» »

Prirejen GPS signal zlahka prevara človeškega voznika

Prirejen GPS signal zlahka prevara človeškega voznika

bleepingcomputer.com - Raziskovalci univerz Virginia Tech in kitajske Univerze za elektroniko in tehnologijo so z Microsoft Researchem uspešno izvedli napad na cestni navigacijski sistem. Povedano drugače, v navigacijsko napravo vozila so pošiljali prirejene podatke, ki so voznika namesto od točke A do točke B, pripeljali do točke C, ne da bi voznik pri tem opazil kaj nenavadnega. Slednje je pri vodnih in zračnih plovilih zaradi manjšega števila vidnih orientacijskih točk običajno nekoliko lažje doseči.

V ta namen so razvili poseben algoritem, ki deluje v skoraj realnem času in ki prirejene podatke o navigaciji sproti usklajuje s stanjem v resničnem svetu. Denimo, da voznik dobi povelje "zavij levo" dejansko samo v trenutkih, ko je tak manever mogoče na cesti tudi zares napraviti. Mala naprava, ki se jo da bodisi namestiti v ciljno vozilo ali pa v vozilo, ki ciljnemu vozilu sledi na razdalji do 50 metrov, pa jih je stala 223 ameriških dolarjev.

Zadevo so preizkusili tudi na resničnih ljudeh in v pravem prometu in kar 38 od 40 sodelujočih (95 %) je lažni navigaciji sledilo do napačnega cilja. Seveda je bil cilj raziskovalcev opozoriti na nevarnosti, ki jih tak "spoofing" GPS signala lahko povzroči in, ki so bile pri cestnih vozilih do sedaj ocenjene kot zanemarljive. Slednje prav zaradi težav pri varanju živega voznika, ki sugerirano pot podzavestno primerja z okolico. A, kot so raziskovalci pokazali, bi tak motilec lahko brez težav uporabili tudi pri napadu na samovozeča vozila, kar pa zveni precej manj nedolžno.

19 komentarjev

Markoff ::

Fino. Avto centrali sporoča napačne koordinate GPS, na katerih se nahaja. Posledično AI pripelje avto v ustrezni batcave, kjer potnika gorile obdelajo, logi v centrali, kjer se zbirajo podatki o GPS lokaciji avta, pa kažejo, da je bilo vozilo parkirano pred stavbo politične konkurence, tam pa je voznik trajno izginil.

Takih potencialnih scenarijev kar mrgoli. Vprašajte Magajno in njegove bivše strankarske kolege.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

xxxul ::

fino
samo en detajl fali, kako napadalci ugotovijo cilj kamor si želi žrtev priti? ni ne v orig članku ne v dokumentu nikjer omenjeno...

filip007 ::

Bo treba več GPS naprav imeti, pa še sopotnika navigatorja z zemljevidom.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

rdecaluc ::

Oziroma ne peljat samo na GPS, pa tud znake gledat ane :)
Est modus in rebus. ,typos

stara mama ::

Že vidim začetke šifriranja GPS signala.

pivmik ::

stara mama je izjavil:

Že vidim začetke šifriranja GPS signala.

Ni treba šifrirat. In je nesmiselno glede na to kako GPS deluje.

Dovolj je da se GPS signal kriptografsko podpiše. (in GPS naprava podpis preveri)
LP, Gregor GRE^

srnjak ::

pivmik je izjavil:

Dovolj je da se GPS signal kriptografsko podpiše. (in GPS naprava podpis preveri)

GPS signal je v osnovi podatek o času zelo natančne ure (do milijardinke sekunde), ki teče na posameznem satelitu.
Kako bi točno izvedel podpisovanje tega podatka, ne da bi izgubil točno vrednost ob pravem času?

pivmik ::

srnjak je izjavil:

pivmik je izjavil:

Dovolj je da se GPS signal kriptografsko podpiše. (in GPS naprava podpis preveri)

GPS signal je v osnovi podatek o času zelo natančne ure (do milijardinke sekunde), ki teče na posameznem satelitu.
Kako bi točno izvedel podpisovanje tega podatka, ne da bi izgubil točno vrednost ob pravem času?

Easy, podpišeš sporočila vnaprej, pošlješ pa jih ob točno ustreznem času.
LP, Gregor GRE^

Kocka ::

pivmik je izjavil:

[Easy, podpišeš sporočila vnaprej, pošlješ pa jih ob točno ustreznem času.

In točno ob tistem času naprava preglasi originalen signal. Pa si spet tam...

link_up ::

hackrf je obcutno predrag za to...realni budget je pod $20...
https://osmocom.org/projects/osmo-fl2k/...
In and Out

srnjak ::

pivmik je izjavil:

Easy, podpišeš sporočila vnaprej, pošlješ pa jih ob točno ustreznem času.

To pomeni, da moraš rešiti še reply protection. Torej, da ne boš dobil original podpisanega sporočila od neoriginal pošiljatelja -> torej preprečiti moraš, da bi kdo že poslano sporočilo še enkrat poslal v eter.

MrStein ::

Kocka je izjavil:

pivmik je izjavil:

[Easy, podpišeš sporočila vnaprej, pošlješ pa jih ob točno ustreznem času.

In točno ob tistem času naprava preglasi originalen signal. Pa si spet tam...

Nisi, ker zdaj veš, da imaš fejk signal (ni pravilno podpisan).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

WhiteAngel ::

Kocka je izjavil:

pivmik je izjavil:

[Easy, podpišeš sporočila vnaprej, pošlješ pa jih ob točno ustreznem času.

In točno ob tistem času naprava preglasi originalen signal. Pa si spet tam...


Ampak naprava nima privatnih ključev, s katerimi bi podpisala signal.

srnjak ::

WhiteAngel je izjavil:

Ampak naprava nima privatnih ključev, s katerimi bi podpisala signal.

Lahko pa prestrezen signal še enkrat pošlje. In bo podpisan. :)
Kot sem že prej opisal, bi bil v tem primeru potreben reply protection.

GizmoX ::

srnjak je izjavil:

Lahko pa prestrezen signal še enkrat pošlje. In bo podpisan. :)
Kot sem že prej opisal, bi bil v tem primeru potreben reply protection.
To lahko reši A-GPS, ki pove natančen čas (in stare, podpisane, še enkrat poslane paketke ignorira)

Sigurno manjka še slikica za predstavitev, kje in na kakšen način začne GPS spoofati:

udirač => uni. dipl. inž. rač.

Zgodovina sprememb…

  • spremenil: GizmoX ()

MrStein ::

Hec je, da gre za razlike v času na nivoju milijoninke sekunde. (karikirano)
Tu ti noben AGPS ne bo pomagal, ker tisto gre čez mrežo z jitter-om ranga nekaj milisekund.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

GizmoX ::

MrStein je izjavil:

Hec je, da gre za razlike v času na nivoju milijoninke sekunde. (karikirano)
Tu ti noben AGPS ne bo pomagal, ker tisto gre čez mrežo z jitter-om ranga nekaj milisekund.
GPS paketek potuje ranga 100ms. Če bi npr. omejili, da ima GPS paketek TTL 1 sekundo po nastanku (bo OK za 3G jitter?), potem bi te lahko nekdo spoofal le za 1 sekundo v zgodovino - to pa že zdaj simulirajo počasne GPS naprave :D
Resnici na ljubo se pa GPS paketkov ne bo noben dotikal. Tako kot so pustili na miru ADS-B - ker je spoofing v letalstvu itak strogo prepovedan :P
udirač => uni. dipl. inž. rač.

tikitoki ::

Ta primerjava je res debilna. Ker ni nikjer razlozeno ali je bila voznja opravljena v okolju, ki je tej osebi znano. So to pot opravili pred testom, da je oseba lahko nato poti primerjala?

Lahko si kdorkoli ali karkoli in te lahko nekdo pelje drugam, ce nimas pojma kje se cilja nahaja in nimas pojma o poti, ki vodi tja.

Ce so osebe lokacijo cilja in pot do cilja poznale, potem pa ne vem kje so nasli tolk dripcev.

GizmoX ::

tikitoki je izjavil:

Ta primerjava je res debilna. Ker ni nikjer razlozeno ali je bila voznja opravljena v okolju, ki je tej osebi znano. So to pot opravili pred testom, da je oseba lahko nato poti primerjala?

Lahko si kdorkoli ali karkoli in te lahko nekdo pelje drugam, ce nimas pojma kje se cilja nahaja in nimas pojma o poti, ki vodi tja.

Ce so osebe lokacijo cilja in pot do cilja poznale, potem pa ne vem kje so nasli tolk dripcev.
Seveda se gre za situacijo, ko voznik okolice ne pozna dovolj.
Eno je to, da vidiš, kje se pelješ - če okolico poznaš, si pač misliš, da se je navigaciji odtrgalo. Če ne, te pa lahko vleče za nos.
Drugo je pa to, da ti GPS navigacija kaže, kot da se pelješ pravilno (npr. po Celovški), čeprav se v resnici pelješ drugje (npr. po Dunajski).
udirač => uni. dipl. inž. rač.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tudi Italija prepovedala Uber (strani: 1 2 3 4 )

Oddelek: Novice / Ostale najave
16355630 (44978) Glugy
»

Toyota vlaga 50 milijonov dolarjev v raziskave samovozečih avtomobilov (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
5834928 (19564) Truga
»

Računalniški vdori v pametne avtomobile omogočajo prevzem nadzora

Oddelek: Novice / Varnost
4620625 (14408) Truga

Policijska kazen

Oddelek: Loža
4711590 (10201) Gandalfar
»

Po novem na udaru hekerjev tudi avtomobili (strani: 1 2 )

Oddelek: Novice / Varnost
5619092 (15877) Pyr0Beast

Več podobnih tem