Спутниковые системы навигации (ГНСС) решают две задачи — определение пространственных координат и синхронизация времени. И не очевидно, какая из них является более важной. Если подделку координат можно обнаружить своими глазами, то подделку времени, не имея собственных атомных часов, заметить непросто.
То, что GPS уязвим перед спуфингом, было очевидно всем и давно. Но лет 15 назад считалось, что для проведения такой атаки требуется очень дорогое железо, например симуляторы Spirent стоимостью более $100 000. Появление «любительских» SDR за 100$ все поменяло. Теперь стоимость атаки упала до стоимости дешевого HackRF One. На GitHub 680 форков для генерации сигналов GPS. На youtube полно инструкций как запустить свой спуфер (даже запустить с помощью USB to VGA адаптера за $5).
Недостатки GPS
Низкая мощность. Орбиты навигационных спутников выше 20 000 км. Так как с питанием в космосе проблемы (кабель не закинешь), мощность передатчика небольшая, всего 60 Вт.
Сигнал на поверхность земли приходит на 20 дБ ниже уровня собственных шумов GNSS приемников. Приходится применять корреляционную обработку, что бы вытянуть сигналы из под шумов. Это приводит к тому, что любая мало мальская помеха уже создает большие проблемы.
Нет аутентификации сигналов. Что бы достать сигналы из под шумов, приходится использовать так называемые технологии расширения спектра. Это когда один информационный бит заменяется огромной псевдослучайной последовательностью с нужными корреляционными
свойствами. Это все приводит к тому, что скорость передачи реальной информации
очень низкая. Для GPS — всего 50 бит в секунду. Конечно, с такой низкой пропускной способностью канала связи тяжело думать об избыточной информации для аутентификации данных. Нужно экономить каждый бит.
Аутентификация не поможет. Для Galileo сейчас запускают сервис по аутентификации данных. Уже вложили уйму денег и продолжат осваивать бюджеты, но сами же инженеры и пишут, что аутентификация не решит вопрос гарантированной защиты от спуфинга. Так как сами по себе сообщения от спутников содержат только так называемые эфемериды, необходимые для точного расчета положения спутника, приемник на Земле рассчитывает свои координаты с учетом этих эфемерид и псевдодальностей до спутников. То есть подлинность эфемерид защитить можно, а измеренные псевдодальности нет. Если принять настоящие спутниковые сигналы, и не меняя битстрим, поменять взаимные задержки, то можно имитировать любые координаты и двигать время (но только в прошлое).
Так как координаты и время определяются на основе измеренных псевдодальностей (время распространения сигнала от спутника до приемника), на точность сильно влияют: переотражения сигналов от зданий, флуктуации времени распространения сигнала в ионосфере и тропосфере из-за солнечной активности, системные ошибки созвездия и тд.
Что изменилось за 10 лет
Спуфингом баловались давно, даже студенты. Но сейчас спуфинговые инциденты приобретают серьезный оборот и попадают в серьезные СМИ и отчеты по безопасности критических инфраструктур.
1. Во многих странах ГНСС спуфинг стал стандартом дефакто для борьбы с дронами, поэтому многие сталкивались с «телепортацией» из центра Москвы в Шереметьево.
2. Стоимость атаки снизилась до стоимости владения дешевой SDR:
На Гитхабе 680+ форков: github.com/osqzss/gps-sdr-sim
3. В начале 2020 году Трамп подписал приказ со странным названием “Strengthening National Resilience Through Responsible Use of Positioning, Navigation, and Timing Services” – “Укрепление национальной устойчивости за счет ответственного использования служб определения местоположения, навигации и синхронизации”.
Трамп распорядился определить какие элементы национальной критической инфраструктуры зависят от GPS и как защитить их от угроз. В течение этого года, каждое ответственное ведомство должно разработать регламенты для защиты своей части инфраструктуры.
4. В 2019 году некоммерческая организация C4ADS опубликовала весьма интересный отчет о спуфинге в России и Сирии.
Специалисты поработали с базой данных системы слежения за морскими судами (AIS) из акватории Черного Моря и нашли 9883 инцидента с резкими скачками координат судна. Корабли перемещались в аэропорт Геленджик.
Гайды для новичков на YouTube
Спуфинг в антидрон системах
В этом разделе будут инсайды из этого канала в Твиттере.
Москва под спуфингом
Автоматическая антидрон система, состоит из подсистем обнаружения дрона и подсистемы подавления. Подсистема обнаружения может быть построена на разных принципах обнаружения: акустическом, видео, пассивном радио обнаружении (детектирование сигналов канала управления), радиолокационном.
Для подавления дронов как правило используются сочетания следующих подходов:
- Постановка помех в канале управления.
- Постановка помех в полосах ГНСС (1176,45/1227,6 ГГц; 1,57542/1,602 ГГц).
- GPS/ГЛОНАСС-спуфинг (фальсификация навигационных координат).
При обнаружении дрона, система автоматически включает спуфер. Длительность работы
спуфера определяется продолжительностью детектирования сигналов управления дроном. При спуфинге имитируются координаты ближайшего аэропорта. Коммерческие дроны, прошедшие сертификацию в России, при определении координат запрещенной к полету зоне, автоматически идут на снижение. Некоторые дроны, пытаются покинуть запретную зону, что иногда приводит к столкновению со зданиями и тд.
Пример нескольких коротких инцидентов спуфинга ГЛОНАСС и GPS из Москвы
На графике сверху, слева видна 100% вероятность детектирования спуфинга. На графике
Pseudorange Resudual видны очень большие невязки, что говорит о попытке подделать
координаты.
Спуфинг на побережье Черного Моря от 23 января 2021 г.
Три длительных эпизода спуфинга. За двое суток более 30 часов
Есть такое выступление на осенней конференции Kaspersky Industrial CyberSecurity 2021:
Эксперт говорит, что порядка 10 — 20% в сутки в Москве работает спуфинг, и это сильно бьет
по серверам времени с ГНСС.