«Ахиллесова пята» GPS-систем

Posted: Декабрь 26, 2012 in Военные технологии

GPS

Классифицировать новые типы уязвимостей GPS и оценить масштаб связанных с ними угроз удалось исследователям из Университета Карнеги-Меллон и компании Coherent Navigation.

В своей статье «GPS Software Attacks» они обратили внимание, что GPS-приемники, зачастую воспринимаемые как аппаратные устройства, представляют собой комплексные компьютерные системы, в которых, помимо аппаратного, есть и программное обеспечение. И доля их программной компоненты растет.

Современный GPS-приемник встроен в сложные компьютерные комплексы, и циркулирующая в них информация способна, при наличии злого умысла, нарушить его работу. Авторы рассмотрели и классифицировали возможные типы целевых деструктивных воздействий на компьютерные GPS-системы, выделив три основных вида атак:

– атаки на уровне данных;
– атаки на программное обеспечение GPS-приемника;
– атаки на GPS-зависимые системы.

Используя относительно простую аппаратно-программную систему, собранную из доступных на рынке и недорогостоящих элементов, специалисты провели несколько новых концептуальных атак на GPS-устройства. При этом, в частности, использовались следующие приемы:

– фальсификация эфемерид – регулярно обновляемых наборов данных о текущих орбитальных параметрах GPS-спутников;
– передача некорректной информации о текущей дате;
– намеренная рассинхронизация шкал времени;
– атака на системное программное обеспечение устройства (вторжение, повышение привилегий в системе);
– дезориентирующее искажение сигнала – псевдослучайного кода (спуфинг).

Новые методы атак прошли практическую апробацию на серийно выпускаемой пользовательской GPS-аппаратуре различных классов (на приемниках и их модулях, а также на источниках сигнала). Атаки производились, главным образом, через принимающую антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. Каждое из семи исследованных устройств было уязвимо как минимум к двум видам атак.

«До сегодняшнего дня широко известны были лишь такие виды атак на GPS, как заглушка сигнала и спуфинг, то есть атаки непосредственно на сигнал, а не на сами принимающие устройства, – комментируют эксперты eScan в России и странах СНГ. – Конечно, были изучены и атаки через уязвимости геоинформационных систем, использующих данные GPS, однако этот вид нападений нельзя назвать атаками непосредственно на GPS. Не стоит забывать и об использовании функционала GPS во вредоносных программах для осуществления «геонаправленных» атак. В ходе таких атак вредоносное ПО действует нацелено лишь в определенном регионе или районе».

«Данное исследование рассматривает GPS-инфраструктуру как сложную компьютерную систему, включающую разнообразное программное обеспечение и сети связи, работающие по разным протоколам, – добавляют эксперты. – Такой подход дает более полную картину состояния защищенности, чем традиционное отношение к GPS как к исключительно аппаратной системе».

Эксперты eScan в России и странах СНГ попросили высказать свою точку зрения специалистов в области ГИС из группы «Неогеография». «В ходе данного исследования, во-первых, практически показана возможность не только временного, но и окончательного выведения из строя существующих моделей приемников посредством только лишь манипуляций с передаваемой информацией. Это достаточно интересный вывод, требующий глубокого осмысления и немедленных практических действий. Во-вторых, – продолжают специалисты, – продемонстрирована особая опасность новых видов атак на инфраструктуры оперативного управления, построенные на базе GPS-систем – например, на аэродромные. Можно представить, какими последствиями обернется, к примеру, увод злоумышленником самолета, производящего посадку в сложных метеоусловиях, всего лишь на считанные метры от верного курса. Компьютеризированность современных спутниковых навигационных систем – это их «ахиллесова пята», и достойный ответ новым угрозам нам еще только предстоит найти».

Однако, не смотря на очевидные минусы, GPS- системы используются по всему миру и многие ищут способы оптимизировать их работу.

Исследовательское подразделение Microsoft в настоящее время работает над технологией, которая позволит значительно сократить энергопотребление при определении координат посредством GPS-навигации, что особенно актуально для портативной электроники. По информации MIT Technology Review, методика под названием Cloud-Offloaded GPS (CO-GPS) предполагает передачу соответствующей вычислительной нагрузки, требующей больших затрат энергии и сокращающей время автономной работы гаджета, в “облака”.

Тем самым обработка данных со спутников, необходимая для определения координат, по большей части производится на “облачных” серверах, что, естественно, освобождает сам гаджет от вычислительной нагрузки и способствует значительному энергосбережению. Отметим, что в настоящее время именно GPS-модуль вкупе с антенной является самым энергоемким компонентом смартфона, который при постоянном нахождении в рабочем режиме разряжает аккумулятор мобильного устройства примерно за шесть часов.

При этом исследовательская группа Microsoft Research указывает, что с использованием новой мобильной платформы CLEO, находящейся сейчас в стадии тестирования, время автономной работы гаджетов при GPS-навигации теоретически может доходить до полутора лет от двух батареек стандарта AA. Пока что данная технология находится в стадии разработки, так что трудно судить о сроках ее внедрения, однако выглядит она крайне перспективно в плане дальнейшей популяризации мобильных устройств с GPS.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s