bleepingcomputer.com - Raziskovalci univerz Virginia Tech in kitajske Univerze za elektroniko in tehnologijo so z Microsoft Researchem uspešno izvedli napad na cestni navigacijski sistem. Povedano drugače, v navigacijsko napravo vozila so pošiljali prirejene podatke, ki so voznika namesto od točke A do točke B, pripeljali do točke C, ne da bi voznik pri tem opazil kaj nenavadnega. Slednje je pri vodnih in zračnih plovilih zaradi manjšega števila vidnih orientacijskih točk običajno nekoliko lažje doseči.
V ta namen so razvili poseben algoritem, ki deluje v skoraj realnem času in ki prirejene podatke o navigaciji sproti usklajuje s stanjem v resničnem svetu. Denimo, da voznik dobi povelje "zavij levo" dejansko samo v trenutkih, ko je tak manever mogoče na cesti tudi zares napraviti. Mala naprava, ki se jo da bodisi namestiti v ciljno vozilo ali pa v vozilo, ki ciljnemu vozilu sledi na razdalji do 50 metrov, pa jih je stala 223 ameriških dolarjev.
Zadevo so preizkusili tudi na resničnih ljudeh in v pravem prometu in kar 38 od 40 sodelujočih (95 %) je lažni navigaciji sledilo do napačnega cilja. Seveda je bil cilj raziskovalcev opozoriti na nevarnosti, ki jih tak "spoofing" GPS signala lahko povzroči in, ki so bile pri cestnih vozilih do sedaj ocenjene kot zanemarljive. Slednje prav zaradi težav pri varanju živega voznika, ki sugerirano pot podzavestno primerja z okolico. A, kot so raziskovalci pokazali, bi tak motilec lahko brez težav uporabili tudi pri napadu na samovozeča vozila, kar pa zveni precej manj nedolžno.
Novice » Varnost » Prirejen GPS signal zlahka prevara človeškega voznika
Markoff ::
Fino. Avto centrali sporoča napačne koordinate GPS, na katerih se nahaja. Posledično AI pripelje avto v ustrezni batcave, kjer potnika gorile obdelajo, logi v centrali, kjer se zbirajo podatki o GPS lokaciji avta, pa kažejo, da je bilo vozilo parkirano pred stavbo politične konkurence, tam pa je voznik trajno izginil.
Takih potencialnih scenarijev kar mrgoli. Vprašajte Magajno in njegove bivše strankarske kolege.
Takih potencialnih scenarijev kar mrgoli. Vprašajte Magajno in njegove bivše strankarske kolege.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
xxxul ::
fino
samo en detajl fali, kako napadalci ugotovijo cilj kamor si želi žrtev priti? ni ne v orig članku ne v dokumentu nikjer omenjeno...
samo en detajl fali, kako napadalci ugotovijo cilj kamor si želi žrtev priti? ni ne v orig članku ne v dokumentu nikjer omenjeno...
filip007 ::
Bo treba več GPS naprav imeti, pa še sopotnika navigatorja z zemljevidom.
Trevor Philips Industries
pivmik ::
stara mama je izjavil:
Že vidim začetke šifriranja GPS signala.
Ni treba šifrirat. In je nesmiselno glede na to kako GPS deluje.
Dovolj je da se GPS signal kriptografsko podpiše. (in GPS naprava podpis preveri)
LP, Gregor GRE^
srnjak ::
Dovolj je da se GPS signal kriptografsko podpiše. (in GPS naprava podpis preveri)
GPS signal je v osnovi podatek o času zelo natančne ure (do milijardinke sekunde), ki teče na posameznem satelitu.
Kako bi točno izvedel podpisovanje tega podatka, ne da bi izgubil točno vrednost ob pravem času?
pivmik ::
Dovolj je da se GPS signal kriptografsko podpiše. (in GPS naprava podpis preveri)
GPS signal je v osnovi podatek o času zelo natančne ure (do milijardinke sekunde), ki teče na posameznem satelitu.
Kako bi točno izvedel podpisovanje tega podatka, ne da bi izgubil točno vrednost ob pravem času?
Easy, podpišeš sporočila vnaprej, pošlješ pa jih ob točno ustreznem času.
LP, Gregor GRE^
Kocka ::
link_up ::
hackrf je obcutno predrag za to...realni budget je pod $20...
https://osmocom.org/projects/osmo-fl2k/...
https://osmocom.org/projects/osmo-fl2k/...
In and Out
srnjak ::
Easy, podpišeš sporočila vnaprej, pošlješ pa jih ob točno ustreznem času.
To pomeni, da moraš rešiti še reply protection. Torej, da ne boš dobil original podpisanega sporočila od neoriginal pošiljatelja -> torej preprečiti moraš, da bi kdo že poslano sporočilo še enkrat poslal v eter.
MrStein ::
[Easy, podpišeš sporočila vnaprej, pošlješ pa jih ob točno ustreznem času.
In točno ob tistem času naprava preglasi originalen signal. Pa si spet tam...
Nisi, ker zdaj veš, da imaš fejk signal (ni pravilno podpisan).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
WhiteAngel ::
srnjak ::
WhiteAngel je izjavil:
Ampak naprava nima privatnih ključev, s katerimi bi podpisala signal.
Lahko pa prestrezen signal še enkrat pošlje. In bo podpisan. :)
Kot sem že prej opisal, bi bil v tem primeru potreben reply protection.
GizmoX ::
Lahko pa prestrezen signal še enkrat pošlje. In bo podpisan. :)To lahko reši A-GPS, ki pove natančen čas (in stare, podpisane, še enkrat poslane paketke ignorira)
Kot sem že prej opisal, bi bil v tem primeru potreben reply protection.
Sigurno manjka še slikica za predstavitev, kje in na kakšen način začne GPS spoofati:
udirač => uni. dipl. inž. rač.
Zgodovina sprememb…
- spremenil: GizmoX ()
MrStein ::
Hec je, da gre za razlike v času na nivoju milijoninke sekunde. (karikirano)
Tu ti noben AGPS ne bo pomagal, ker tisto gre čez mrežo z jitter-om ranga nekaj milisekund.
Tu ti noben AGPS ne bo pomagal, ker tisto gre čez mrežo z jitter-om ranga nekaj milisekund.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
GizmoX ::
Hec je, da gre za razlike v času na nivoju milijoninke sekunde. (karikirano)GPS paketek potuje ranga 100ms. Če bi npr. omejili, da ima GPS paketek TTL 1 sekundo po nastanku (bo OK za 3G jitter?), potem bi te lahko nekdo spoofal le za 1 sekundo v zgodovino - to pa že zdaj simulirajo počasne GPS naprave
Tu ti noben AGPS ne bo pomagal, ker tisto gre čez mrežo z jitter-om ranga nekaj milisekund.
Resnici na ljubo se pa GPS paketkov ne bo noben dotikal. Tako kot so pustili na miru ADS-B - ker je spoofing v letalstvu itak strogo prepovedan
udirač => uni. dipl. inž. rač.
tikitoki ::
Ta primerjava je res debilna. Ker ni nikjer razlozeno ali je bila voznja opravljena v okolju, ki je tej osebi znano. So to pot opravili pred testom, da je oseba lahko nato poti primerjala?
Lahko si kdorkoli ali karkoli in te lahko nekdo pelje drugam, ce nimas pojma kje se cilja nahaja in nimas pojma o poti, ki vodi tja.
Ce so osebe lokacijo cilja in pot do cilja poznale, potem pa ne vem kje so nasli tolk dripcev.
Lahko si kdorkoli ali karkoli in te lahko nekdo pelje drugam, ce nimas pojma kje se cilja nahaja in nimas pojma o poti, ki vodi tja.
Ce so osebe lokacijo cilja in pot do cilja poznale, potem pa ne vem kje so nasli tolk dripcev.
GizmoX ::
Ta primerjava je res debilna. Ker ni nikjer razlozeno ali je bila voznja opravljena v okolju, ki je tej osebi znano. So to pot opravili pred testom, da je oseba lahko nato poti primerjala?Seveda se gre za situacijo, ko voznik okolice ne pozna dovolj.
Lahko si kdorkoli ali karkoli in te lahko nekdo pelje drugam, ce nimas pojma kje se cilja nahaja in nimas pojma o poti, ki vodi tja.
Ce so osebe lokacijo cilja in pot do cilja poznale, potem pa ne vem kje so nasli tolk dripcev.
Eno je to, da vidiš, kje se pelješ - če okolico poznaš, si pač misliš, da se je navigaciji odtrgalo. Če ne, te pa lahko vleče za nos.
Drugo je pa to, da ti GPS navigacija kaže, kot da se pelješ pravilno (npr. po Celovški), čeprav se v resnici pelješ drugje (npr. po Dunajski).
udirač => uni. dipl. inž. rač.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Tudi Italija prepovedala Uber (strani: 1 2 3 4 )Oddelek: Novice / Ostale najave | 58832 (48180) | Glugy |
» | Toyota vlaga 50 milijonov dolarjev v raziskave samovozečih avtomobilov (strani: 1 2 )Oddelek: Novice / Znanost in tehnologija | 36346 (20982) | Truga |
» | Računalniški vdori v pametne avtomobile omogočajo prevzem nadzoraOddelek: Novice / Varnost | 21618 (15401) | Truga |
⊘ | Policijska kazenOddelek: Loža | 12299 (10910) | Gandalfar |
» | Po novem na udaru hekerjev tudi avtomobili (strani: 1 2 )Oddelek: Novice / Varnost | 20179 (16964) | Pyr0Beast |