Хочете побачити, як тоне ця супер-яхта за 80 мільйонів доларів? З підробкою GPS тепер ви можете!

У понеділок у звітах з’явилися шокуючі новини: Невелика група, розташована біля південного узбережжя Італії, успішно взяла під контроль навігаційну систему супер-яхти вартістю 80 мільйонів доларів за допомогою саморобного пристрою і відправила розкішне судно на потенційно катастрофічний хибний шлях. Капітан навіть не підозрював, що система GPS судна брехала йому – жодного тривожного сигналу не пролунало.

Якби це була справжня кібератака, судно та його екіпаж могли б зазнати жахливих наслідків. На щастя для всіх на борту, захоплення навігації було справою рук дослідників Техаського університету в Остіні на чолі з доцентом доктором Тоддом Хамфрісом (Todd Humphreys), які випробовували свою здатність транслювати фальшиві GPS сигнали. Причому капітан судна, яке називається “Біла троянда Драча”, дав дослідникам дозвіл обдурити навігаційну систему його човна. Але за словами Хамфріса, цей метод так званого GPS спуфінгу, може становити велику загрозу.

GPS спуфери обманюють навігаційну систему, подаючи їй фальшиві сигнали.

“Оскільки 90 відсотків світових вантажів переміщуються морськими шляхами, а значна частина людських перевезень здійснюється в небі, ми повинні краще розуміти ширші наслідки підробки GPS”, – сказав Хамфріс у своїй заяві. “Я не знав, доки ми не провели цей експеримент, наскільки можливо підробити морське судно і наскільки важко виявити цю атаку”.

Отже, що ж таке підробка GPS? І, що більш важливо, чи варто нам усім лякатися?

Як працює GPS-спуфінг

Звичайні GPS-сигнали, такі як ті, що керують картографічними програмами і службами визначення місцезнаходження на вашому смартфоні, надходять із супутників, що обертаються навколо Землі. Але створити фальшивий сигнал GPS можна і тут, на суші. Студенти Техаського університету побудували пристрій для підміни сигналу GPS вартістю близько 3000 доларів США. Пара студентів, “зловмисники”, сіли на верхню палубу “Білої троянди”, де їхній GPS-пристрій випромінював фальшивий сигнал, трохи сильніший за справжній сигнал GPS.

Зрештою, навігаційна система яхти відреагувала на фальшивий GPS-сигнал, і тоді почалася справжня атака. Зловмисники змінили свій сигнал лише на кілька градусів, щоб змусити систему яхти “думати”, що судно збилося з курсу, хоча воно було прямо за курсом. Потім капітан White Rose скоригував курс, повернувши фальшивий GPS-сигнал на початкову траєкторію – це означало, що справжній напрямок судна відхилився на кілька градусів – достатньо для того, щоб спричинити аварію або направити судно в інше місце.

Ось анімаційне відео дослідників, яке показує, як працював їхній експеримент:

Чи дозволяє підробка GPS отримати контроль над транспортним засобом комусь іншому?

Ні, підробка GPS просто повідомляє операторам транспортних засобів (або, теоретично, користувачам смартфонів) неправдиве місцезнаходження. Саме водії змінюють курс, думаючи, що їдуть у неправильному напрямку, хоча насправді вони рухаються точно в правильному.

Чи підробка GPS – це те ж саме, що і глушіння GPS?

Ні, але і те, і інше є причиною для занепокоєння. В той час, як GPS-спуфери обманюють навігаційну систему, подаючи їй підроблені сигнали, GPS-глушилки повністю виводять з ладу навігаційну систему. Глушилки також можуть порушувати роботу мобільного зв’язку, систем цивільної авіації, а також зв’язок правоохоронних органів і служб екстреної допомоги.

За даними видання “Економіст”, експерти підозрюють, що водій вантажівки, який намагався уникнути технології стеження своєї компанії, примудрився за допомогою GPS-глушилки щодня на 10 хвилин порушувати торгівлю на Лондонській фондовій біржі. А у 2009 році інший водій вантажівки примудрився випадково зіпсувати навігаційні системи аеропорту Ньюарка в штаті Нью-Джерсі, проїжджаючи повз нього по сусідньому шосе.

Через те, що вони можуть спричинити серйозні перебої в роботі, Федеральна комісія США з питань зв’язку в лютому 2011 року заборонила використання GPS-перешкод (pdf). Наразі використання, маркетинг, виробництво або продаж GPS-перешкод є незаконним, але, звичайно, їх все ще можна придбати. Спуфери GPS, ймовірно, також потрапляють до незаконної категорії, враховуючи, що вони також використовуються для навмисного втручання в GPS та інші сигнали, що є незаконним.

Чи використовували хакери підробку GPS у злочинних цілях?

Можливо. Боб Кокшотт з британської Мережі передачі знань в галузі ІКТ розповів минулого року виданню Ars Technica, що “були випадки викрадення вантажівок, які перевозили дорогі товари, де були заблоковані GPS і мобільні телефони”.

Це лише питання часу, коли підробка GPS перетвориться з академічної вправи на реальну проблему.

При цьому, єдиним доказом викрадення вантажівки з використанням підробки GPS є експеримент 2002 року (pdf), проведений дослідниками з Аргонської національної лабораторії Міністерства енергетики США. Дослідники Джон Уоррен і Роджер Джонстон з Групи оцінки вразливостей (VAT) успішно підробили навігаційну систему вантажного автомобіля з відстані близько 30 футів, що в середньому тривало близько двох хвилин.

Більш відомі підробки GPS, можливо, походять від іноземних урядів. У 2011 році іранський інженер повідомив “Christian Science Monitor”, що іранський уряд успішно збив високосекретний американський військовий безпілотник, використовуючи підробку GPS, або “електронну засідку”, як він це назвав. З того часу експерти спростували твердження інженера, зважаючи на те, що зашифровані військові GPS-системи набагато складніше піддаються втручанню. Проте минулого року команда Хамфрі успішно здійснила перше в історії викрадення цивільного безпілотника за допомогою GPS.

Чи можна зробити GPS більш безпечним для усіх?

Одним із способів було б зашифрувати цивільні GPS так само, як зашифровані військові GPS – але цього не станеться. Саме відкритий характер цивільного GPS робить його життєздатним інструментом для пересічних людей – дешифрування є причиною того, що ми маємо GPS в наших автомобілях і телефонах.

Дослідники Університету Оклахоми виявили в 2011 році (pdf), що є два можливих шляхи вирішення цієї проблеми. Один з них полягає у збільшенні потужності сигналу цивільного GPS, що ускладнить обман навігаційної системи зловмисниками GPS. Це, однак, буде важко реалізувати. Більш “практичним” рішенням, на думку дослідників, було б застосування “тривіальних алгоритмів захисту від підробок в GPS-приймачах”, які б принаймні попередили когось про те, що їхній GPS був підроблений.

Уряди також почали вживати контрзаходів для захисту від підробки. Завдяки перебоям у роботі GPS з боку Північної Кореї, уряд Південної Кореї оголосив у квітні про плани запустити мережу веж eLoran (вдосконаленої навігації на великі відстані), які базуються на землі і випромінюють набагато сильніші сигнали. Великобританія також має плани побудувати систему eLoran – але GPS (або інші подібні супутникові системи) ще не скоро зникнуть.

Отже, який вердикт: зберігати спокій чи панікувати?

Наразі підробка GPS не викликає серйозного занепокоєння у пересічної людини – навіть якщо ви регулярно опиняєтеся всередині літака або на палубі супер-яхти вартістю 80 мільйонів доларів. Більшість GPS-експериментів є предметом університетських дослідників, а не злочинців зі схемою.

Проте, якщо ви запитаєте Хамфріса, ми всі повинні принаймні знати про способи маніпуляцій з GPS. Це лише питання часу, коли підробка GPS з академічної вправи перетвориться на реальну проблему.

Для отримання додаткової інформації про небезпеки нашого GPS-майбутнього дивіться виступ Хамфріса на конференції TEDx нижче:

Рекомендації редакторів

• Що таке Amazon Music: все, що потрібно знати
• Супутниковий зв’язок в iPhone 14: як це працює, скільки коштує та інше
• Чому позов проти AirTags від Apple може бути більшим, ніж ви думаєте
• Apple Music Replay 2022: де знайти і як подивитися свою статистику прослуховування
• Чому GPS критично важливий для вашого смартфона – і відчайдушно потребує капітального ремонту

Source: digitaltrends.com