Громкие и забавные случаи GPS-спуфинга с 2013 по 2022

Громкие и забавные случаи GPS-спуфинга с 2013 по 2022

Спуфинг используется для чтобы замести следы о поставках санкционной иранской нефти.

Спутниковые системы навигации (ГНСС) предоставляют пространственные координаты и точное время. Подделку координат довольно просто увидеть глазами, а вот подделку временного сигнала обнаружить непросто, если у вас нет припасенных атомных часов.

Форумные теоретики ванговали про атаки на спутниковые системы навигации уже давно, а в реальности все начиналось в 2011-2013, как забавы студентов. Ну угнали яхту, ну выступили на TED, ну увёл китайский летчик Лиси Цын персидский хакер американский беспилотник. Энтузиасты наигрались в Pokemon Go сидя дома. Мирные жители засыпают, просыпается мафия.

2013. Шалости студентов (и их научных руководителей)

https://habr.com/ru/post/656335/image

Курсовая работа — угнать яхту.

В студенческий спуфере был имитатор сигналов GPS. Тогда имитаторы выпускались серийно и при помощи них проверяли надежность систем для навигации. В 2013 году стоимость этих устройств была более нескольких тысяч долларов.

https://habr.com/ru/post/656335/image

Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer

Базовый имитатор имел малую мощность и дальность около 10 метров, поэтому студенты использовали усилитель.

https://habr.com/ru/post/656335/image Когда проходил эксперимент, то всё «атакующее железо» располагалось на самой яхте у берегов Италии. На ее борту генерировались ложные сигналы, мощность которых была выше настоящих.

Сначала Тодд дублировал настоящие сигналов со спутников, а года настощие и искусственные сигналы «слились», то начал повышать мощность спуфинговых сигналов. Навигатор принл их за основной сигнал и стал отфильтровывать настоящий спутник. Затем Тодд плавно менял координаты и увел яхту немного севернее.

Когда отклонение превысило три градуса, капитан судна признал угон состоявшимся. Но Тодду было мало — он подкрутил высоту так, что оборудование воспринимало яхту ниже уровня воды.

2016 Массовые инциденты спуфинга в акватории России

https://habr.com/ru/post/656335/image

Отчеты CNN и RNT Foundation выявили около 450 инцидентов с конца 2016 года, C4ADS выявили 9 883 инцидентов спуфинга и 1 311 пострадавших от спуфинга коммерческих судов.

2019. Китайский фермер

https://habr.com/ru/post/656335/image

China flight systems jammed by pig farm’s African swine fever defences

В 2019 году китайские злоумышленники вредили китайским фермерам вот как. Они дронами забрасывали вирус африканской чумы свиней в то место, где паслись хрюшки. Фермеры были вынуждены продавать зараженное мясо злоумышленникам по дешевке, а злоумышленники, в свою очередь, продавали его по нормальной цене, как здоровое. Цены по всему Китаю на свинину подскочили в 2 раза. Заболевания смертельно для животных и неопасно для человека.

Чтобы как-то справиться с дронами китайские фермеры закупили глушилок, но настолько мощных, что те глушили не только дронов с заразой, но и пролетающие на высоте 10 км рейсовые самолеты.

2019. Санкционная иранская нефть

Громкие и забавные случаи GPS-спуфинга с 2013 по 2022

Китайские спуферы создают круги чтобы скрыть контрабанду нефти

Экоактивисты Skytruth отрапортовали о 20 точках вдоль китайского побережья, где появлялись загадочные GPS-круги. 16 точек — нефтехранилища. Чаще всего круги появлялись в порту Далянь, рядом с Северной Кореей. Даты инцидентов совпадают с американскими санкциями.

Ghost ships, crop circles, and soft gold: A GPS mystery in Shanghai

2019. Tesla Model 3

Аналитики Regulus Cyber отрапортовали об уязвимостях Tesla Model S и Model 3 к спуфингу GPS-сигналов. «Хакеры» смогли заставить автомобиль притормозить и покинуть трассу. (Источник)

2020. Китайские рыбаки-невидимки охотятся на акул

https://habr.com/ru/post/656335/image

Chinese vessels off Galapagos ‘cloaking’ in New Zealand

Флотилия из 260 китайских «кораблей-призраков» сообщала ложные сведения о своем местонахождении в водах Новой Зеландии, в то время как они ловили акул у Галапагосских островов.

https://habr.com/ru/post/656335/image

В 2017 году в морском заповеднике Эквадора было захвачено китайское судно с 300 тоннами исчезающих видов акул на борту. Двадцать членов экипажа были заключены в тюрьму.

Предполагалось, что корабли-невидимки использовали наживку, чтобы выманивать акул из вод Галапагосских островов, а потом вылавливали.

2021. Россия

Кейсы из канала в Твиттере.

https://habr.com/ru/post/656335/image

Москва под спуфингом

Спуфинг и джамминг часто используют для борьбы с дронами в крупных городах

Для подавления дронов, как правило, используются сочетания следующих подходов:

  • Помехи в канале управления.
  • Помех в полосах ГНСС (1176,45/1227,6 ГГц; 1,57542/1,602 ГГц).
  • GPS/ГЛОНАСС-спуфинг (фальсификация навигационных координат).

Если автоматическая система обнаруживает нелегального дрона, то она включает спуфер, при этом имитируются координаты ближайшего аэропорта. Так как у прошедших сертификацию дронов есть запрет полетов в зоне аэропортов, поэтому они либо совершают посадку, либо экстренно пытаются покинуть эту зону.

https://habr.com/ru/post/656335/image

Примеры краткосрочного спуфинга ГЛОНАСС и GPS в Москве

https://habr.com/ru/post/656335/image

Спуфинг на черноморском берегу 23 января 2021

https://habr.com/ru/post/656335/image

Три долгих периода спуфинга. За 48 часов более 30 часов под спуфингом

Доклад на Kaspersky Industrial CyberSecurity 2021:

В докладе сообщается, что 10-20% времени в течение суток в Москве наблюдается спуфинг.

2022. Джамминг

Дальнобойщики очень часто используют джамминг, порой такой мощный что он глушит все сигналы GPS на километры вокруг.

https://habr.com/ru/post/656335/image

В рабочее время исследователи (возле оживленного перекрестка в небольшом городе с населением 22 000 человек) обнаруживали в среднем 10 глушителей в час. 12 джамминговых инцидентов в час можно увидеть на картинке

https://habr.com/ru/post/656335/image

Инцидент непрерывного джамминга в течение 54 минут 19 января 2022 года.

https://habr.com/ru/post/656335/image

Основной подозреваемый — грузовик в 200 метрах от детектора.

https://habr.com/ru/post/656335/image

Инцидент непрерывного джамминга в течение 1 часа 45 минут 26 января 2022 года.

До сих пор остается загадкой, зачем водители грузовика используют джаммеры даже при разгрузке товара.

Заключение

Цена спуфинговых атак падает, уже сейчас за 200-300 долларов можно тренироваться в этичном хакерстве, поэтому в ближайшем будущем количество инцидентов будет только расти и стоит подумать как защищать критическую инфраструктуру от столь частого и грубого воздействия.


 

Источник

Читайте также