Главная GPS/ГЛОНАСС/Galileo/BeiDou

В чем кроется подвох GPS и ГЛОНАСС

В наши дни устройство приема GPS/ГЛОНАСС присутствует не только во всех смартфонах, но и в составе вполне статичной техники – промышленного оборудования, телеметрических датчиков, банкоматов. Помимо этого, эти устройства приема выполняют навигационные функции в системах, управление которыми происходит в автоматическом режиме (от городского транспорта до военных квадрокоптеров). Устройства глобального позиционирования сегодня используются настолько часто и масштабно, что большая часть пользователей учитывает данные, не думая об их достоверности.

А зря! Ведь сегодня собрано уже достаточно доказательств того, что такие системы не обладают устойчивостью к разным атакам, в том числе spoofing (подделка сигнала). Больше пяти лет назад военнослужащим из Ирана удалось произвести посадку беспилотника США с использованием этой методики. А в декабре 2016 г. целый ряд изданий писал о массовом сбое в работе систем GPS и ГЛОНАСС в центральной части столицы, вблизи Кремлевских стен: навигаторы начали выдавать своим владельцам информацию, что их фактическое местонахождение — аэропорт Внуково. Мы провели собственное расследование, чтобы понять, на самом ли деле необходимо иметь возможности спецслужб, чтобы вызвать упомянутые неполадки в работе навигаторов.

Особенности глобального позиционирования

Прежде всего необходимо иметь в виду, что на нашей планете сегодня действуют сразу несколько систем глобального позиционирования. Помимо известной всем GPS (США), функционируют комплексы ГЛОНАСС (Россия), Galileo (Европа), BeiDou (Китай), QZSS (Япония), IRNSS (Индия), SBAS (присутствует в составе почти каждой из перечисленных систем). Их совокупность имеет название GNSS (глобальные навигационные спутниковые системы). Тем не менее полное глобальное покрытие всего земного шара сегодня гарантируют только GPS и ГЛОНАСС. Японская и индийская версии действуют лишь в некоторых областях нашей планеты, и полноценное покрытие пока не предвидится. Все перечисленные системы имеют одни и те же недостатки, поскольку в их работу заложены один и тот же принцип и очень похожие технологические решения отправки сигналов со спутников. Разберем все эти недостатки на основе системы GPS.

Системы глобального позиционирования функционируют на базе спутников, передающих сигналы точного времени (все они оснащены атомными часами) и собственные координаты. Последовательность обмена информацией отображена на картинке.

На устройство приема поступает сигнал от ряда подобных спутников с разной задержкой, что определяется расстоянием до каждого спутника. Соответственно, найдя решение системы уравнений, можно рассчитать расстояние до каждого из них, после чего, обладая информацией о местонахождении спутников, определить собственное местоположение.

Работая с этими данными, можно сформировать сигнал с установленными параметрами координат и времени. Эта работа уже была успешно выполнена, и сегодня каждый заинтересованный человек может без затрат составить из исходных данных приложение, делающее возможной генерацию подобных сигналов. После этого с использованием трансивера SDR мошенник может передать этот сигнал на пользовательское устройство вместо настоящего сигнала GPS, иными словами, подменить координаты и время. Итак, для получения настоящего “навигационного оружия” необходимы всего лишь 350 долларов на SDR и обычный ноутбук. Далее рассмотрим подробные описания атак, которые это оружие помогает организовывать.

Управление квадрокоптерами. В программное обеспечение гражданских дронов заложены неразрешенные координаты объектов, над которыми им запрещено перемещаться, — к примеру, аэропортов и крупных спортивных объектов. Работая с упомянутым “навигационным оружием”, можно передать квадрокоптеру якобы достоверную информацию о том, что он находится во Внуково, после чего он не сможет больше находиться в воздухе и приземлится. Существует мнение, что именно этими защитными мерами от квадрокоптеров обуславливаются неполадки в работе GPS вблизи Кремлевских стен.

Искривление пространства. В одной из проводимых исследовательских работ GPS spoofing длился несколько суток. Далее Google проиндексировал находящиеся рядом с нами точки доступа Wi-Fi и основные станции мобильных провайдеров, после чего он стал выдавать информацию, что наш деловой центр располагается в Китай-городе (по факту же он построен в семи километрах от этого района).

В этом случае важно понять, что такие атаки могут организовывать не только службы особого назначения. В 2016 г. эти техники глобально “пошли в массы” из-за выхода игры с дополненной реальностью Pokemon Go. В Сеть стали выкладывать инструкции, доступно объясняющие, как с использованием GPS spoofing происходят “искривление пространства” и ловля покемонов прямо из собственной квартиры.

Машина времени. Самые непредсказуемые результаты показали проведенные исследования по изменению времени. Устройства фирмы Apple безусловно и без уведомления их владельцев производят перевод времени в соответствии с сигналом GPS методом подставления прошлогодних значений. В результате этого из памяти устройств стирается список звонков, SSL-сертификаты утрачивают свои характеристики, множество веб-ресурсов и почта прекращают свою работу. А смарт-часы, стоящие свыше пятисот долларов, стали нуждаться в ремонте по гарантии после получения GPS-времени из прошлого года. Следует учесть, что перевод времени возможен не только в прошлое, но и в будущее, что также может стать причиной различных сбоев.

Такие атаки могут представлять угрозу не только для личной техники пользователей. К примеру, устройства автоматического запечатления случаев нарушения скоростного режима “Автодория”, вычисляющие среднюю скорость всех машин путем измерения времени проезда заданного отрезка трассы, применяют GPS и для синхронизации временных интервалов между 2-мя устройствами, и для определения расстояния между ними. Теперь понятно, что с использованием упомянутой “машины времени” можно с легкостью организовать сбой данной системы.

Еще более опасной является подделка спутникового сигнала при работе с промышленными синхронизирущими устройствами – в энергетической отрасли либо в добывающей промышленности. К примеру, чтобы подсчитать электрическую энергию либо выбрать схему энергетического снабжения на разных участках, производится синхронизация времени по информации, полученной от этой же системы GPS. Сбой в подобной системе лишь на пару мгновений станет причиной недосчета огромного количества электрической энергии.

 

Как избежать подобных атак

Чтобы защититься от таких действий злоумышленников, мы советуем применять смешанные устройства приема GPS/ГЛОНАСС/Galileo/BeiDou, вспомогательные источники времени (такие, как NTP) и альтернативные навигационные комплексы (к примеру, ориентацию по основным станциям и Wi-Fi) для проверки оригинальности спутникового сигнала. А если навигация Вам нужна только для путешествий, лучше воспользуйтесь старыми добрыми картами из бумаги, дорожными указателями, путеводителями и советами местных обитателей.