15.01.2013  Новости

Исследователи из Университета Карнеги-Меллон (США) и компании Coherent Navigation классифицировали новые типы уязвимостей GPS и оценили масштаб связанных с ними угроз. В статье GPS Software Attacks они обратили внимание, что GPS-приемники представляют собой комплексные компьютерные системы, в которых, помимо аппаратного, есть и программное обеспечение. Авторы классифицировали возможные типы целевых деструктивных воздействий на компьютерные GPS-системы, выделив три основных вида атак: атаки на уровне данных; атаки на ПО GPS-приемника; атаки на GPS-зависимые системы. Используя аппаратно-программную систему, собранную из доступных на рынке недорогих элементов, специалисты провели несколько новых концептуальных атак на GPS-устройства. При этом, в частности, использовались следующие приемы: фальсификация эфемерид – регулярно обновляемых наборов данных о текущих орбитальных параметрах GPS-спутников; передача некорректной информации о текущей дате; намеренная рассинхронизация шкал времени; атака на системное программное обеспечение устройства (вторжение, повышение привилегий в системе); дезориентирующее искажение сигнала – псевдослучайного кода (спуфинг). Новые методы атак прошли апробацию на серийно выпускаемой пользовательской GPS-аппаратуре различных классов (на приемниках и их модулях, а также на источниках сигнала). Атаки проводились главным образом через принимающую антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. Каждое из ... читать далее.