Спутниковые системы навигации (ГНСС) решают две задачи — определение пространственных координат и синхронизация времени. И не очевидно, какая из них является более важной. Если подделку координат можно обнаружить своими глазами, то подделку времени, не имея собственных атомных часов, заметить непросто.
То, что GPS уязвим перед спуфингом, было очевидно всем и давно. Но лет 15 назад считалось, что для проведения такой атаки требуется очень дорогое железо, например симуляторы Spirent стоимостью более $100 000. Появление «любительских» SDR за 100$ все поменяло. Теперь стоимость атаки упала до стоимости дешевого HackRF One. На GitHub 680 форков для генерации сигналов GPS. На youtube полно инструкций как запустить свой спуфер (даже запустить с помощью USB to VGA адаптера за $5).
Недостатки GPS
Низкая мощность. Орбиты навигационных спутников выше 20 000 км. Так как с питанием в космосе проблемы (кабель не закинешь), мощность передатчика небольшая, всего 60 Вт.
Сигнал на поверхность земли приходит на 20 дБ ниже уровня собственных шумов GNSS приемников. Приходится применять корреляционную обработку, что бы вытянуть сигналы из под шумов. Это приводит к тому, что любая мало мальская помеха уже создает большие проблемы.
Нет аутентификации сигналов. Что бы достать сигналы из под шумов, приходится использовать так называемые технологии расширения спектра. Это когда один информационный бит заменяется огромной псевдослучайной последовательностью с нужными корреляционными
свойствами. Это все приводит к тому, что скорость передачи реальной информации
очень низкая. Для GPS — всего 50 бит в секунду. Конечно, с такой низкой пропускной способностью канала связи тяжело думать об избыточной информации для аутентификации данных. Нужно экономить каждый бит.
Аутентификация не поможет. Для Galileo сейчас запускают сервис по аутентификации данных. Уже вложили уйму денег и продолжат осваивать бюджеты, но сами же инженеры и пишут, что аутентификация не решит вопрос гарантированной защиты от спуфинга. Так как сами по себе сообщения от спутников содержат только так называемые эфемериды, необходимые для точного расчета положения спутника, приемник на Земле рассчитывает свои координаты с учетом этих эфемерид и псевдодальностей до спутников. То есть подлинность эфемерид защитить можно, а измеренные псевдодальности нет. Если принять настоящие спутниковые сигналы, и не меняя битстрим, поменять взаимные задержки, то можно имитировать любые координаты и двигать время (но только в прошлое).
Так как координаты и время определяются на основе измеренных псевдодальностей (время распространения сигнала от спутника до приемника), на точность сильно влияют: переотражения сигналов от зданий, флуктуации времени распространения сигнала в ионосфере и тропосфере из-за солнечной активности, системные ошибки созвездия и тд.
Что изменилось за 10 лет
Спуфингом баловались давно, даже студенты. Но сейчас спуфинговые инциденты приобретают серьезный оборот и попадают в серьезные СМИ и отчеты по безопасности критических инфраструктур.
1. Во многих странах ГНСС спуфинг стал стандартом дефакто для борьбы с дронами, поэтому многие сталкивались с «телепортацией» из центра Москвы в Шереметьево.
2. Стоимость атаки снизилась до стоимости владения дешевой SDR:
На Гитхабе 680+ форков: github.com/osqzss/gps-sdr-sim
3. В начале 2020 году Трамп подписал приказ со странным названием “Strengthening National Resilience Through Responsible Use of Positioning, Navigation, and Timing Services” – “Укрепление национальной устойчивости за счет ответственного использования служб определения местоположения, навигации и синхронизации”.
Трамп распорядился определить какие элементы национальной критической инфраструктуры зависят от GPS и как защитить их от угроз. В течение этого года, каждое ответственное ведомство должно разработать регламенты для защиты своей части инфраструктуры.
4. В 2019 году некоммерческая организация C4ADS опубликовала весьма интересный отчет о спуфинге в России и Сирии.
Специалисты поработали с базой данных системы слежения за морскими судами (AIS) из акватории Черного Моря и нашли 9883 инцидента с резкими скачками координат судна. Корабли перемещались в аэропорт Геленджик.
Гайды для новичков на YouTube
Спуфинг в антидрон системах
В этом разделе будут инсайды из этого канала в Твиттере.
Москва под спуфингом
Автоматическая антидрон система, состоит из подсистем обнаружения дрона и подсистемы подавления. Подсистема обнаружения может быть построена на разных принципах обнаружения: акустическом, видео, пассивном радио обнаружении (детектирование сигналов канала управления), радиолокационном.
Для подавления дронов как правило используются сочетания следующих подходов:
- Постановка помех в канале управления.
- Постановка помех в полосах ГНСС (1176,45/1227,6 ГГц; 1,57542/1,602 ГГц).
- GPS/ГЛОНАСС-спуфинг (фальсификация навигационных координат).
При обнаружении дрона, система автоматически включает спуфер. Длительность работы
спуфера определяется продолжительностью детектирования сигналов управления дроном. При спуфинге имитируются координаты ближайшего аэропорта. Коммерческие дроны, прошедшие сертификацию в России, при определении координат запрещенной к полету зоне, автоматически идут на снижение. Некоторые дроны, пытаются покинуть запретную зону, что иногда приводит к столкновению со зданиями и тд.
Пример нескольких коротких инцидентов спуфинга ГЛОНАСС и GPS из Москвы
На графике сверху, слева видна 100% вероятность детектирования спуфинга. На графике
Pseudorange Resudual видны очень большие невязки, что говорит о попытке подделать
координаты.
Спуфинг на побережье Черного Моря от 23 января 2021 г.
Три длительных эпизода спуфинга. За двое суток более 30 часов
Есть такое выступление на осенней конференции Kaspersky Industrial CyberSecurity 2021:
Эксперт говорит, что порядка 10 — 20% в сутки в Москве работает спуфинг, и это сильно бьет
по серверам времени с ГНСС.
Комментарии (43)
amarao
16.02.2022 15:17а надо было всего лишь при сертификации добавить требование по получению сигнала "стой, куда прёшь" (который может быть какой-то невозможной комбинацией сингналов GPS) снижать высоту "как в аэропорту". Эргономика для спецслужб осталась бы та же, а в софте навигаторов на телефонах была бы возможность это обработать гуманее, например, сказать "GPS не доступен".
inoyakaigor
16.02.2022 15:30+4А насколько это легально в России? К примеру, если кто-нибудь с помощью спуфинга будет обманывать GPS в каршеринге или арендных самокатах, чтобы меньше платить, что ему за это будет? Придёт дядя из отдела «К» (или как там его?) или закон что дышло?
Machirodont
16.02.2022 15:36+4Не знаю, насколько легально, но дальнобои глушилки для оптимизации поборов "платона" используют довольно широко. Благодаря чему пользоваться навигатором на трассах становится все интереснее и интереснее.
Matshishkapeu
16.02.2022 21:43+5>> глушилки для оптимизации поборов "платона"
Вы с таким же трогательным сочувствием относитесь к тем, кто закрывает бумажечкой номер в зонах с платной парковкой и прыгает через турникеты в метро?
habrabkin
16.02.2022 23:14+7Если бы поборы платона шли на дороги…
Yurik79
17.02.2022 10:39+2Неожиданно, но идут на дороги.
С момента ваедения платона, в регионах много больше выделяется денег на федеральные трассы.
RamZesIV
17.02.2022 21:37habrabkin
18.02.2022 13:36+1Посмотрите сколько официально получил Платон за год. Потом посмотрите данные сколько фур в системе. Потом посмотрите и посчитайте, средний пробег фур и сколько они должны принести в бюджет. Подумайте…
RamZesIV
18.02.2022 15:41Не это предмет обсуждения. Было утверждение, что сборы "Платона" не идут на дороги. Я живу в Уфе и периодически проезжаю по затонским мостам, построенным при софинансировании "Платона". Та же история и со строительством мощного инфраструктурного проекта "Восточный выезд" - комплекса тоннель/мост/эстакада. Тоже строится при софинансировании "Платона". Результат налицо.
А отыгрывать Навального мне не интересно. Я подумал, еще когда отпустил дочку жить в Лондон.
dth_apostle
17.02.2022 12:58+7Платон - это откупщики. С чего бы к этой коррупционной и средневековой практике относиться положительно, а к тем, кто ее обманывает, - негативно?
Matshishkapeu
17.02.2022 14:14+1Энергосбыт тоже не производит электричество. Воруете его без зазрения совести чтобы разницу перераспределили как общедомовое потребление?
dth_apostle
18.02.2022 21:26Давно вы перестали пить коньяк по утрам? Это к вопросу моего воровства.
Претензия в том, что это не ФГУП и с др стороны монополист по всей территории РФ - и без конкурса.
mkll
17.02.2022 20:36+2Дальнобои применяли глушилки задолго до того, как "платон" вообще в планах появился — для обмана систем fleet management собственных автотранспортных предприятий.
triplebanana
16.02.2022 15:37+12Я один странный вещь сейчас скажу, но уже много лет (года так с 2014) при полете в Ростовской зоне, особенно в районе Миллерово, почти всегда у самолета "отваливаются" оба приемника GPS. В итоге - самолет считает сам свою позицию по инерциалкам с апдейтами от других наземных радиосредств. Кто это делает и зачем - оставим за кадром.
VBKesha
16.02.2022 16:31+2Скорей всего тут будет букет статей. Скорей всего: мошенничество, КоАП РФ Статья 13.4. Нарушение требований к использованию радиочастотного спектра. Ну может и ещё чего приплести можно. Но 90% что та нафиг никому не нужен, пока кому то сильно не насолишь…
vindy123
16.02.2022 17:24Правда что-ли никогда не видели на карте Яндекс такси машин, толпящизся прям якобы на взлетке, чтоб им заказ в аэропорту первым упал? Яндекс впрочем знает об этих заказ и блокирует их.
Squoworode
17.02.2022 06:58+1А я вот другое видел: куча яндекс-такси на парковке у аэродрома, а на карте - шаром покати...
d1024
16.02.2022 16:25Хорошие профессиональные GPS приемники имеют подсистему RAIM. Интересно, насколько они устойчивы к спуфингу?
MagisterLudi Автор
17.02.2022 01:33Алгоритмы RAIM проверяют формальные признаки в датастриме. При спуфинге нет ни каких проблем сгенерить правильный поток байт. При спуфинге подделываются псевдодальности или разница времени прихода сигналов от каждого спутника. Или по другому фаза кода.
Вот тут пример тестирования типа защищённого приемника с RAIM
KbRadar
17.02.2022 22:40+1А главное - при спуфинге очень высокие уровни сигнала, недостижимые со спутников.
jorikdima
17.02.2022 08:25+1Если правильно спуфить, то с рэймом проблем не будет. Рэйм определяет "насколько все спутники указывают в одну точку". Если спуфинговые сигналы скенерированны исходя из какой-то конкретной позиции, то рэйм бессилен.
SeVlaT
16.02.2022 20:25+1Интересно, а если для навигатора использовать антенну, направленную в верхнюю полусферу, это поможет защититься от местных спуферов?
Простейший вариант - положить смартфон в железный таз.
vadimr
16.02.2022 21:22В наших широтах не так много спутников бывает одновременно в верхней части неба.
MagisterLudi Автор
16.02.2022 22:09Направленность это некая характеристика не очень техническая. Есть такие параметры как ширина диаграммы направленности по уровню три децибела. То есть сигнал с других направлений будет ослабляться на какое то количество децибел. Нет антенн которые полностью заблокируют прием сигнала с уровня земли. Его можно ослабить на десять децибел. Но это не спасет.
SeVlaT
18.02.2022 23:21+1А если использовать фазированную антенную решетку и принимать сигнал от каждого спутника только с нужного направления? Правда, это совсем не бюджетное и не карманное решение.
alexandme
17.02.2022 09:17+1Лично сталкивался, лет 10 назад, когда при движении из незнакомого города (Екатеринбург) по авто-навигатору с диапазоном GPS мне нужно было выехать за город, а навигатор привёл прямо к воротам в аэропорт! Вот было удивление. Выбирался тогда "главной дорогой" и далее по указателям, т.к. пару десятков километров ещё точка назначения оставалась заспуфенной. Не знаю как сейчас, но тогда это вызвало недоумение, это вообще небезопасно так-то.
tklim
17.02.2022 09:51+1Современные смартфоны вполне себе умеют не только GPS, но и Glonass, Galileo и Beidou. Также как и отдельные модули. Сомневаюсь, что спуфинг может сразу все.
Так что даже без вендорских прошивок можно вполне найти и отключить "лишнюю" GNSS систему.
И самое главное, в критических системах синхронизировать время только по GPS или по нескольким различным GNSS - уже странное решение. Это никто не гарантирует и в любых сложных ситуациях их могут и будут отключать.
jorikdima
17.02.2022 10:40+1Обычно спуффер сначала полностью подавляет все системы. Затем, оставляя их подавленными, подсовывает свой сигнал.
rays14
18.02.2022 12:20А можно в статье про спуфинг дать определение этому спуфингу? Я прочитал половину и, разумеется, понимаю о чем речь идёт, но данный стиль неверный.
Dudarion
18.02.2022 12:56При желании летать в запретных зонах можно с помощью относительного трекинга по камерам
timukas
Я когда пробовал ГПС спуфинг, то заметил такую вещь: если поменять ГПС время, и смартфон берёт время с ГПСа, то многие аппы не работали, потому что время действия сертификатов, которые использовались, было не в правильном диапазоне.