9 марта 2011 в 13:12

Чем опасны дешёвые GPS-глушилки

В январе 2007 года в Сан-Диего начали происходить странные события: перестали работать банкоматы, пропала сотовая связь, нарушилась работа системы мониторинга рейсов в аэропорту и т.д. Хаос длился два часа, пока не выяснилась причина: возле побережья стояли два военных корабля ВМС США, которые осуществляли учебную отработку действий в условиях потери связи. Для этого была активирована система активных помех GPS. По ошибке сигналы спутниковой связи заглушили не только на кораблях, но и в городе у гражданских лиц.

Тот случай показал, насколько важной является GPS для работоспособности различных служб. Оказывается, вышки сотовой связи, электрические сети, информационные банковские системы и даже фондовая биржа — все они полагаются на сигналы точного времени со спутников GPS.

По мнению некоторых специалистов, наша зависимость от GPS становится слишком опасной, учитывая исключительную ненадёжность этой технологии. Проблема в том, что сигнал со спутника очень слаб, и заглушить его чрезвычайно легко, если генерировать шум на той же частоте. Сигнал можно заглушить примитивным устройством китайского производства, которое продаётся в интернет-магазинах по $30. Хотя устройство запрещено к использованию в большинстве цивилизованных стран, но спрос на него всё равно есть, а значит, появляется и предложение — в Китае такие приборы уже пошли в массовое производство на местных заводах.

Покупатели — обычно водители коммерческого транспорта, которые хотят избежать слежения со стороны работодателя. Устройство применяют и автоугонщики, чтобы подавить систему слежения в угнанном автомобиле.

Радиус действия автомобильной глушилки очень невелик. Но ведь гипотетические террористы или мошенники могут использовать и более мощные приборы, аналогичные тем, что использовались ВМС США возле Сан-Диего. Страшно представить, какой хаос возникнет в современном мегаполисе, если кто-то активирует такую глушилку достаточной мощности. Ущерб может быть пострашнее любого теракта. Удивительно, что сейчас различные экстренные службы, включая скорую помощь, МЧС, военных, систему управления авиарейсами и железнодорожным транспортом, системы электроснабжения — все дружно переходят на использование спутниковых координат и сигналов времени, не заботясь о создании резервной системы.

По оценке журнала GPS World, сейчас в мире находится в использовании более миллиарда приёмников GPS, и более 90% из них используются только для получения сигналов точного времени.

Интересно, что энтузиасты уже создали работающие образцы нового поколения таких устройств, способных не просто глушить, но искажать сигналы GPS. Мошенники могут использовать это с целью осуществления неких крупных афёр (например, все заявки на фондовой бирже маркируются сигналами точного времени, так что саботаж в сети конкурента позволит манипулировать котировками акций). По некоторым оценкам, при массовом производстве стоимость таких приборов составит от $500 до $600.
+61
10342
19
alizar 1348,5 G+

Комментарии (92)

+2
SmartBye, #
Интересно как осуществляется подмена получаемого времени.
0
patt, #
IMHO никак, сигнал просто глушится.
+10
aspect, #
заглушить слабый сигнал более сильным
0
mikhailian, #
Для этого нужно уметь моделировать работу спутниковой группировки GPS в реальном времени. Специалистов, которые это умеют делать, не так уж и мало. Материалов в онлайне достаточно. Ну а дальше — чисто инженерная задача постройки программно-аппаратного комплекса. Для одиночки задача сложноватая, но группа из нескольких специалистов и финансированием в миллион-два долларов сможет сделать устройство для подмены сигналов GPS в радиусе нескольких десятков километров за полгода­-год.
–4
sao, #
И какой же это диаметр тарелочки нужен, чтобы кустарно подделать 25-сантиметровые (!) волны?
+12
stripe, #
А тарелочка в этом случае не нужна вообще — она используется для передачи направленного сигнала на большие расстояния. В данном случае будет достаточно обычной антенны типа «полуволновой диполь». Для длины волны 25 см длина антены будет соответственно 12.5 см
+2
dobersoft, #
Вы никогда не слушали радиостанции в диапазоне длинных волн? Или считаете, что для этого нужна километровая «тарелочка»?
НЛО прилетело и опубликовало эту надпись здесь
–1
mikhailian, #
Подсказка на старте: глушить надо спутники, находящиеся в зоне видимости, а передавать сигнал от спутников, висящив за горизонтом.
–1
mikhailian, #
Главная проблема — как сделать так, чтобы хотя бы 2-3 наиболее популярных чипа GPS обманывать одним махом.
+1
Mikhail_K, #
Так нет разницы какой чип, все они работают по единым сигналам GPS. Исключение двучастотные военные приемники, но это отдельная история.
Задача только эмулировать нужные синалы GPS.
–1
mikhailian, #
Сигналы-то одни… а вот что будет делать чип, когда Земля резко переместится в пространстве и во времени — это вопрос к разработчикам прошивки.
+1
AYrm, #
Ничего не будет делать — его дело принять сигнал и выдать результат. Он и выдаст.
+3
Vertex, #
Пусть полежит здесь:

11 июня
Анализировали спектр помех. Hашли источник. Это радар на городском аэродроме.

14 июня
Экранировали усилитель. Заземляли. Заземлили все, что можно. Hе помогает. Спирт тоже. С радаром надо кончать.

18 июня
Утро. Включили усилитель. Давили радар новой схемой. Подбирали волну, фазу и форму импульса. Подавили. Помех на усилителе больше нет. Обед. Hа нас чуть не сел первый самолет. Вечер. Снизили чуствительность входных каскадов. Помогло.

22 июля
Приходили военные. Сильно пугали. Hемного хвалили. Просили работать на них. За такие деньги — и работать?
0
nForce, #
Хе, хроники лаборатории перечитать надо.
+1
EvilX, #
Оборудование для моделирования группировки GPS/Глонас уже есть.
Пример
0
a3x, #
А пресловутый Глонасс пока плохих парней не интересует? И если представить, что мир сошел с ума, не сможет ли он стать тем самым резервом?
+15
stetzen, #
А какая реально разница? Перепрофилировать такие устройства на ГЛОНАСС должно быть чрезвычайно просто (в случае в генератором помех — так вообще только сменить частоту)
+3
Evengard, #
Так там вроде чуть ли не те же частоты используются?
+1
shomanito, #
Если не ошибаюсь, частоты они юзают одни — 1.6ГГц и 1.2ГГц. Даже если не так- то поменять частоту глушилки- раз плюнуть.
0
bdmalex, #
Ошибаетесь, существенно…
0
ZloCm, #
Нет, глушить нормальное оборудование позволяет всё, что угодно.
0
ZloCm, #
Как, в принципе, и подменять данные. Вот такая штука есть для GPS, равно как и для GLONASS. sine.ni.com/nips/cds/view/p/lang/en/nid/206805
+3
mono2k, #
глонасс и есть самая большая глушилка gps. Только тсс, я вам не говорил.
+22
m2m_ua, #
Да что ж за день сегодня такой — то статья про определение по базовым станциям GSM телефонов от Мицгола, то про глушение и подмену данных GPS от Alizar`а.
0
dmitryrublev, #
В этой статье описано спасение от проблемы с обнаружением без ведома абонента :)
+1
iblesq, #
2012 близится…
+2
TheMengzor, #
Они что-то знают :)
+9
vanfukov, #
У Мицгола была блогозапись :)
+2
Andrewus, #
Заголовок, как водится, не отражает сути статья…

Неужели нельзя встроить в чипы резервные часы, и запрашивать точное время через достаточно большие промежутки времени?
+14
sdaemon, #
Неужели не видно кто автор статьи? :)
0
dime, #
Часы и так везде есть. Но, видимо, для многих криворуких программистов с дыркой в голове, возможность пропадания гпс-сигнала почему-то не очевидна.
ЗЫ. В подмену тоже не верю. По-моему скромному мнению, разработать систему, подменющую группировку спунтиков так, чтобы приёмники обманулись — очень сложно. Не представляю ситуации, чтобы такого рода разработка могла кому-нибудь понадобиться (кроме военных, у них деньги от государства несчитаные). Но и военным это нафиг?
+1
Sap_ru, #
там выше есть ссылка на промышленное, которое это замечательно делает.
+1
Aspos, #
Военным это очень даже надо. Помнится во время операции против Хуссейна в новостях пробегала инфа о том, что американские ракеты попадали не туда куда было нужно по причине активных помех подменявших координаты.
0
Punk_UnDeaD, #
> по причине активных помех подменявших координаты

Или по причине, что целились плохо, или не знали, куда стрелять и стреляли куда попало, или испытывали новое вооружение с невскрытыми дефектами в наведении.
0
Aspos, #
+1
Punk_UnDeaD, #
Я о том, что рассказать можно всё что угодно, реальности оно может не соответствовать никак. Особенно, если оправдывать свои неудачи.

Тут ещё с одной стороны режим секретности, а с другой общий разброд в его исполнении.
0
zvic, #
Одно из двух — или помехи, или подмена. Вместе они не работают
+2
shomanito, #
Заголовок действительно не отображает сути. Дешевая глушилка не натворит беды на расстоянии больше 5-10м… А использование мощной глушилки террористами- так они и бомбу могут использовать, да и много другого.
p.s. а вот про подмену данных- ну не верю!
+1
AlexAdskiy, #
Магнетрон из самой дешёвой микроволновки заглушит все что угодно на достаточно приличном расстоянии.
0
g0dlike, #
Там частота 2.5.Ггц.
Не получится все что угодно.
А вот сделать из него ЭМГ оружие — несложно…
0
AndryX, #
Как раз сегодня гуглил на эту тему, но ничего толкового не нашёл. Не посоветуете? Ищу чисто с любопытства =)
+1
g0dlike, #
vrtp.ru/
Ищите здесь, там конкретные рецепты есть, но предупреждаю, речь пойдет об генераторе наносекундных импульсов — для ЭМГ-оружия это критично.
0
ChemAli, #
5-10 метров достаточно: размещаете глушитель в известном месте, где расположен датчик времени со спутника и уходите. Глушилка вплоть до обнаружения или выхода из строя блокирует работу объекта. Запереть аэропорт на 6-12 часов (плюс сутки и более на восстановление работы) — уже вполне себе теракт по финансовым потерям.

А теперь представьте, что такая атака предпринята разом на несколько (или все) аэропортов в городе или стране.
+2
diamant, #
Запереть аэропорт на 6-12 часов можно простым анонимным звонком :)
0
zvic, #
И что же тогда произойдет? Расскажите поконкретнее
0
DEHiCKA, #
Там на второй странице почитайте, как проезжающий миио грузовик с дешевым джаммером глушил GPS систему посадки в аеропорту Ньюджерси.
+2
danSamara, #
А в чём проблема с подменой данных? Связь односторонняя, притвориться спутниками элементарно — откуда неверие?
0
AYrm, #
От непонимания, как оно устроено и работает.
0
zvic, #
А что будете делать с сигналом от настоящих спутников?
0
a5b, #
Спутник далеко, сигнал слабый. Приемник может перенастроиться на более сильный сигнал.
0
zvic, #
Какой-какой сигнал? Вы просто напросто не понимаете о чем говорите.
+6
Gavrylyuk, #
публикация щедро оплачена ГЛОНАССом :)
–3
sao, #
Учитывая то, что в качестве GPS Vulnerability официально указаны такие прелести, как Solar disturbances in the earth’s atmosphere и даже Spoofing, опираться на такие «зыбучие пески» нам нельзя!
Никогда ничего не проектируйте, опираясь на GPS!
+1
shogunkub, #
>Никогда ничего не проектируйте, опираясь на GPS!
Производители автомобильных навигаторов смотрят на вас с недоумением.
+2
Punk_UnDeaD, #
Извините, а для кого это новость вообще?

Любой образованный человек, а особенно служивший а армии, знает, что войска РЭБ рулят и бибикают. Даже автомобильные глушилки вырубают всю связь в немалом радиусе. О корабельных и говорить нечего.
0
ChemAli, #
Новость не в том, что можно блокировать. Новость в том, что значительное число служб оказались уязвимы, несмотря на понимание проблемы.
0
Punk_UnDeaD, #
В 2007 году!
+1
AndryX, #
Новость в имени автора.
0
Punk_UnDeaD, #
Я не особо в курсе местных эпических личностей, только иногда пописАть выхожу.
+1
Akr0n, #
А гражданские приемники вообще не проверяют подлинность сигналов GPS...?
–1
StirolXXX, #
А их не проверить.
+2
danSamara, #
Почему? Было бы желание, проверку можно реализовать — аналогично сертификатам SSL.
Другое дело, что со временем информация о спутниках в приёмниках устраеет — но это можно лечить апдейтами с сайта-производителя.
0
StirolXXX, #
Ну так опишите алгоритм проверки.

Я не вижу способа проверить обычному устройству (которое не знает что ему стараются подсунуть другое местоположение) подлинность спутника?
0
danSamara, #
А что тут описывать? Каждый спутник подписывает свои сообщения, в приёмнике есть открытые ключи всех доступных спутников.
0
yul, #
Если ключ скомпрометирован, запущен новый спутник или иначе изменился состав ключей, придется обновлять этот список во всех GPS-приемниках.
0
danSamara, #
Обновлять придётся по-любому — будут появляться новые спутники, «уходить» старые.
+1
danSamara, #
Хотя не обязательно заносить каждый спутник — ведь сертификат самого спутника может быть подписан центром сертификации.
А вот если имеем скомпроментированные данные — то да, обновлять надо обязательно, иначе — брешь. Но этот вариант всё же лучше, чем текущая реализация.
0
kirilloid, #
Дело за малым — сделать, чтобы GPS-устройства могли связываться с центрами сертификации только для того, чтобы сверять время )
0
StirolXXX, #
А разве сейчас спутники подписывают свой сигнал?
Или вы описали принцип реализации в будущем?
0
danSamara, #
Сейчас — нет.
Но где-то мелькала информация, что у GPS-спутники могут быть переведены в «военное положение» (например при ведении военных операциях на территории противника), в котором гражданские приёмники не смогут получать данные с этих спутников. Но военные — смогут. Наверняка информация в таком режиме идёт со спутника зашифрованной.
0
StirolXXX, #
Ну вот а мы и говорим про сейчас — проверка подлинности устройства которое выдает себя за спутник.
0
Akr0n, #
0
yul, #
Вся проблема в односторонней связи, SSL и вообще асимметричное шифрование в общем виде не прокатит.
+1
danSamara, #
Упоминая сертификаты SSL, я имел ввиду не шифрование, а принцип проверки: есть центры сертификации, которые выдают для сайтов сертификаты, подписывая их своим ключём. Все ключи центров сертификации храняться в браузере. Можно применить подобную схему и на спутники — у каждого спутника есть идентификатор и открытый ключ, все сообщения он подписывает закрытым ключём. Валидность спутника можно проверить, валидность сообщений проверяется по принципам ЭЦП.
Другое дело, что общаться со спутником мы не можем, поэтому ему придётся вместо маленького пакета с данными пересылать целый шмат дополнительной служебной информации.
+2
iUser, #
Смысла особого во всем этом нет, так как тогда просто начнут глушить легитимным сигналом, воспроизводимым из записи. При этом вся валидность останется на месте.
0
danSamara, #
Ну вот, я столько писал-писал, а вы пришли и растоптали мою сказку!
Да, похоже, без обратной связи тут сложно что-то придумать…
+1
ChemAli, #
По уровню сигнала можно проверять. Слишком сильный скорее всего будет поддельным.
0
ncix, #
можно, только ни один из тех миллиарда гражданских чипов этого не умеет.
Во вторых, можно будет выяснить, что сигнал слишком сильный — > фэйковый. А настоящий сигнал получить будет уже практически невозможно.
0
danSamara, #
Не совсем представляю, как вы будете определять параметр «слишком сильно». Как определить границу?
И что мешает злоумышленнику добавить автоматическое регулирование мощности: меряем текущие сигналы, усиливаем свои на 10%-40% — профит.
+1
Sailmaker, #
занятно
+1
DEHiCKA, #
Представил как те дворники с GPS приёмниками, о которых недавно писали, сидят и попивают дома чаёк, прикупив спуферы.
+1
mikhailian, #
Дешевле приёмник на дворовую кошку нацепить…
–1
selenite, #
А на квадрокоптер — интереснее, тем более если приемник поддерживает вертикальное позиционирование.
0
mayhem, #
подобные устройства обязаны иметь автогенератор определенной точности, чтобы держать время синхронным допустимое время. GPS нужен только для калибровки. Хоть убейте, не верю в то что глушилкой можно помешать часам.
+1
ooprizrakoo, #
>сейчас в мире находится в использовании более миллиарда приёмников GPS, и более 90% из них используются только для получения сигналов точного времени.

Вот в это не очень верится, честное слово. Получается, людей со смартфонами жпс-ными всего около 100 миллионов — имхо, это сильно занижено. Не потому, что только лишь у меня аж три девайса с жпсом (модуль для кпк, блютусный, и в смартфоне), но просто в целом на руках в Штатах, или там в азии/японии — сейчас уже выпущено около 300 миллионов телефонов с жпсом, а ведь ещё автомобильные навигаторы, которых тоже десятки миллионов…
0
AYrm, #
И что? А если на смартфоне никогда GPS не будет включен? На нем часы не будут знать сколько время? Уточнить время от GPS — это побочная опция. Которой можно пользоваться, а можно не пользоваться — точно не о этих устройствах разговор.
0
ooprizrakoo, #
Ох. Видимо, я не так выразился, или вы не так поняли. Я как раз и говорю о том, что число НОРМАЛЬНО используемых ЖПС-приемников БОЛЬШЕ, чем написано в статье.
0
AYrm, #
Да, виноват, прочел то, о чем думал.
0
Alexsmt, #
АФАИК, базовые станции 3G связи синхронизируют излучение своих передатчиков (т.к. разделение не частотное, а кодовое) по GPS. Т.е. одна базовая — один GPS приемник.
0
undisputed, #
А если использовать более дорогие gps глушилки?
0
undisputed, #

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.