ARLA/CLUSTER: Interferir em sistemas de GPS dá multa de mais de 100 000 Dolares e pena de prisão nos EUA
João Costa > CT1FBF
ct1fbf gmail.com
Quinta-Feira, 27 de Outubro de 2016 - 16:31:52 WEST
Seguridad en los Sistemas GPS y sus implicaciones: (Parte I)
by alex.casanova <https://digimodes.wordpress.com/author/alexbogus/>
GPS <https://es.wikipedia.org/wiki/Sistema_de_posicionamiento_global> son
las siglas de Global Positioning System (Sistema de posicionamiento
Global), un sistema que permite determinar en toda la Tierra la posición de
un objeto (una persona, un vehÃculo, etc.) con gran precisión, que puede
llegar a ser de centÃmetros, si se hace uso del GPS
<https://es.wikipedia.org/wiki/Sistema_de_posicionamiento_global> diferencial.
El sistema fue desarrollado por el Departamento de Defensa de los Estados
Unidos <http://www.gps.gov/spanish.php> dentro del programa NAVSTAR
(Navigation Satellite Timing and Ranging). Al principio del despliegue de
esta tecnologÃa, barcos, aviones y unidades del ejército de EEUU hicieron
uso en exclusiva de este sistema, dando muestra de una gran utilidad.
[image: Source: https://www.nasa.gov]
Source: https://www.nasa.gov
La comunidad internacional, con el pretexto de la mejora de la seguridad
aérea y marÃtima, llegó a un acuerdo de uso compartido con las Fuerzas
armadas, dando lugar en 1995 al uso público del GPS, aunque Estados Unidos
estableció como condición la capacidad de alterar la exactitud de las
posiciones con motivo de salvaguardar su propia seguridad y de las
operaciones militares (algo que, presumiblemente, solo pone en marcha en
lugares de conflicto bélico en determinadas circunstancias y que afecta
únicamente a la señal civil).
Este sistema funciona mediante el uso de una red de 24 satélites en órbita
sobre el planeta Tierra, a una altura de 20.000 Km que transmiten señales
que reciben e identifican los receptores GPS. Hoy en dÃa, el GPS está a
nuestro alrededor en muchos dispositivos: navegadores en los vehiculos,
móviles, sistemas de tracking, y son muchas las profesiones que hacen uso
de esta tecnologÃa para mejorar su eficiencia. Actividades cotidianas como
operaciones bancarias, sistemas de telefonia, sistemas de distribución en
redes eléctricas hacen uso de esta tecnologÃa gracias a la exactitud
cronométrica que proporciona el GPS.
(In)seguridad en GPS
Hasta hace muy poco, nadie era capaz de imaginar que se pudiese manipular
una señal de GPS de forma sencilla y con un coste relativamente bajo. El
acceso al sistema GPS y sus capacidades han crecido tan rápido y se ha
convertido en algo tan normal y cotidiano que, no ha dado tiempo a que la
gente se plantee la seguridad de este sistema y las implicaciones que
pudiera tener la explotación de vulnerabilidades.
El profesor Todd Humphreys y su equipo (ver vÃdeo), demostraron, ya en el
año 2013, las capacidades que podrÃa tener un atacante si se hiciese con el
control de un dispositivo GPS.
Las consecuencias de un ataque de este estilo pueden ser catastróficos,
llegando al extremo de poner en peligro vidas humanas. Imaginemos la
afectación que pudiera tener para la navegación de aviones o barcos; o
incluso para la inminente llegada de los coches autónomos los cuales hacen
uso del GPS para su conducción.
Aspectos legales
Interferir o modificar la señal del GPS es ilegal. Tal y como se refleja en
la página web www.gps.gov
<https://apps.fcc.gov/edocs_public/attachmatch/DOC-339560A1.pdf>.
Reciéntemente, en Mayo del 2016 la FCC impuso una cuantiosa multa de
$34,912,500 a una empresa de electrónica China que diseñaba, y
comercializaba equipamiento para interferir la señal GPS (Jamming). Pero
esta no es la única multa que se ha impuesto por realizar interferencias en
la señal de GPS, aquà podemos ver algunos ejemplo mas:
- En Agosto del 2013 se impuso una multa a un particular por el uso de
un dispositivo “GPS Jammer†que, al ser utilizado en una autopista cercana
al aeropuerto de Newark provocó interferencias con los sistemas de
seguridad de los aviones cercanos.
- En Abril de 2013, la FCC impuso una multa a una compañÃa que hacÃa uso
de inhibidores GPS en sus instalaciones.
- En Octubre de 2012 en craiglist.org se realizaron tareas de
identificación y multa de individuos que estaban comercializando
inhibidores GPS.
[image: Source: http://www.gps.gov/spectrum/jamming/]
Source: http://www.gps.gov/spectrum/jamming/
En el siguiente artÃculo analizaremos más en detalle, las señales GPS y
cómo un atacante con equipos SDR de bajo coste serÃa capaz de alterar la
señal de un sistema GPS. Abordaremos también las implicaciones que puede
tener un ataque de este estilo, y sobretodo veremos si existen medidas que
se pudieran realizar para minimizar el riesgo, o incluso mitigarlo
definitivamente.
Seguridad en los Sistemas GPS y sus implicaciones: GPS Spoofing (Parte II)
by alex.casanova <https://digimodes.wordpress.com/author/alexbogus/>
La seguridad del sistema GPS ha sido reconocida como una de las amenazas de
seguridad más seria de los últimos años, debido al uso intensivo y grado de
dependencia, que hoy en dÃa, se hace de este sistema de posicionamiento. En
especial el uso que hacen de estas señales las aeronaves no tripuladas
(UAV), y muchas otras aplicaciones de uso civil: seguimiento de flotas,
logÃstica, conducción autónoma, localización de personas, etc.
Huang Lin y Yang Qing, ambos pertencientes a la empresa Qihoo 360
presentaron el pasado 7 de Agosto en la conferencia de seguridad DEFCON-23
<https://media.defcon.org/DEF%20CON%2023/DEF%20CON%2023%20presentations/DEFCON-23-Lin-Huang-Qing-Yang-GPS-Spoofing.pdf>
un
trabajo en el que se consiguieron materializar diversos ataques sobre las
señales de GPS, con equipamiento que no supera los $300.
Muchos investigadores llevan adviertiendo de las posibles vulnerabilidades
existentes en el sistema de posicionamiento global GPS. Ya en el año 2011,
un avión no triuplado (UAV) de vigilancia militar de los EEUU fue
supuestamente capturado utilizando técnicas de suplantación de señales GPS,
con lo que consiguieron hacerse con el control de la aeronave (ver imagen).
[image: Source: https://theaviationist.com/category/captured-stealth-drone/]
<https://theaviationist.com/category/captured-stealth-drone/>
Source: https://theaviationist.com/category/captured-stealth-drone/
Tampoco hace falta remontarse al 2011 para ver la importancia que puede
tener la señal GPS para cualquier paÃs. Hace muy pocos dÃas aparecÃa en
prensa una noticia en la que el Gobierno Ruso hacÃa público que tenÃa
intención de instalar Inhibidores de la señal GPS en más de 250.000 torres
de telefonÃa móvil (BTS) con el fin de dificultar la aeronavegabilidad de
los UAV en el caso hipotético de una guerra (ver imagen).
[image: Source:
http://www.nextbigfuture.com/2016/10/russia-will-place-gps-jammers-on-250000.html]
Source:
http://www.nextbigfuture.com/2016/10/russia-will-place-gps-jammers-on-250000.html
En el GPS de uso militar, hasta donde se sabe, hoy en dÃa la seguridad no
es un problema, ya que desde su concepción se desarrolló el sistema
pensando en la seguridad, para hacer robusto frente a ataques como los que
vamoa a describir en este artÃculo. No sabemos hasta que punto esta noticia
es un “arma propagandÃstica†del gobierno ruso, o esconde un sistema
innovador capaz de perturbar la señal GPS militar.
Equipamiento
Hasta ahora el elevado costo del hardware necesario para realizar un ataque
de este tipo (GPS spoofing) ha impedido que estuviese al alcance de
cualquiera. Pero con la llegada de las radios definidas por Software (SDR)
y su abaramiento ha hecho que este tipo de ataques estén al alcance de casi
cualquier bolsillo. Por aproximádamente unos $300 un atacante podrÃa
disponer de todo lo necesario para llevar a cabo su ataque.
[image: bladerf x40 with VAT -30+ attenuator with GPS attennna]
bladerf x40 with VAT -30+ attenuator with GPS antenna
En un entorno controlado y tomando las medidas de seguridad necesarias, los
investigadores mediante el uso de un equipo SDR como el BladeRF y un
software diseñado exclusivamente para tal fin, consiguieron emular una
señal GPS, siendo capaces de realizar un ataque GPS Spoofing a un
dispositivo móvil.
GPS Spoofing.
Para evaluar la forma de mitigar los ataques de GPS Spoofing, primero
debemos conocer cuáles son los tipos de ataques que existen. Estos ataques
pueden ser, desde muy simples hasta realmente sofisticados, llegando a
casos extremos a ser prácticamente indetectables (utilizando para ello HW y
SW realmente caro y complejo). Los ataques de spoofing constituyen una
amenaza real, como demuestra el hecho de que numerosos ataques de este tipo
han sido llevados a cabo por investigadores en entornos controlados.
En el siguiente artÃculo abordaremos con detalle todos los tipos de ataques
posibles:
- Ataques mediante simulador de señales GPS
- Ataques mediante técnicas de recepción de señales coherentes y
transmisión de señales “spoofeadasâ€.
- Ataques mediante el uso de varios equipos (“coordinated multi spoofing
attackâ€)
Trataremos de ver cómo detectar este tipo de ataques y de cómo actuar para
protegernos.
Fonte: Digimodes
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20161027/45088cef/attachment.htm
Mais informações acerca da lista CLUSTER