画像: 2Tales 、Flickr
GPS / GLONASSレシーバーは、すべてのスマートフォンだけでなく、特に動きのないデバイス(工業施設、テレメトリーセンサー、ATM)にも搭載されています。 さらに、このような受信機は、都市交通から軍用ドローンまで、自動制御システムでナビゲーションを提供します。 全地球測位システムは私たちの生活のあらゆる領域に深く浸透しているため、ほとんどの人はどれだけ信頼できるかを考えずに使用しています。
一方、そのようなシステムがスプーフィング、つまり信号スプーフィングを含むさまざまな攻撃に対して脆弱であることを確認する多くの例がすでにあります。 5年以上前、イラン軍はこの技術を使用してアメリカのドローンを着陸させることができました。 そして2016年末、多くのメディアの話題は、クレムリン近くのモスクワ中心部でのGPSとGLONASSの歪みでした。ナビゲーターは突然、彼らがヴヌーコボ空港にいることをユーザーに示しました。 このような障害を引き起こすには、特別なサービスの機能が本当に必要かどうかを調べることにしました。
グローバルポジショニングの原則
そもそも、私たちは現在、世界には1つまたは2つのグローバルポジショニングシステムさえ存在しないことを明確にします。 有名なアメリカのGPSに加えて、ロシアのGLONASS、ヨーロッパのガリレオ、中国の北斗、日本のQZSS、インドのIRNSS、およびそれらのほとんどすべてにSBASシステムがあります。 これらを合わせてGNSS(全地球航法衛星システム)と呼びます。 ただし、現時点では、最初の2つだけが全世界をカバーしています。 QZSSとIRNSSは地球の特定の地域でのみ機能し、完全なカバレッジは計画されていません。 しかし、これらのシステムはすべて、衛星から信号を送信するために同じ動作原理と同様の技術を使用しているため、同じ脆弱性の影響を受けます。 GPSの例でこれらの脆弱性を検討します。
全地球測位システムは、正確な時間信号を送信する衛星(原子時計がそれぞれにインストールされている)とその位置に基づいて動作します。 メッセージ構造は次のようになります。
受信機は、各衛星までの距離に応じて、遅延が異なる複数のこのような衛星から信号を受信します。 したがって、連立方程式を解くと、それぞれの方程式までの距離を決定し、衛星の座標を知って、自分の位置を計算できます。
この知識を使用して、座標と時間の指定されたパラメーターで信号を生成することができます。 善良な人々はすでにこれを処理しており、今では誰でもソースからそのような信号を無料で生成するためのアプリケーションを構築できます。 そして、SDR(Software Defined Radio)トランシーバーを使用して、攻撃者は実際のGPS信号の代わりにそのような信号をユーザーのデバイスに送信できます。つまり、座標と時間の変更を行います。 したがって、「航海兵器」を入手するには、SDRあたり350ドルとラップトップ1台で十分です。 以下は、実行を許可する攻撃の例です。
コントロールドローン 。 民間のクアドロコプターは、飛行中に飛行できないオブジェクト(空港やスタジアムなど)の座標をプログラムで禁止しています。 上記の「ナビゲーション武器」を使用すると、クアドロコプターに彼がヴヌーコボに行き着いたことを確信させることができ、その結果、彼はそれ以上飛行して座ることができなくなります。 ドローンに対するこの種の保護は、クレムリン周辺のGPS障害の原因であると考えられています。
空間の曲率 。 私たちの実験の1つでは、GPSスプーフィングは数日間続きました。 その後、GoogleはWi-Fiアクセスポイントと周辺の携帯電話事業者の基地局のインデックスを作成しました。その結果、ビジネスセンターはKitay Gorod(実際にはKitay Gorodから7 km)にあると考えています。
ここでも、このような攻撃では特別なサービスである必要はないことを強調する価値があります。 2016年、拡張現実PokémonGoを使用したゲームのおかげで、このような手法は大規模に「人々に行きました」。 GPSスプーフィングを使用して、「地図を曲げて」家を出ずにポケモンを捕まえる方法を明確に説明する援助がインターネットに登場しました。
タイムマシン 。 時間の変化に関する実験により、さらに予期せぬ結果がもたらされました。 Appleデバイスは無条件で、ユーザーの知識がなくても、GPS信号に応じて時間を変換し、昨年に置き換えます。 その結果、電話の通話履歴が失われ、SSL証明書が無効になり、多くのサイトとメールが機能しなくなります。 500ドル以上の価値のある「スマート」な時計は、昨年からGPSの時刻を受け取った後、保証修理に入りました。 ちなみに、時間は過去だけでなく未来にも転送されます。これはさまざまな失敗にもつながります。
このような攻撃は、ユーザーガジェットだけでなく脅威にもなります。 たとえば、道路の特定のセクションの移動時間を測定してすべての車の平均速度を計算する「Avtodoriya」自動スピードシステムは、GPSを使用して2つのデバイス間の時間を同期し、それらの間の距離を計算します。 したがって、上記の「タイムマシン」を使用してこのシステムを無効にすることは難しくありません。
さらに大きな危険は、産業用同期システムの場合-エネルギー部門または鉱業での偽の衛星信号です。 たとえば、電気を計算したり、さまざまな地域のエネルギー供給方式を選択したりするには、同じGPSシステムに従って時刻同期が使用されます。 ほんの数秒でそのようなシステムを欺くと、システムはメガワットの電力を失います。
画像: リカルド・ディアス 、Flickr
どうする
このような攻撃から保護するために、GPS / GLONASS / Galileo / BeiDou受信機の組み合わせ、バックアップ時刻ソース(NTPなど)、および代替ナビゲーションシステム(基地局やWi-Fiによる方位など)を使用して衛星信号の信頼性を確認することをお勧めします。 まあ、普通の旅行者は、古典的な紙の地図、道路標識、おしゃべりな地元の人の存在を忘れてはいけません。
著者 :パベル・ノヴィコフ、アーサー・ガリポフ