Представьте, что вы едете по городу на машине. Внезапно вы смотрите на навигацию, и устройство информирует вас о том, что вы находитесь в аэропорту. Вы начинаете задаваться вопросом, что происходит. Это не гипотетическая ситуация – это реальный пример подмены данных GPS (фальсификация GPS), то есть изменений в координатах GPS с использованием ложного, более сильного сигнала GPS, передаваемого с поверхности Земли, который заглушает сигнал, передаваемый спутником.
Кто является автором таких атак и почему он это делает – остаётся загадкой, однако этот прием используется для различных целей: от захвата беспилотников до систем навигации на яхтах и танкерах. Единственная хорошая новость заключается в том, что медленно, но верно появляются решения для защиты от таких атак.
Некоторые факты о расшифровке GPS-сигнала:
- Подмена данных GPS – это попытка обмануть приемник GPS, испуская ложный сигнал GPS с поверхности Земли. Вся близлежащая навигация начинает отображать неправильное местоположение.
- Эта атака может использоваться для перехвата беспилотных летательных аппаратов и автомобилей, введения в заблуждение водителей такси, беспилотников и моряков.
- Инструменты GPS-спуфинга не являются космически дорогими – вы можете купить всё, что вам нужно, за несколько сотен долларов.
- Технология, которая обеспечивает защиту от таких атак, только начинает развиваться, но в настоящее время она создана, в основном, для крупных систем, таких как морская навигация.
- Самый простой способ защитить ваш планшет или смартфон – это переключить его в режим сохранения местоположения, при котором для определения местоположения используются только Wi-Fi и сотовые сети, а GPS отключен (на некоторых устройствах этот режим недоступен).
А теперь немного более подробной информации.
Как работает атака на данные GPS
Чтобы понять, почему GPS вообще можно одурачить, давайте вспомним основной принцип спутниковой навигации. Работает она так: спутниковые системы «подвешены» на геостационарной орбите: американские GPS, европейские Галилео, российские ГЛОНАСС и китайские BeiDou.
Каждый спутник посылает непрерывный радиосигнал, содержащий его спутниковый код и точное время передачи сигнала. Телефон или другое устройство, используемое для навигации, предназначено не для передачи, а только для приема этих радиосигналов из космоса. Анализируя точное время получения каждого сигнала, можно рассчитать расстояние данного GPS-приемника от каждого из спутников.
Приемник выполняет соответствующие математические вычисления и сравнивает несколько таких разных сигналов (по крайней мере, три, хотя чем больше, тем лучше), чтобы точно определить местоположение по отношению к спутникам. А поскольку координаты спутников известны и неизменны, эти расчеты позволяют узнать местоположение GPS-приемника на поверхности Земли.
Проблема заключается в том, что спутниковые сигналы теряют свою мощность до того, как они наконец достигают поверхности, а антенны, установленные в большинстве приемников, не особенно чувствительны. Вот почему достаточно разместить рядом с ним относительно мощный радиопередатчик и начать распространять фальшивый, но технически правильный сигнал GPS, чтобы заглушить спутники и заставить все близлежащие приемники GPS вычислять неправильные координаты.
В свою очередь, приемники не имеют технической возможности определять направление, с которого поступает сигнал, поэтому они не знают, что он поступает из совершенно другого источника. Что еще хуже, спуфинговое оборудование GPS не особенно дорогое (стоит около 300 долларов), а все необходимые программы доступны бесплатно. Другими словами, реализация такой атаки не слишком сложная задача, и вся техника доступна не только для армии или спецслужб – её может получить практически каждый человек.
Кто и почему обманывает данные GPS
Некоторые из известных случаев взлома систем GPS были связаны с исследовательскими проектами (например, захватом яхт), браконьерством и военными операциями. Однако, по мере создания все большего числа автономных систем, например, беспилотных летательных аппаратов, этот список, несомненно, будет расширен.
Кроме того, согласно некоторым сообщениям средств массовой информации, военные беспилотные летательные аппараты уже были захвачены, поэтому в случае гражданских беспилотников ситуация вряд ли будет лучше.
Как обезопасить себя от атаки на GPS
Хотя эта проблема известна в течение некоторого времени, развитие методов защиты является очень трудным из-за того, что основное оборудование для этой цели находится в космосе и не будет заменено другим в ближайшее время. В свою очередь, сигналы, излучаемые спутниками GPS, не могут быть оснащены стандартными средствами безопасности, такими как шифрование или сертификаты. До настоящего времени меры безопасности были более экспериментальными и не могли быть реализованы в больших масштабах.
Один из способов (который, помимо обеспечения защиты от спуфинга, также обеспечивает более стабильный прием сигнала) использует конфигурацию многоантенных приемников 2×2 и технологию формирования луча. Такое соединение не только фильтрует шум и помехи, но также может использоваться для определения направления, с которого поступает сигнал.
Этот метод позволяет отличить ложный спутниковый сигнал от реального. Пока такие установки для GPS существуют только в относительно больших экспериментальных прототипах, но со временем они смогут быть реализованы в меньшем оборудовании. Это не будет так сложно или дорого, как кажется – подобные технологии уже используются в мобильных сетях 4G и 5G.
Другой способ – использовать коммерческое решение, которое уже доступно, но используется только в относительно больших GPS-приемниках (например, на морских судах): межсетевые экраны GPS. Такое устройство устанавливается между приемником GPS и его внешней антенной и постоянно сравнивает сигнал GPS с набором правил для выявления ложных сигналов, так что только оригинальные сигналы достигают приемника.
Возможно, через несколько лет производители чипов для смартфонов разместят что-то вроде сетевого брандмауэра GPS в своих спутниковых навигационных приемниках. К сожалению, возможно, что только когда мы услышим об обнаружении каких-либо инцидентов, связанных с перехватом сигналов GPS, рынок производителей и программистов заметит отсутствие соответствующих мер безопасности.
Между тем, если в какой-то момент ваше приложение спутниковой навигации будет настойчиво утверждать, что вы находитесь в аэропорту, но, на самом деле, вы застряли в пробке в центре города, попробуйте воспользоваться нашими советами: переключите ваше устройство в режим сохранения местоположения, который экономит заряд аккумулятора. Тогда используется не спутниковая навигация, а сети Wi-Fi и базовые станции сотовой связи. Хотя это не обеспечивает высокую точность, это всегда лучше, чем ничего. К сожалению, в iOS такого режима нет; Пользователи Android могут активировать его, открыв Настройки → Безопасность и местоположение → Местоположение → Режим → Экран экономии заряда батареи.
