Опубликовано 27 декабря 2012, 13:14

eScan: системы GPS уязвимы для атак

Специалисты eScan рассказали об уязвимостях системы GPS. Как отмечают специалисты, GPS-приемники все чаще становятся элементами сложных систем, включающих многофункциональное программное обеспечение, различные каналы связи и форматы данных. Системный фактор позволяет улучшить характеристики GPS-аппаратуры, однако несет и риски появления новых уязвимостей.

Устройство PMUнекритично восприняло неверную дату

Устройство PMUнекритично восприняло неверную дату

  

Классифицировать новые типы уязвимостей GPS и оценить масштаб связанных с ними угроз удалось исследователям из Университета Карнеги-Меллон и компании Coherent Navigation. Они обратили внимание, что GPS-приемники, зачастую воспринимаемые как аппаратные устройства, представляют собой комплексные компьютерные системы, в которых, помимо аппаратного, есть и программное обеспечение. И доля их программной компоненты растет.

Современный GPS-приемник встроен в сложные компьютерные комплексы, и циркулирующая в них информация способна, при наличии злого умысла, нарушить его работу. Авторы рассмотрели и классифицировали возможные типы целевых деструктивных воздействий на компьютерные GPS-системы, выделив три основных вида атак: атаки на уровне данных, атаки на программное обеспечение GPS-приемника, атаки на GPS-зависимые системы.

Используя относительно простую аппаратно-программную систему, собранную из доступных на рынке и недорогостоящих элементов, специалисты провели несколько новых концептуальных атак на GPS-устройства. При этом, в частности, использовались следующие приемы:

  • фальсификация эфемерид – регулярно обновляемых наборов данных о текущих орбитальных параметрах GPS-спутников;
  • передача некорректной информации о текущей дате;
  • намеренная рассинхронизация шкал времени;
  • атака на системное программное обеспечение устройства (вторжение, повышение привилегий в системе);
  • дезориентирующее искажение сигнала – псевдослучайного кода (спуфинг).

Источник новости: eScan MicroWorld