Спуфинг используется для чтобы замести следы о поставках санкционной иранской нефти.
Спутниковые системы навигации (ГНСС) предоставляют пространственные координаты и точное время. Подделку координат довольно просто увидеть глазами, а вот подделку временного сигнала обнаружить непросто, если у вас нет припасенных атомных часов.
Форумные теоретики ванговали про атаки на спутниковые системы навигации уже давно, а в реальности все начиналось в 2011-2013, как забавы студентов. Ну угнали яхту, ну выступили на TED, ну увёл китайский летчик Лиси Цын персидский хакер американский беспилотник. Энтузиасты наигрались в Pokemon Go сидя дома. Мирные жители засыпают, просыпается мафия.
2013. Шалости студентов (и их научных руководителей)
Курсовая работа — угнать яхту.
В студенческий спуфере был имитатор сигналов GPS. Тогда имитаторы выпускались серийно и при помощи них проверяли надежность систем для навигации. В 2013 году стоимость этих устройств была более нескольких тысяч долларов.
Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer
Базовый имитатор имел малую мощность и дальность около 10 метров, поэтому студенты использовали усилитель.
Когда проходил эксперимент, то всё «атакующее железо» располагалось на самой яхте у берегов Италии. На ее борту генерировались ложные сигналы, мощность которых была выше настоящих.
Сначала Тодд дублировал настоящие сигналов со спутников, а года настощие и искусственные сигналы «слились», то начал повышать мощность спуфинговых сигналов. Навигатор принл их за основной сигнал и стал отфильтровывать настоящий спутник. Затем Тодд плавно менял координаты и увел яхту немного севернее.
Когда отклонение превысило три градуса, капитан судна признал угон состоявшимся. Но Тодду было мало — он подкрутил высоту так, что оборудование воспринимало яхту ниже уровня воды.
2016 Массовые инциденты спуфинга в акватории России
Отчеты CNN и RNT Foundation выявили около 450 инцидентов с конца 2016 года, C4ADS выявили 9 883 инцидентов спуфинга и 1 311 пострадавших от спуфинга коммерческих судов.
2019. Китайский фермер
China flight systems jammed by pig farm’s African swine fever defences
В 2019 году китайские злоумышленники вредили китайским фермерам вот как. Они дронами забрасывали вирус африканской чумы свиней в то место, где паслись хрюшки. Фермеры были вынуждены продавать зараженное мясо злоумышленникам по дешевке, а злоумышленники, в свою очередь, продавали его по нормальной цене, как здоровое. Цены по всему Китаю на свинину подскочили в 2 раза. Заболевания смертельно для животных и неопасно для человека.
Чтобы как-то справиться с дронами китайские фермеры закупили глушилок, но настолько мощных, что те глушили не только дронов с заразой, но и пролетающие на высоте 10 км рейсовые самолеты.
2019. Санкционная иранская нефть
Китайские спуферы создают круги чтобы скрыть контрабанду нефти
Экоактивисты Skytruth отрапортовали о 20 точках вдоль китайского побережья, где появлялись загадочные GPS-круги. 16 точек — нефтехранилища. Чаще всего круги появлялись в порту Далянь, рядом с Северной Кореей. Даты инцидентов совпадают с американскими санкциями.
Ghost ships, crop circles, and soft gold: A GPS mystery in Shanghai
2019. Tesla Model 3
Аналитики Regulus Cyber отрапортовали об уязвимостях Tesla Model S и Model 3 к спуфингу GPS-сигналов. «Хакеры» смогли заставить автомобиль притормозить и покинуть трассу. (Источник)
2020. Китайские рыбаки-невидимки охотятся на акул
Chinese vessels off Galapagos ‘cloaking’ in New Zealand
Флотилия из 260 китайских «кораблей-призраков» сообщала ложные сведения о своем местонахождении в водах Новой Зеландии, в то время как они ловили акул у Галапагосских островов.
В 2017 году в морском заповеднике Эквадора было захвачено китайское судно с 300 тоннами исчезающих видов акул на борту. Двадцать членов экипажа были заключены в тюрьму.
Предполагалось, что корабли-невидимки использовали наживку, чтобы выманивать акул из вод Галапагосских островов, а потом вылавливали.
2021. Россия
Кейсы из канала в Твиттере.
Москва под спуфингом
Спуфинг и джамминг часто используют для борьбы с дронами в крупных городах
Для подавления дронов, как правило, используются сочетания следующих подходов:
- Помехи в канале управления.
- Помех в полосах ГНСС (1176,45/1227,6 ГГц; 1,57542/1,602 ГГц).
- GPS/ГЛОНАСС-спуфинг (фальсификация навигационных координат).
Если автоматическая система обнаруживает нелегального дрона, то она включает спуфер, при этом имитируются координаты ближайшего аэропорта. Так как у прошедших сертификацию дронов есть запрет полетов в зоне аэропортов, поэтому они либо совершают посадку, либо экстренно пытаются покинуть эту зону.
Примеры краткосрочного спуфинга ГЛОНАСС и GPS в Москве
Спуфинг на черноморском берегу 23 января 2021
Три долгих периода спуфинга. За 48 часов более 30 часов под спуфингом
Доклад на Kaspersky Industrial CyberSecurity 2021:
В докладе сообщается, что 10-20% времени в течение суток в Москве наблюдается спуфинг.
2022. Джамминг
Дальнобойщики очень часто используют джамминг, порой такой мощный что он глушит все сигналы GPS на километры вокруг.
В рабочее время исследователи (возле оживленного перекрестка в небольшом городе с населением 22 000 человек) обнаруживали в среднем 10 глушителей в час. 12 джамминговых инцидентов в час можно увидеть на картинке
Инцидент непрерывного джамминга в течение 54 минут 19 января 2022 года.
Основной подозреваемый — грузовик в 200 метрах от детектора.
Инцидент непрерывного джамминга в течение 1 часа 45 минут 26 января 2022 года.
До сих пор остается загадкой, зачем водители грузовика используют джаммеры даже при разгрузке товара.
Заключение
Цена спуфинговых атак падает, уже сейчас за 200-300 долларов можно тренироваться в этичном хакерстве, поэтому в ближайшем будущем количество инцидентов будет только расти и стоит подумать как защищать критическую инфраструктуру от столь частого и грубого воздействия.
- Сценарии спуфинговых атак на спутниковые системы навигации
- Спуфинг подкрался незаметно, хоть виден был издалека
- Родитель во Франции, блокируя детям по ночам доступ в интернет, глушил мобильную связь в паре городков
- Охота на рыжего демона или пеленгатор помех спутниковой навигации
- GPS Spoofing на практике: Как поймать всех покемонов, не выходя из дома