joitakin laitteistoja ja joitakin ohjelmistopohjaisia järjestelmiä on jo olemassa.,Yksinkertaistettu lähestymistapa parantaa vikasietoisuutta GPS-laitteita vastaan, spoofing-hyökkäyksiä, jotka ei vaadi muutoksia laitteiston ja on agnostikko erilaiset GPS-vastaanottimet ja arkkitehtuuri jokainen järjestelmä on käyttää anti-huijaus ohjelmistot.Anti- – huijaus ohjelmisto, samanlainen anti-virus ratkaisu, voidaan lisätä mihin tahansa osaan järjestelmä, jossa GPS-tiedot on käsitelty. Tällainen saumaton anti- – huijaus teknologia on tunnistaa vääriä GPS-signaaleja ja voi varoittaa tai pysäyttää järjestelmän käyttämästä valmistettu input jatkojalostukseen., Ohjelmistopohjainen tunnistustoiminto voi estää huijaushyökkäysten vaikutukset muokkaamatta manuaalisesti GPS – laitteiden laitteita, kuten antenneja. Lisäksi kytketty ohjelmistoratkaisu avulla säännöllisesti pysyäkseen ajan tasalla, aivan kuten anti-virus, alati kehittyvä hyökkäys menetelmiä.Department of Homeland Security, yhteistyössä Kansallisten Tietoverkkojen ja Viestinnän Integraatio Center (NCCIC) ja Kansallinen Koordinoiva Keskus Communications (NCC), julkaisi kirjan, jossa on lueteltu keinoja estää tämän tyyppinen huijaus., Tärkeimpiä ja suositeltavimpia käyttöaiheita ovat:

  1. Hämäräantennit. Asenna antennit, missä ne eivät näy julkisesti saatavilla paikoissa tai peittää niiden tarkat sijainnit ottamalla käyttöön esteiden piilottaa antennit.
  2. lisää sensori / salpaaja. Anturit voivat havaita ominaisuudet häiriöitä, häirintää, ja huijaus signaaleja tarjota paikallisia osoitus hyökkäyksen tai poikkeava ehto, kommunikoida hälytykset kauko-seuranta-sivuston, ja kerätä ja raportoida tietoja analysoidaan rikosteknisen tarkoituksiin .
  3. laajentaa whitelistien huijausta sensoreihin., Olemassa olevien tietojen huijaus valkoiset listat on tehty ja toteutetaan hallituksen viite ohjelmisto, ja olisi myös pantava täytäntöön anturit.
  4. käytä enemmän GPS-signaalityyppejä. Modernisoitu siviili-GPS-signaalit ovat vakaampia kuin L1-signaalin ja olisi panostettava lisää vastustuskykyä häiriöitä, häirintää, ja huijaus.
  5. vähentää viivettä häirinnän, häirinnän ja huijauksen tunnistamisessa ja raportoinnissa. Jos vastaanotin harhautuu hyökkäyksessä ennen kuin hyökkäys tunnistetaan ja raportoidaan, vastaanotin voi vioittua varalaitteiden avulla ennen luovutusta.,

Nämä asennus-ja käyttöohje strategioita ja kehittämisen mahdollisuuksia on kuvattu tässä voi merkittävästi parantaa kykyä GNSS-vastaanottimien ja niihin liittyvien laitteiden puolustaa vastaan erilaisia häiriöitä, häirintää, ja huijaus hyökkäyksiä.Järjestelmän ja vastaanottimen agnostinen tunnistusohjelmisto tarjoaa sovellettavuutta toimialakohtaisena ratkaisuna. Ohjelmiston toteutus voidaan suorittaa eri paikoissa järjestelmän sisällä, riippuen siitä, missä GPS-dataa käytetään esimerkiksi osana laitteen firmware, käyttöjärjestelmän tai sovelluksen tasolla.,

menetelmä ehdottamat tutkijat Department of Electrical and Computer Engineering, University of Maryland, College Park ja Koulun Optiset ja Elektroniset Tiedot Huazhong Yliopiston Tiede ja Teknologia, jonka tavoitteena on auttaa vaikutusten lieventämiseksi GPS spoofing-hyökkäyksiä käyttämällä tietoja ajoneuvojen controller area network (CAN) – väylän. Tiedot olisi verrattuna siihen, että vastaanotetut GPS-tiedot ja verrattuna, jotta voidaan havaita esiintyminen huijaus hyökkäys ja rekonstruoida ajo polku ajoneuvon käyttäen, että kerätyt tiedot., Ominaisuuksia, kuten ajoneuvojen nopeuden ja ohjauskulman olisi yhdistettävä ja regressio mallintaa, jotta saavutetaan pienin virhe asennossa 6,25 metriä. Samoin menetelmä kuvattu tutkijoiden vuonna 2016 IEEE Älykkäitä Ajoneuvoja Symposium-konferenssissa paperin keskustella ajatus käyttää osuuskunnan mukautuva vakionopeudensäädin (CACC) ja ajoneuvosta ajoneuvoon (V2V) viestinnän saavuttamiseksi on samanlainen tavoite., Tässä menetelmässä, viestintä kyvyt sekä autojen ja tutka-mittauksia käytetään verrataan toimitettua GPS-sijainnin molemmat autot määrittää etäisyyden välillä kaksi autoa joka on sitten verrattuna tutkan mittaukset ja tarkistaa, että ne täsmäävät. Jos kaksi pituudet ottelun sisällä raja-arvosta, niin ei huijaus on tapahtunut, mutta tämän kynnyksen yläpuolella, käyttäjä on huolissaan, jotta he voivat ryhtyä toimiin.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *