¿En qué consiste el GPS spoofing?

0

Yate controlado de forma maliciosa alterando su recepción de señal gps

La civilización depende en ampliamente del Global Postioning System para casi todo, desde controlar armamentos de precisión hasta encontrar la situación del telepizza más cercano. De hecho, el acceso al sistema GPS y sus capacidades han crecido tan rápido que no ha dado tiempo aún a que la gente se plantee si este sistema es seguro o tiene alguna vulnerabilidad. Afortunadamente, el profesor Todd Humphrey y su equipo de la Universidad de Texas (en Austin) han estado comprobando las capacidades que podría obtener un hacker si se hace con el control de un dispositivo GPS.

Este fenómeno, llamado gps spoofing, fué demostrado recientemente por los investigadores, que consiguieron secuestrar el rumbo de un gran yate con éxito.

El sistema de posicionamiento gps del yate de pruebas no mostró ninguna alerta

El sistema global de posicionamiento (traducción española de gps está compuesto de una constelación de satélites y estaciones de tierra. Dichos satélites están continuamente transmitiendo su posición y hora local en órbita. Incluso teniendo en cuenta la baja corriente con la que trabajan (10-16 watt) la extraordinaria sensibilidad que poseen los GPS les permite detectar emisiones de este tipo en entornos cerrados.

Con esas señales emitidas a intervalos desde 4 satélites GPS, el intervalo de tiempo entre el envío y recepción de la señal revela cuan lejos se encuentra el satélite del receptor gps. Añadiendo a esto las posiciones orbitales de los satélites gps que intervienen en el momento de la transmisión, contamos con suficiente información para localizar una señal con un margen de error de 5 metros en la superficie terrestre. Para ilustrar la delicadeza de estos cálculos podemos decir que, cuando se ignoran las medidas de correción aplicables en ciertos casos, el resultado podría ser un desvío de la ubicación de unos 10 km por día.

Este verano, el grupo del profesor Humphrey fue invitado a bordo del White Rose, un barco americano de 80 millones de dólares y 65 metros de eslora,un super-yate, para intentar tomar el control de sus movimientos madiante la técnica comentada del gps spoofing. Antes de eso se habían realizado pruebas con éxito sobre un pequeño vehículo volador UAV (unnamed aerial vehicle) sobre el cual habían conseguido suplantar las ondas de transmisión originales para modificar su rumbo a su antojo. Esta vez se trató de demostrar que esto era aplicable a cosas más mundanas y del “día a día”.

Como funciona un ataque GPS Spoofing

Un ataque de gps spoofing lo que hace es distraer la atención de un receptor GPS para así poder suplantar la señal original con la señal fraudulenta de un tercero, de tal forma que el receptor no podrá descubrir que esa señal ha cambiado de procedencia. Esto se consigue construyendo, claro, una señal fraudulenta y poco a poco se va a aumentando su ganancia o energía de transmisión de onda. Cuando la señal suplantada es más fuerte que la original en uno o más satélites gps, la onda se acoplará sobre la original y esta será absorbida, quedando únicamente la señal modificada.

 Como funciona el posicionamiento mediante triangulación gps

Como se ilustra en la imagen anterior, el receptor gps determina su localización midiendo la distancia entre los 3 satélites en órbita sobre la tierra (se necesitarían 4 para determinar una única localización, pero para que la imagen sea más fácil de entender se han representado 3. El receptor está situado a 12000 km del satélite número 1, a 10000 km del satélite número 2 y a 13000 km del satélite número 3. El anillo azul es el punto de unión entre los emplazamientos que describen las distancias entre los satélites 1 y 2. El círculo verde es la superficie de la tierra y la intersección de los emplazamientos de los puntos entre el satélite 3 y el anillo azul indentifica un máximo de dos puntos, uno de los cuales corresponderá a la localización exacta del receptor gps. Icluyendo la distancia desde un cuarto satélite se elimina esta dicotomía y también consigue que la localización calculada sea menos influenciable por el ruido.

Una señal trampa (spoof) contiene información consistente de uno de los satélites gps, pero altera la distancia aparente entre el satélite y el receptor. Como resultado, la cuadrangulación 3D empleada para determinar la posición del receptor ofrecerá una respuesta incorrecta, en forma de desviación, sobre su posición real. Lo que pasa es que un atacante puede predecir con antelación ese margen de error, con lo cual es posible técnicamente modificar el rumbo de un vehículo guiado por GPS, de una forma bastante exacta y empleando un equipo relativamente modesto.

Un ataque de gps spoofing comienza difundiendo una señal ligeramente más potente que la que inicialmente  se corresponde con la situación correcta del receptor gps, para después ir gradualmente alterando la posición “aparente” del vehículo. Los ajustes se deben producir con la suficiente calma y paciencia para que el receptor no pierda el “bloqueo de señal” (debe aceptar la posición de la señal trampa sin notar que dicha señal es diferente)

Con el 90% de los mercancías o barcos de carga mundiales moviéndose a través del mar y una inmensa proporción de la humanidad surcando los cielos, debemos conseguir un mejor conocimiento de las amplias implicaciones del gps spoofing“, afirma el investigador. Hasta la fecha no sabíamos lo fácil que podía ser secuestrar la señal de un navío de la marina y lo difícil que resultaría detectar un ataque de este tipo.

GPS Jamming

Un tipo de ataque, algo más conocido, es el de realizar jamming sobre un receptor GPS. Esto signifca interferir o bloquear una señal. Con la combinación de la técnica de spoofing y la técnica de jamming se podrían controlar drones militares, como ya hizo el gobierno iraní con un Drone militar norteamericano.

 Ya se produjo un antecedente de secuestro de un avión no tripulado del ejército de EEUU por fuerzas extranjeras

¿Cómo defenderse de este tipo de ataques?

La solución de emplear transmisiones gps cifradas, como ocurre en los dispositivos militares, no es apropiada a los sistemas civiles, ya que la practicidad se vería mermada y los costes aumentarían exponencialmente.

Una posible solución al problema podría consistir en aumentar la frecuencia a la que se emiten las ondas de localización GPS, lo que complicaría mucho la tarea de intercepción por parte de un atacante. Lo malo es que este sistema implica superar muchas barreras, una de ellas económica.

Sistema de torres eLoran

La segunda opción consistiría en introducir algoritmos anti-spoofing triviales en la señal de gps, capaces medir la intensidad de señal y la potencia y alertar al receptor si se detecta una señal que no cumple el requisito.

Los gobiernos han empezado, por su parte, a tomarse en serio este tipo de amenaza y han empezado a presentar diseños de sistemas de refuerzo para señales gps. Corea del Sur ha presentado sus sistemas eLoran, compuestos de torres de emisión terrestres que se combinarían con los tradicionales sistemas para obtener una señal más reforzada y difícil de vulnerar. El Reino Unido tiene algo similar entre manos.

Por último, os dejamos un curioso programa capaz de alterar nuestra posición de gps de forma ficticia para no ser encontrados de esta forma. Está disponible para terminales Android en Play Store.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR