Спуфинг используется чтобы замести следы о поставках санкционной иранской нефти.
Спутниковые системы навигации (ГНСС) предоставляют пространственные координаты и точное время. Подделку координат довольно просто увидеть глазами, а вот подделку временного сигнала обнаружить непросто, если у вас нет припасенных атомных часов.
Форумные теоретики ванговали про атаки на спутниковые системы навигации уже давно, а в реальности все начиналось в 2011-2013, как забавы студентов. Ну угнали яхту, ну выступили на TED, ну увёл
2013. Шалости студентов (и их научных руководителей)
Курсовая работа — угнать яхту.
В студенческом спуфере был имитатор сигналов GPS. Тогда имитаторы выпускались серийно и при помощи них проверяли надежность систем для навигации. В 2013 году стоимость этих устройств была более нескольких тысяч долларов.
Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer
Базовый имитатор имел малую мощность и дальность около 10 метров, поэтому студенты использовали усилитель.
Когда проходил эксперимент, то всё «атакующее железо» располагалось на самой яхте у берегов Италии. На ее борту генерировались ложные сигналы, мощность которых была выше настоящих.Сначала Тодд дублировал настоящие сигналов со спутников, а когда настоящие и искусственные сигналы «слились», то начал повышать мощность спуфинговых сигналов. Навигатор принял их за основной сигнал и стал отфильтровывать настоящий спутник. Затем Тодд плавно менял координаты и увел яхту немного севернее.
Когда отклонение превысило три градуса, капитан судна признал угон состоявшимся. Но Тодду было мало — он подкрутил высоту так, что оборудование воспринимало яхту ниже уровня воды.
2016 Массовые инциденты спуфинга в акватории России
Отчеты CNN и RNT Foundation выявили около 450 инцидентов с конца 2016 года, C4ADS выявили 9 883 инцидентов спуфинга и 1 311 пострадавших от спуфинга коммерческих судов.
2019. Китайский фермер
China flight systems jammed by pig farm’s African swine fever defences
В 2019 году китайские злоумышленники вредили китайским фермерам вот как. Они дронами забрасывали вирус африканской чумы свиней в то место, где паслись хрюшки. Фермеры были вынуждены продавать зараженное мясо злоумышленникам по дешевке, а злоумышленники, в свою очередь, продавали его по нормальной цене, как здоровое. Цены по всему Китаю на свинину подскочили в 2 раза. Заболевания смертельно для животных и неопасно для человека.
Чтобы как-то справиться с дронами китайские фермеры закупили глушилок, но настолько мощных, что те глушили не только дронов с заразой, но и пролетающие на высоте 10 км рейсовые самолеты.
2019. Санкционная иранская нефть
Китайские спуферы создают круги, чтобы скрыть контрабанду нефти
Экоактивисты Skytruth отрапортовали о 20 точках вдоль китайского побережья, где появлялись загадочные GPS-круги. 16 точек — нефтехранилища. Чаще всего круги появлялись в порту Далянь, рядом с Северной Кореей. Даты инцидентов совпадают с американскими санкциями.
Ghost ships, crop circles, and soft gold: A GPS mystery in Shanghai
2019. Tesla Model 3
Аналитики Regulus Cyber отрапортовали об уязвимостях Tesla Model S и Model 3 к спуфингу GPS-сигналов. «Хакеры» смогли заставить автомобиль притормозить и покинуть трассу. (Источник)
2020. Китайские рыбаки-невидимки охотятся на акул
Chinese vessels off Galapagos 'cloaking' in New Zealand
Флотилия из 260 китайских «кораблей-призраков» сообщала ложные сведения о своем местонахождении в водах Новой Зеландии, в то время как они ловили акул у Галапагосских островов.
В 2017 году в морском заповеднике Эквадора было захвачено китайское судно с 300 тоннами исчезающих видов акул на борту. Двадцать членов экипажа были заключены в тюрьму.
Предполагалось, что корабли-невидимки использовали наживку, чтобы выманивать акул из вод Галапагосских островов, а потом вылавливали.
2021. Россия
Кейсы из канала в Твиттере.
Москва под спуфингом
Спуфинг и джамминг часто используют для борьбы с дронами в крупных городах
Для подавления дронов, как правило, используются сочетания следующих подходов:
- Помехи в канале управления.
- Помех в полосах ГНСС (1176,45/1227,6 ГГц; 1,57542/1,602 ГГц).
- GPS/ГЛОНАСС-спуфинг (фальсификация навигационных координат).
Если автоматическая система обнаруживает нелегального дрона, то она включает спуфер, при этом имитируются координаты ближайшего аэропорта. Так как у прошедших сертификацию дронов есть запрет полетов в зоне аэропортов, поэтому они либо совершают посадку, либо экстренно пытаются покинуть эту зону.
Примеры краткосрочного спуфинга ГЛОНАСС и GPS в Москве
Спуфинг на черноморском берегу 23 января 2021
Три долгих периода спуфинга. За 48 часов более 30 часов под спуфингом
Доклад на Kaspersky Industrial CyberSecurity 2021:
В докладе сообщается, что 10-20% времени в течение суток в Москве наблюдается спуфинг.
2022. Джамминг
Дальнобойщики очень часто используют джамминг, порой такой мощный что он глушит все сигналы GPS на километры вокруг.
В рабочее время исследователи (возле оживленного перекрестка в небольшом городе с населением 22 000 человек) обнаруживали в среднем 10 глушителей в час. 12 джамминговых инцидентов в час можно увидеть на картинке
Инцидент непрерывного джамминга в течение 54 минут 19 января 2022 года.
Основной подозреваемый — грузовик в 200 метрах от детектора.
Инцидент непрерывного джамминга в течение 1 часа 45 минут 26 января 2022 года.
До сих пор остается загадкой, зачем водители грузовика используют джаммеры даже при разгрузке товара.
Заключение
Цена спуфинговых атак падает, уже сейчас за 200-300 долларов можно тренироваться в этичном хакерстве, поэтому в ближайшем будущем количество инцидентов будет только расти и стоит подумать как защищать критическую инфраструктуру от столь частого и грубого воздействия.
- Сценарии спуфинговых атак на спутниковые системы навигации
- Спуфинг подкрался незаметно, хоть виден был издалека
- Родитель во Франции, блокируя детям по ночам доступ в интернет, глушил мобильную связь в паре городков
- Охота на рыжего демона или пеленгатор помех спутниковой навигации
- GPS Spoofing на практике: Как поймать всех покемонов, не выходя из дома
Комментарии (28)
Squoworode
04.04.2022 13:24+3До сих пор остается загадкой, зачем водители грузовика используют джаммеры даже при разгрузке товара.
Возможно, они считают, что полное отсутствие сигнала выглядит менее подозрительно, чем внезапное его обнаружение в конечной точке?
Wizard_of_light
04.04.2022 13:44+1Скорее разгрузка тоже левая. В пути-то сигнал вполне может пропадать и по объективным причинам.
Alexmaru
04.04.2022 13:55-4Получается, в 2016-м русские активно пытались сделать кораблекрушение с "это-не-мы"?
vap1977
04.04.2022 18:32+1Подтверждаю, на трассе большинство фур с глушением. Частота L1 пропадает в районе заправок/стоянок и при обгоне практически каждой фуры. Расстояние, на котором сигнал спутников становится недостаточным для слежения, обычно порядка 50-100 метров.
event1
04.04.2022 18:50-2от спуфинга можно защититься цифровой подписью сообщений. От джамминга, наверное, никак
Bedal
дроны защитить должно быть несложно? Если они не 200-граммовые, то под антенну тарелку, приём только из верхней полусферы — и всё? Тогда спуфинг будет под силу только тем, кто поднимет антенны повыше, хотя бы на барражирующем вертолёте.
anzay911
Скорее, даже некой чашей снизу экранировать. Дрон в движении наклоняется в разные стороны.
Bedal
Тарелка имелась в виду не плоская, конечно. Параболические антенны как раз «тарелками» и называют.
Serge78rus
Длина волны сигналов навигационных спутников порядка 20...25 см. Чтобы параболическая антенна нормально работала, линейный размер ее зеркала должен быль много больше длинны волны. В нашем случае — это метры. Плюс к этому, поскольку параболическая антенна узконаправленная, а принимать надо сигналы нескольких спутников одновременно, то придется ставить несколько антенн, да еще и обеспечивать автоматическое отслеживание каждой из них направления на «свой» спутник. В общем, Ваш дрон превратиться по технической оснащенности и размерам в некое подобие самолета дальней радиолокационной радиоразведки.
Вместо параболической антенны можно использовать ФАР, которая может синтезировать многолучевую диаграмму направленности и управлять ей без необходимости механического поворота, но это снимет только проблему необходимости иметь несколько антенн, остальные — размер и сложность управления, останутся в силе.
AtachiShadow
Никто не предлагает собирать тарелками GPS, а предлагают тарелкой экранировать нижнюю полусферу дрона от спуффинга
Serge78rus
Все то же самое — прикрыть антенну (или еще что-нибудь ) незамкнутым экраном с какого-то определенного направления получится только если размер этого экрана много больше длины волны. Соизмеримое с длиной волны препятствие волна просто обогнет за счет дифракции. Да, за экраном будет неоднородная картина поля из-за интерференции, но серьезного ослабления сигнала с произвольного направления в нижней полусфере получить не удастся.
Bedal
а и не нужна такая уж острая направленность — нужно только изменить соотношение уровней между сигналами снизу и сверху. И размер в метры не нужен, соотношение будет сильно меняться уже потому, что «тарелка» (которая может быть вообще сеточкой, натянутой между лучами квадрика) много больше по размеру, чем GPS-антенна.
Serge78rus
Острая направленность не нужна, а нужна, в идеале, диаграмма направленности в виде ровной полусферы с хорошим подавлением всех паразитных боковых лепестков в другой полусфере. Представляете, как построить антенну с такой ДН, кроме как использовать ФАР с размерами много больше длинны волны?
Должна быть много больше длинны волны, а не антенны. А так, Вы просто вносите еще один элемент («тарелку» или «сеточку») в антенную систему. Если делать это наобум, по принципу «просто прикрываем снизу», то можно получить сколь угодно причудливую ДН, но отнюдь не желаемую.Bedal
Наобум-то зачем? Но, очевидно, экранирование есть экранирование. Пусть оно довольно малоэффективно, но всяко эффективнее во много раз меньшей антенны.
Serge78rus
Да не экранирование это вовсе при таких размерах, а еще один пассивный элемент антенны. Вспомните конструкцию антенны «волновой канал» (она же Яги-Уда). Помимо активного вибратора есть пассивные директоры и рефлектор. Это просто проводящие элементы никуда не подключенные, но благодаря выбору определенной длинны и расстоянию от активного вибратора рефлектор ослабляет излучение в своем направлении, а директор наоборот — усиливает. То есть просто внеся проводящий элемент определенного размера на определенном расстоянии от антенны можно получить даже не ослабление, а усиление излучения в данном направлении. Да, на какой-то конкретной частоте можно рассчитать геометрию, чтобы этот «псевдоэкран» выполнял роль рефлектора и несколько ослаблял сигнал в своем направлении, но это все усложняется тем, что надо работать на разных частотах (GPS и Глонас), да и круговая поляризация спутникового сигнала несколько все усложняет.
А теперь давайте еще вспомним, что ослабление сигнала с расстоянием пропорционально квадрату расстояния. Мощность GPS передатчика 50 Вт, высота орбиты 20000 км. То есть глушилка мощностью всего 1 Вт на расстоянии от приемника 1 км создаст сигнал в 8000000 раз более мощный, чем спутник. Это почти 70 дБ. Ну ослабите Вы ДН антенны в нижней полусфере на несколько (да пусть даже на пару десятков, что малореально) дБ, это все равно будет ничто по сравнению с превышением помехи над сигналом на 70 дБ.
Bedal
а превышение площади экрана над площадью антенны в сотни раз несколько упрощает.
фильтрация по уровню возможна?
Serge78rus
Bedal
Нет, я не это имел в виду. При подобной смене уровня следует просто признать, что сигнала нет — и спуфинг превратится в джамминг. Тоже плохо — но, по крайней мере, можно как-то отреагировать. Да и даже на резкую смену координат тоже можно реагировать.
Спуфинг действенен сейчас только потому, что массовые устройства никак от него не защищены. Скорее всего, в следующих поколениях это уже будет решаться, и даже скорее всего — не дорого.
GreatGehar
Не нужно никаких сеток на дроне-они увеличивают массу и парусность аппарата, но почти не защищают от помех. Нужно использовать хотя бы двухантенные приемники с компенсатором помех. Принцип прост, складывая сигнал с двух антенн с определенными фазами и амплитудами можно добиться вычитания помехи при сохранении сигнала. Иными словами, с помощью 2х антенн можно сформировать глубокий ноль в диаграмме направленности в направлении на помеху. При 1 Вт на 1 км помеху полностью не убрать из сигнала-с 2х антенн можно добиться подавления помехи на ~40 дБ, но принять сигнал со спутников уже становится более реальной задачей. Увеличение количества антенн позволит увеличить подавление, но и приемник станет сложнее и будет потреблять больше энергии.
Bedal
Звучит разумно, да. В любом случае «спуфинг эффективен только потому, что никто от него не защищается».
Serge78rus
Вы на пути к «переизобретению» ФАР (фазированной антенной решетки).
oq0po
Все методы давно применятся в профессиональных решениях, однако нет метода эффективного на 146%. ВСЕ без исключения антенны (включая параболические) имеют боковые и задний лепесток приема. Всегда. Весь вопрос в мощности помехи.
Serge78rus
Так я привел, правда очень приблизительную, оценку отношения сигнал/помеха. Все достаточно печально.
GennPen
А если линейно сместить приемник из точки фокусировки, то по идее направленность антенны размажется по сектору.
Serge78rus
Да, расфокусировкой можно расширить ДН, но не до полусферы, иначе использовать параболическое зеркало уже не имеет смысла.