A GPS spoofing támadás megpróbálja megtéveszteni a GPS vevő sugárzásával hamis GPS jelek, strukturált hasonlítani egy sor normál GPS jelek, vagy újraszövegezés valódi jeleket rögzített máshol vagy más időpontban., Ezek a hamisított jelek módosíthatók oly módon, hogy a vevő megbecsülje helyzetét, hogy valahol máshol legyen, mint ahol valójában van, vagy hogy ott legyen, ahol van, de más időben, a támadó által meghatározottak szerint. Az egyik gyakori formája a GPS spoofing támadás, gyakran nevezik a carry-off támadás, kezdődik műsorszórás jelek szinkronizált valódi jelek által megfigyelt cél vevő. A hamis jelek erejét ezután fokozatosan megnövelik, majd elvonják a valódi jelektől., Azt javasolták, hogy egy Lockheed RQ-170 drone repülőgép elfogása Irán északkeleti részén, 2011 decemberében egy ilyen támadás eredménye volt. A GPS spoofing támadásokat már korábban megjósolták és megvitatták a GPS közösségben, de a rosszindulatú spoofing támadásról még nem ismert példát erősítettek meg. A “proof-of-concept” támadást sikeresen hajtották végre 2013 júniusában,amikor a drachs White Rose luxusjachtját hamis GPS-jelekkel félrevezették az austini Texasi Egyetem Cockrell mérnöki iskolájának egy csoportja., A diákok a jacht fedélzetén voltak, lehetővé téve, hogy hamisító berendezéseik fokozatosan legyőzzék a tényleges GPS konstellációs műholdak jelerősségeit, megváltoztatva a jacht menetét.
orosz GPS-hamisításszerkesztés
2017 júniusában a Fekete-tengeren körülbelül húsz hajó panaszkodott GPS-anomáliákra, megmutatva, hogy a hajókat a tényleges helyüktől mérföldre áttelepítik, amit Todd Humphreys professzor valószínűleg hamis támadásnak tartott., A Putyin palotája és a Moszkvai Kreml körüli GPS-anomáliák arra késztették a kutatókat, hogy az orosz hatóságok GPS-t használnak, ahol Vlagyimir Putyin található, ami befolyásolja a tengeri forgalmat.Voltak további incidensek érintő orosz GPS spoofing beleértve Norvégia spoofing során a NATO gyakorlat, hogy a vezető hajó ütközés (meg nem erősített hatóságok által), valamint spoofing Szíriából az orosz katonai, hogy az érintett Izraeli fő repülőtéri Tel-Avivban.,
GPS Spoofing with Sdedit
a szoftver által definiált Rádió megjelenése óta a GPS simulator alkalmazások a nagyközönség számára elérhetővé váltak. Ez tette a GPS spoofing sokkal hozzáférhetőbb, ami azt jelenti, hogy el lehet végezni korlátozott költséggel és egy csöppnyi műszaki ismeretek.
megelőzése GPS spoofingEdit
vannak különböző módon, hogy megakadályozzák a GPS spoofing. Néhány hardver és néhány szoftver alapú rendszer már létezik.,Egy egyszerűsített megközelítés, hogy javítsa a rugalmasságát GPS berendezések ellen hamisítás támadások, amelyek nem igényelnek változtatásokat a hardver, és agnosztikus a különböző GPS vevők és architektúra minden rendszer segítségével anti-spoofing software.An a víruskereső megoldáshoz hasonló anti-spoofing szoftver hozzáadható a rendszer bármely részéhez, ahol a GPS-adatokat feldolgozzák. Egy ilyen zökkenőmentes anti-spoofing technológia képes felismerni a hamis GPS-jeleket, és figyelmeztetheti vagy megakadályozhatja a rendszert abban, hogy a gyártott bemenetet további feldolgozásra használja., A szoftver alapú észlelési funkció megakadályozhatja a hamisító támadások hatásait anélkül, hogy manuálisan módosítaná a GPS-berendezések hardverét, például az antennákat. Ezenkívül a csatlakoztatott szoftvermegoldás lehetővé teszi a rendszeres frissítéseket annak érdekében, hogy naprakész maradjon, csakúgy, mint egy víruskereső, folyamatosan fejlődő támadási módszerekkel.A Belbiztonsági Minisztérium a nemzeti kiberbiztonsági és kommunikációs integrációs központtal (NCIC) és a Nemzeti Kommunikációs koordinációs központtal (NCC) együttműködve kiadott egy tanulmányt, amely felsorolja az ilyen típusú hamisítás megelőzésére szolgáló módszereket., Ezek közül a legfontosabbak és a leginkább ajánlottak a következők:
- homályos antennák. Telepítse az antennákat, ahol azok nem láthatók a nyilvánosan hozzáférhető helyekről, vagy elhomályosítja pontos helyüket az antennák elrejtésének akadályainak bevezetésével.
- érzékelő / blokkoló hozzáadása. Érzékelők képes észlelni jellemzők interferencia zavarja, pedig spoofing jelek nyújtanak a helyi jelzés, egy támadás, vagy rendellenes állapot, kommunikálni, figyelmeztetések, hogy egy távoli felügyelet weboldalon, összegyűjtése, valamint a jelentés adatokat elemezni a törvényszéki célokra .
- kiterjeszti az adathamisítókat az érzékelőkre., A meglévő adathamisítókat a kormányzati referenciaszoftverekben már bevezették, és ezeket szenzorokban is be kell vezetni.
- használjon több GPS jeltípust. A modernizált polgári GPS-jelek robusztusabbak, mint az L1-jel, és fokozottan ellenállnak az interferenciának, a zavarásnak és a hamisításnak.
- csökkenti a késleltetést az interferencia, zavarás és hamisítás felismerésében és jelentésében. Ha a vevőkészüléket megtéveszti egy támadás, mielőtt a támadást felismerik és bejelentik, akkor a biztonsági mentési eszközöket a vevő megsérülhet az átadás előtt.,
Ezek az itt leírt telepítési és üzemeltetési stratégiák és fejlesztési lehetőségek jelentősen javíthatják a GNSS vevőkészülékek és a kapcsolódó berendezések azon képességét, hogy megvédjék magukat egy sor interferenciával, zavarással és hamisítással szemben.A rendszer és a vevő agnosztikus detektáló szoftver alkalmazhatóságot kínál iparági megoldásként. A szoftver implementáció a rendszeren belül különböző helyeken végezhető el, attól függően, hogy hol használják a GPS-adatokat, például az eszköz firmware-jének, operációs rendszerének vagy az alkalmazás szintjén.,
a Marylandi Egyetem villamos-és Számítástechnikai Tanszékének, a College Parknak és a Huazhong tudományos és Technológiai Egyetem optikai és elektronikus információs Iskolájának kutatói által javasolt módszer, amelynek célja A GPS-hamisítási támadások hatásainak enyhítése egy járművezérlő területi hálózat (CAN) busz adatainak felhasználásával. Az adatokat összehasonlítanák a kapott GPS-adatokkal, és összehasonlítanák annak érdekében, hogy felderítsék a hamisító támadás előfordulását, valamint rekonstruálják a jármű vezetési útját az összegyűjtött adatok felhasználásával., Az olyan tulajdonságok, mint a járművek sebessége és a kormányzási szög, összeolvadnának és regressziót modelleznének annak érdekében, hogy a legkisebb hiba 6,25 méteres helyzetben legyen. Hasonlóképpen, a kutatók által felvázolt módszer egy 2016-os IEEE Intelligent Vehicles Symposium Conference paper megvitatják a kooperatív adaptive cruise control (CACC) és a vehicle to vehicle (V2V) kommunikáció használatának ötletét egy hasonló cél elérése érdekében., Ebben a módszerben mind az autók, mind a radarmérések kommunikációs képességeit arra használják, hogy összehasonlítsák mindkét autó GPS-helyzetével, hogy meghatározzák a két autó közötti távolságot, amelyet ezután összehasonlítanak a radarmérésekkel, és ellenőrzik, hogy azok megfelelnek-e. Ha a két hosszúság egy küszöbértéken belül egyezik, akkor nem történt hamisítás, de e küszöbérték felett a felhasználó aggódik, hogy lépéseket tegyen.
Vélemény, hozzászólás?