ARLA/CLUSTER: Interferir em sistemas de GPS dá multa de mais de 100 000 Dolares e pena de prisão nos EUA

[João Costa > CT1FBF]

Seguridad en los Sistemas GPS y sus implicaciones: (Parte I)
by alex.casanova <https://digimodes.wordpress.com/author/alexbogus/>

GPS <https://es.wikipedia.org/wiki/Sistema_de_posicionamiento_global> son
las siglas de Global Positioning System (Sistema de posicionamiento
Global), un sistema que permite determinar en toda la Tierra la posición de
un objeto (una persona, un vehículo, etc.) con gran precisión, que puede
llegar a ser de centímetros, si se hace uso del GPS
<https://es.wikipedia.org/wiki/Sistema_de_posicionamiento_global> diferencial.
El sistema fue desarrollado por el Departamento de Defensa de los Estados
Unidos <http://www.gps.gov/spanish.php> dentro del programa NAVSTAR
(Navigation Satellite Timing and Ranging). Al principio del despliegue de
esta tecnología, barcos, aviones y unidades del ejército de EEUU hicieron
uso en exclusiva de este sistema, dando muestra de una gran utilidad.
[image: Source: https://www.nasa.gov]

Source: https://www.nasa.gov

La comunidad internacional, con el pretexto de la mejora de la seguridad
aérea y marítima, llegó a un acuerdo de uso compartido con las Fuerzas
armadas, dando lugar en 1995 al uso público del GPS, aunque Estados Unidos
estableció como condición la capacidad de alterar la exactitud de las
posiciones con motivo de salvaguardar su propia seguridad y de las
operaciones militares (algo que, presumiblemente, solo pone en marcha en
lugares de conflicto bélico en determinadas circunstancias y que afecta
únicamente a la señal civil).

Este sistema funciona mediante el uso de una red de 24 satélites en órbita
sobre el planeta Tierra, a una altura de 20.000 Km que transmiten señales
que reciben e identifican los receptores GPS. Hoy en día, el GPS está a
nuestro alrededor en muchos dispositivos: navegadores en los vehiculos,
móviles, sistemas de tracking, y son muchas las profesiones que hacen uso
de esta tecnología para mejorar su eficiencia. Actividades cotidianas como
operaciones bancarias, sistemas de telefonia, sistemas de distribución en
redes eléctricas hacen uso de esta tecnología gracias a la exactitud
cronométrica que proporciona el GPS.
(In)seguridad en GPS

Hasta hace muy poco, nadie era capaz de imaginar que se pudiese manipular
una señal de GPS de forma sencilla y con un coste relativamente bajo. El
acceso al sistema GPS y sus capacidades han crecido tan rápido y se ha
convertido en algo tan normal y cotidiano que, no ha dado tiempo a que la
gente se plantee la seguridad de este sistema y las implicaciones que
pudiera tener la explotación de vulnerabilidades.

El profesor Todd Humphreys y su equipo (ver vídeo), demostraron, ya en el
año 2013, las capacidades que podría tener un atacante si se hiciese con el
control de un dispositivo GPS.

Las consecuencias de un ataque de este estilo pueden ser catastróficos,
llegando al extremo de poner en peligro vidas humanas. Imaginemos la
afectación que pudiera tener para la navegación de aviones o barcos; o
incluso para la inminente llegada de los coches autónomos los cuales hacen
uso del GPS para su conducción.
Aspectos legales

Interferir o modificar la señal del GPS es ilegal. Tal y como se refleja en
la página web www.gps.gov
<https://apps.fcc.gov/edocs_public/attachmatch/DOC-339560A1.pdf>.
Reciéntemente, en Mayo del 2016 la FCC impuso una cuantiosa multa de
$34,912,500 a una empresa de electrónica China que diseñaba, y
comercializaba equipamiento para interferir la señal GPS (Jamming). Pero
esta no es la única multa que se ha impuesto por realizar interferencias en
la señal de GPS, aquí podemos ver algunos ejemplo mas:

   - En Agosto del 2013 se impuso una multa a un particular por el uso de
   un dispositivo “GPS Jammer� que, al ser utilizado en una autopista cercana
   al aeropuerto de Newark provocó interferencias con los sistemas de
   seguridad de los aviones cercanos.
   - En Abril de 2013, la FCC impuso una multa a una compañía que hacía uso
   de inhibidores GPS en sus instalaciones.
   - En Octubre de 2012 en craiglist.org se realizaron tareas de
   identificación y multa de individuos que estaban comercializando
   inhibidores GPS.

[image: Source: http://www.gps.gov/spectrum/jamming/]

Source: http://www.gps.gov/spectrum/jamming/

En el siguiente artículo analizaremos más en detalle, las señales GPS y
cómo un atacante con equipos SDR de bajo coste sería capaz de alterar la
señal de un sistema GPS. Abordaremos también las implicaciones que puede
tener un ataque de este estilo, y sobretodo veremos si existen medidas que
se pudieran realizar para minimizar el riesgo, o incluso mitigarlo
definitivamente.
Seguridad en los Sistemas GPS y sus implicaciones: GPS Spoofing (Parte II)
 by alex.casanova <https://digimodes.wordpress.com/author/alexbogus/>

La seguridad del sistema GPS ha sido reconocida como una de las amenazas de
seguridad más seria de los últimos años, debido al uso intensivo y grado de
dependencia, que hoy en día, se hace de este sistema de posicionamiento. En
especial el uso que hacen de estas señales las aeronaves no tripuladas
(UAV), y muchas otras aplicaciones de uso civil: seguimiento de flotas,
logística, conducción autónoma, localización de personas, etc.

Huang Lin y Yang Qing, ambos pertencientes a la empresa Qihoo 360
presentaron el pasado 7 de Agosto en la conferencia de seguridad  DEFCON-23
<https://media.defcon.org/DEF%20CON%2023/DEF%20CON%2023%20presentations/DEFCON-23-Lin-Huang-Qing-Yang-GPS-Spoofing.pdf>
un
trabajo en el que se consiguieron materializar diversos ataques sobre las
señales de GPS, con equipamiento que no supera los $300.

Muchos investigadores llevan adviertiendo de las posibles vulnerabilidades
existentes en el sistema de posicionamiento global GPS. Ya en el año 2011,
un avión no triuplado (UAV) de vigilancia militar de los EEUU fue
supuestamente capturado utilizando técnicas de suplantación de señales GPS,
con lo que consiguieron hacerse con el control de la aeronave (ver imagen).
[image: Source: https://theaviationist.com/category/captured-stealth-drone/]
<https://theaviationist.com/category/captured-stealth-drone/>

Source: https://theaviationist.com/category/captured-stealth-drone/

Tampoco hace falta remontarse al 2011 para ver la importancia que puede
tener la señal GPS para cualquier país. Hace muy pocos días aparecía en
prensa una noticia en la que el Gobierno Ruso hacía público que tenía
intención de instalar Inhibidores de la señal GPS en más de 250.000 torres
de telefonía móvil (BTS) con el fin de dificultar la aeronavegabilidad de
los UAV en el caso hipotético de una guerra (ver imagen).
[image: Source:
http://www.nextbigfuture.com/2016/10/russia-will-place-gps-jammers-on-250000.html]

Source:
http://www.nextbigfuture.com/2016/10/russia-will-place-gps-jammers-on-250000.html

En el GPS de uso militar, hasta donde se sabe, hoy en día la seguridad no
es un problema, ya que desde su concepción se desarrolló el sistema
pensando en la seguridad, para hacer robusto frente a ataques como los que
vamoa a describir en este artículo. No sabemos hasta que punto esta noticia
es un “arma propagandística� del gobierno ruso, o esconde un sistema
innovador capaz de perturbar la señal GPS militar.
Equipamiento

Hasta ahora el elevado costo del hardware necesario para realizar un ataque
de este tipo (GPS spoofing) ha impedido que estuviese al alcance de
cualquiera. Pero con la llegada de las radios definidas por Software  (SDR)
y su abaramiento ha hecho que este tipo de ataques estén al alcance de casi
cualquier bolsillo. Por aproximádamente unos $300 un atacante podría
disponer de todo lo necesario para llevar a cabo su ataque.
[image: bladerf x40 with VAT -30+ attenuator with GPS attennna]

bladerf x40 with VAT -30+ attenuator with GPS antenna

En un entorno controlado y tomando las medidas de seguridad necesarias, los
investigadores mediante el uso de un equipo SDR como el BladeRF y un
software diseñado exclusivamente para tal fin, consiguieron emular una
señal GPS, siendo capaces de realizar un ataque GPS Spoofing a un
dispositivo móvil.
GPS Spoofing.

Para evaluar la forma de mitigar los ataques de GPS Spoofing, primero
debemos conocer cuáles son los tipos de ataques que existen. Estos ataques
pueden ser, desde muy simples hasta realmente sofisticados, llegando a
casos extremos a ser prácticamente indetectables (utilizando para ello HW y
SW realmente caro y complejo). Los ataques de spoofing constituyen una
amenaza real, como demuestra el hecho de que numerosos ataques de este tipo
han sido llevados a cabo por investigadores en entornos controlados.

En el siguiente artículo abordaremos con detalle todos los tipos de ataques
posibles:

   - Ataques mediante simulador de señales GPS
   - Ataques mediante técnicas de recepción de señales coherentes y
   transmisión de señales “spoofeadas�.
   - Ataques mediante el uso de varios equipos (“coordinated multi spoofing
   attack�)

Trataremos de ver cómo detectar este tipo de ataques y de cómo actuar para
protegernos.

Fonte: Digimodes
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20161027/45088cef/attachment.htm