Громкие и забавные случаи GPS-спуфинга с 2013 по 2022
Спуфинг используется чтобы замести следы о поставках санкционной иранской нефти.
Спутниковые системы навигации (ГНСС) предоставляют пространственные координаты и точное время. Подделку координат довольно просто увидеть глазами, а вот подделку временного сигнала обнаружить непросто, если у вас нет припасенных атомных часов.
Форумные теоретики ванговали про атаки на спутниковые системы навигации уже давно, а в реальности все начиналось в 2011–2013, как забавы студентов. Ну угнали яхту, ну выступили на TED, ну увёл китайский летчик Лиси Цын персидский хакер американский беспилотник. Энтузиасты наигрались в Pokemon Go сидя дома. Мирные жители засыпают, просыпается мафия.
2013. Шалости студентов (и их научных руководителей)
Курсовая работа — угнать яхту.
В студенческий спуфере был имитатор сигналов GPS. Тогда имитаторы выпускались серийно и при помощи них проверяли надежность систем для навигации. В 2013 году стоимость этих устройств была более нескольких тысяч долларов.
Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer
Базовый имитатор имел малую мощность и дальность около 10 метров, поэтому студенты использовали усилитель.
Когда проходил эксперимент, то всё «атакующее железо» располагалось на самой яхте у берегов Италии. На ее борту генерировались ложные сигналы, мощность которых была выше настоящих.
Сначала Тодд дублировал настоящие сигналов со спутников, а года настоящие и искусственные сигналы «слились», то начал повышать мощность спуфинговых сигналов. Навигатор принял их за основной сигнал и стал отфильтровывать настоящий спутник. Затем Тодд плавно менял координаты и увел яхту немного севернее.
Когда отклонение превысило три градуса, капитан судна признал угон состоявшимся. Но Тодду было мало — он подкрутил высоту так, что оборудование воспринимало яхту ниже уровня воды.
2016 Массовые инциденты спуфинга в акватории России
Отчеты CNN и RNT Foundation выявили около 450 инцидентов с конца 2016 года, C4ADS выявили 9 883 инцидентов спуфинга и 1 311 пострадавших от спуфинга коммерческих судов.
2019. Китайский фермер
China flight systems jammed by pig farm«s African swine fever defences
В 2019 году китайские злоумышленники вредили китайским фермерам вот как. Они дронами забрасывали вирус африканской чумы свиней в то место, где паслись хрюшки. Фермеры были вынуждены продавать зараженное мясо злоумышленникам по дешевке, а злоумышленники, в свою очередь, продавали его по нормальной цене, как здоровое. Цены по всему Китаю на свинину подскочили в 2 раза. Заболевания смертельно для животных и неопасно для человека.
Чтобы как-то справиться с дронами китайские фермеры закупили глушилок, но настолько мощных, что те глушили не только дронов с заразой, но и пролетающие на высоте 10 км рейсовые самолеты.
2019. Санкционная иранская нефть
Китайские спуферы создают круги, чтобы скрыть контрабанду нефти
Экоактивисты Skytruth отрапортовали о 20 точках вдоль китайского побережья, где появлялись загадочные GPS-круги. 16 точек — нефтехранилища. Чаще всего круги появлялись в порту Далянь, рядом с Северной Кореей. Даты инцидентов совпадают с американскими санкциями.
Ghost ships, crop circles, and soft gold: A GPS mystery in Shanghai
2019. Tesla Model 3
Аналитики Regulus Cyber отрапортовали об уязвимостях Tesla Model S и Model 3 к спуфингу GPS-сигналов. «Хакеры» смогли заставить автомобиль притормозить и покинуть трассу. (Источник)
2020. Китайские рыбаки-невидимки охотятся на акул
Chinese vessels off Galapagos 'cloaking' in New Zealand
Флотилия из 260 китайских «кораблей-призраков» сообщала ложные сведения о своем местонахождении в водах Новой Зеландии, в то время как они ловили акул у Галапагосских островов.
В 2017 году в морском заповеднике Эквадора было захвачено китайское судно с 300 тоннами исчезающих видов акул на борту. Двадцать членов экипажа были заключены в тюрьму.
Предполагалось, что корабли-невидимки использовали наживку, чтобы выманивать акул из вод Галапагосских островов, а потом вылавливали.
2021. Россия
Кейсы из канала в Твиттере.
Москва под спуфингом
Спуфинг и джамминг часто используют для борьбы с дронами в крупных городах
Для подавления дронов, как правило, используются сочетания следующих подходов:
- Помехи в канале управления.
- Помех в полосах ГНСС (1176,45/1227,6 ГГц; 1,57542/1,602 ГГц).
- GPS/ГЛОНАСС-спуфинг (фальсификация навигационных координат).
Если автоматическая система обнаруживает нелегального дрона, то она включает спуфер, при этом имитируются координаты ближайшего аэропорта. Так как у прошедших сертификацию дронов есть запрет полетов в зоне аэропортов, поэтому они либо совершают посадку, либо экстренно пытаются покинуть эту зону.
Примеры краткосрочного спуфинга ГЛОНАСС и GPS в Москве
Спуфинг на черноморском берегу 23 января 2021
Три долгих периода спуфинга. За 48 часов более 30 часов под спуфингом
Доклад на Kaspersky Industrial CyberSecurity 2021:
В докладе сообщается, что 10–20% времени в течение суток в Москве наблюдается спуфинг.
2022. Джамминг
Дальнобойщики очень часто используют джамминг, порой такой мощный что он глушит все сигналы GPS на километры вокруг.
В рабочее время исследователи (возле оживленного перекрестка в небольшом городе с населением 22 000 человек) обнаруживали в среднем 10 глушителей в час. 12 джамминговых инцидентов в час можно увидеть на картинке
Инцидент непрерывного джамминга в течение 54 минут 19 января 2022 года.
Основной подозреваемый — грузовик в 200 метрах от детектора.
Инцидент непрерывного джамминга в течение 1 часа 45 минут 26 января 2022 года.
До сих пор остается загадкой, зачем водители грузовика используют джаммеры даже при разгрузке товара.
Заключение
Цена спуфинговых атак падает, уже сейчас за 200–300 долларов можно тренироваться в этичном хакерстве, поэтому в ближайшем будущем количество инцидентов будет только расти и стоит подумать как защищать критическую инфраструктуру от столь частого и грубого воздействия.
