Chromium OS para Raspberry Pi SBCs
El ataque de suplantación GPS permite a un atacante manipular los sistemas de navegación de la carretera al suplantar las entradas de GPS. Sistemas de GPS utilizados por miles de millones de personas en todo el mundo que confían hoy en dispositivos móviles.
Las aplicaciones dependientes de GPS están en constante aumento y se está convirtiendo en un objetivo atractivo para los piratas informáticos.
Investigadores de la Universidad Tecnológica de Virginia muestran cómo un dispositivo de $ 223 puede falsificar señales de GPS que activan la navegación falsa paso a paso para guiar a la víctima a un destino equivocado sin que se note.
Los ataques de suplantación GPS son críticos ya que los sistemas de navegación son utilizados activamente por miles de millones de conductores en la carretera y desempeñan un papel clave en los vehículos autónomos.
Ataque spoofing GPS de cuatro pasos
Los investigadores obtuvieron un método de ataque de cuatro pasos para mostrar cómo los hackers pueden manipular los sistemas de navegación de la carretera.
Un GPS Spoofer portátil valorado en 223 dólares estadounidenses, que incluye HackRF, una Raspberry Pi, una fuente de alimentación portátil y una antena.
Para la medición, derivaron dos métodos posibles que los atacantes pueden manipular las señales de GPS.
Colocar Spoofer en el carro de la victima
Los investigadores comenzaron a probar colocando el spoofer en el automóvil de la víctima y teniendo XIAOMI MIX2 con Android 8.0 en el tablero como un dispositivo GPS. Con este ataque, el tiempo extra del tronco es de 48 segundos y del asiento trasero de 35 segundos.
Al colocar el spoofer y el dispositivo GPS en dos automóviles diferentes, el tiempo de recuperación es de 41.2 segundos y el rango efectivo de suplantación es de 40-50 metros.
"Para examinar más a fondo la sostenibilidad del bloqueo de la señal, reparamos la ubicación del automóvil del spoofer y dejamos que el automóvil de la víctima circule en círculos (aproximadamente 10 mph) manteniendo una distancia de 15 metros. Después de conducir sin parar durante 15 minutos, no observamos desconexiones, lo que confirma la sostenibilidad ".
Algoritmo de búsqueda
Los investigadores obtuvieron un algoritmo sigiloso que elabora las entradas de GPS al dispositivo de destino de modo que la instrucción de navegación activada y las rutas mostradas en el mapa permanezcan consistentes con la red vial física.
Prueba del mundo real
El algoritmo implementado para escenarios del mundo real, de acuerdo con las pruebas de conducción en el camino, confirma la viabilidad del ataque.
"Llevamos a cabo un estudio de usuario para demostrar la viabilidad del ataque con conductores humanos en el circuito. Los resultados proporcionan información clave sobre cómo los hábitos de manejo comunes hacen que los usuarios sean vulnerables ".
"Los investigadores dijeron que nuestros ataques son más adecuados para funcionar en las ciudades donde las redes de carreteras son densas. Usamos los mapas de Manhattan (NY) y Boston (MA). Para examinar el rendimiento del ataque seleccionamos al azar 600 viajes en taxi en el mundo real. Nuestra tasa de éxito de ataque es (95%) ".