Коллектив Авторов - Цифровой журнал «Компьютерра» № 186
- Название:Цифровой журнал «Компьютерра» № 186
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Коллектив Авторов - Цифровой журнал «Компьютерра» № 186 краткое содержание
От бондианы до мистификации: уроки толстого «Сигги» Автор: Сергей Голубицкий
Ряд соображений о мотивации детей индиго на службе Органов Автор: Сергей Голубицкий
Мыслеобмен и охота к перемене мест Автор: Василий Щепетнёв
Голубятня: Очарование и ужас идеального мира Автор: Сергей Голубицкий
Двойной блеф светлого будущего, которого не будет Автор: Сергей Голубицкий
Старина Икан, Apple и пропасть на горизонте Автор: Сергей Голубицкий
Голубятня: Страда расставаний и счастливых открытий Автор: Сергей Голубицкий
Культурно адаптирующиеся оппортунисты, или О разнообразии экологических ниш <em>Homo sapiens</em> Linnaeus, 1758 Автор: Дмитрий Шабанов
IT-рынок(DZ) Давид Ян: «Я думаю, что люди, которые толкают науку и бизнес вперёд, в определённой степени безумны» Автор: Компьютерра
Младший брат «Айфона»: какими будут iPhone 5S и 5C Автор: Андрей Письменный
Жива ещё моя старушка! Почему Windows XP до сих пор ТАК популярна Автор: Евгений Золотов
Рубежи e-commerce: к каким «контрольным цифрам» стоит стремиться отечественной электронной коммерции? Автор: Михаил Ваннах
ПромзонаОчки, похожие на Google Glass, позволяют управлять планшетом так, как если бы он висел в воздухе Автор: Николай Маслухин
Эти кристаллы способны впитывать воды в 500 раз больше собственного веса и позволяют консервировать ее впрок Автор: Николай Маслухин
Странное будущее: костюм для симбиоза человека и водорослей Автор: Николай Маслухин
Reebok выпустила датчик ударов по голове для спортсменов Автор: Николай Маслухин
Автомобильный Foursquare от Volkswagen: приложение будет отмечать ваши поездки и выдавать значки достижений Автор: Николай Маслухин
ТехнологииСеребряная пуля: Элон Маск раскрыл секреты Hyperloop Автор: Евгений Золотов
Искусственная кожа: как научить роботов чувствовать и зачем это делать Автор: Андрей Васильков
Криптопочта Эдварда Сноудена и контратака на правительство Гехана Гунасекары: история продолжается! Автор: Евгений Золотов
Даёшь киношку: материализация магнитных вихрей-скирмионов может пригодиться при переходе на видеоформат 4К Автор: Михаил Ваннах
Самодостаточная коммуникация: без проводов и батарей Автор: Андрей Васильков
Почему социальная сеть Google+ лучше, чем Facebook: восемь очевидных преимуществ Автор: Олег Нечай
Циферкой ошиблись! Как мелкий баг в софте поставил подножку всему миру Автор: Евгений Золотов
Семь ненужных и даже вредных функций Facebook, которых не должно существовать Автор: Олег Нечай
Навигация 2.0: как обманывают GPS и восстанавливают истину Автор: Андрей Васильков
С Тором шутки плохи: как поймали Эрика Маркеса и почему не слышно критиков РПЦ? Автор: Евгений Золотов
ГидQuip — современный текстовый редактор для мобильных пользователей Автор: Андрей Васильков
Российский сервис Yep поможет найти интересного человека в любое время Автор: Михаил Карпов
Цифровой журнал «Компьютерра» № 186 - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Основным компонентом спуфера стал имитатор GPS-сигналов. Эти устройства выпускаются серийно и предназначаются для тестирования навигационных систем. В большинстве стран они продаются свободно и стоят от тысячи долларов.
Сам по себе такой имитатор GPS сигналов — маломощный и действует в радиусе десятка метров. Поэтому вторым компонентом спуфера стали усилители, повышающие мощность ложного сигнала GPS в десятки раз.
Во время эксперимента всё оборудование атакующей стороны находилось на борту яхты, совершавшей плавание в Средиземном море у берегов Италии. Образно говоря, она была погружена в облако ложных сигналов GPS, мощность которых была больше настоящих.
На первом этапе Тодд запустил процесс дублирования настоящих сигналов со спутников, добиваясь их полного соответствия по учитываемым характеристикам. Добившись слияния обоих сигналов, он немного повысил мощность тех, которые отправляет спуфер. Навигационная система стала считать их основными и отфильтровывала настоящие данные со спутников как помехи. Получив контроль, Тодд стал постепенно искажать вычисляемые сведения о местоположении, уводя яхту севернее заданного курса.
http://www.youtube.com/watch?v=ctw9ECgJ8L0
Капитан яхты убедился в действенности методики, когда отклонение превысило три градуса. После чего Тодд сыграл завершающий аккорд. Изменив данные для определения высоты над уровнем моря, руководитель группы смог заставить навигационный компьютер яхты «считать», что судно находится под водой.
Данный эксперимент не был единственным в своём роде. Ранее публиковались и другие работы в области безопасности, обращавшие внимание на то, что предназначенные для использования в гражданских целях системы GPS не имеют никакой защиты. «Все данные передаются в открытом виде и совершенно предсказуемы. Предсказуемость — враг безопасности», — писалРоджер Джонстон (Roger Johnston), руководитель группы по оценке уязвимостей (VAT) Аргоннской национальной лаборатории ещё десять лет назад. Сегодня Тодд повторяет его слова, поскольку за прошедшее время ситуация не стала лучше.
Тогда многие считали, что угроза носит теоретический характер — и вряд ли злоумышленники смогут воспользоваться уязвимостью в реальной ситуации. Ведь требовалось не самое дешёвое оборудование, квалификация и физическое присутствие поблизости.
До сих пор методом спуфинга удавалось вводить в заблуждение только самые примитивные GPS-трекеры, не имеющие помехозащищённого исполнения и корректирующих программных алгоритмов.
Основными целями стали обычные автомобили из служб проката и грузовой транспорт. Операторы многих транспортных компаний сегодня получают сведения о перемещениях своих автомобилей. В них установлено специализированное устройство, состоящее главным образом из GPS-приёмника и GSM-передатчика. Помимо координат, операторам передаются показания от датчика топлива, спидометра и другого оборудования. Накопленные сведения используются для нужд логистики, снижения риска утраты груза и во избежание использования корпоративных машин в личных целях.
В своё время Джонстон экспериментировал именно с системой контроля перемещений грузовика и задался вопросом, можно ли угнать его так, чтобы оператор ничего не заподозрил. Краткий ответ — да. Если сами недобросовестные водители старались просто отключить следящий модуль или вывести его из строя (чем немедленно выдавали себя), то Джонстон решил действовать более аккуратно. Он подключил генератор сигналов GPS к ноутбуку, чтобы точно сформировать требуемый набор ложных сигналов.
Поначалу он ввёл GPS-трекер в заблуждение, находясь непосредственно в кабине грузовика. Идеальным моментом для подмены сигналов с кодом стандартной точности был проезд тоннеля. Связь с настоящими спутниками пропала, и даже небольшой мощности имитатора хватило для успешной отрисовки ложного трека.
Джонстон не остановился на достигнутом и в следующем эксперименте увеличил мощность спуфера в несколько раз. Увести грузовик и обмануть оператора удалось, уже находясь в машине, следующей параллельным курсом на расстоянии нескольких десятков метров.
«Система GPS для гражданского сектора лишена всяческой защиты, — комментирует ситуацию Тодд Хамфрис на конференции, проводимой фондом TED. — Нет шифрования, нет процедур надёжной идентификации. Атакующему достаточно точно синхронизировать ложный сигнал с сделать его немного мощнее настоящего».
С обманом военных навигационных систем дела обстоят гораздо сложнее. Сигналы в диапазоне L2 являются помехоустойчивым и обладают криптографической защитой. Помимо большей мощности, в дополнение к основным каналам L1/L2 используется корректирующий М-код, специально разработанный для противодействия методам радиоэлектронной борьбы. Однако технически спуфинг GPS систем для военного применения всё же возможен по тем же базовым принципам.
http://www.youtube.com/watch?v=6qQXVUze8oE
Не случайно Хамфри упоминает об экспериментах с перехватом самодельных беспилотников и кустарных спуферах с эффективным радиусом действия до тридцати километров.
Бывший наставник Тодда, профессор Корнеллского университета Марк Псиаки (Mark Psiaki), предложилсхему защиты от GPS-спуфинга в прошлом году. Сейчас вместе с аспирантами он уже реализовал описанную идею. Его группа создала модифицированный GPS-приёмник с антенной, меняющей своё положение с определённой частотой. Поскольку спутники находятся на значительном удалении друг от друга, а ложные сигналы приходят из одного близкого места, фаза несущего колебания в для такого приёмника будет меняться по-разному, что и позволит распознать обман.
К оглавлению
С Тором шутки плохи: как поймали Эрика Маркеса и почему не слышно критиков РПЦ?
Евгений Золотов
Опубликовано14 августа 2013
Год назад я предложил читателям своей колонки мысленный эксперимент: вообразив себя гражданином страны, в которой существенно ущемлены права человека, придумать способ вести стопроцентно анонимный критический блог (см. « Чикатило и проблема анонимности»). Среди комментариев был в том числе и такой: анонимность сыграет против автора, сделав его мнение в глазах обывателей малозначительным (в том смысле, что если боишься репрессий, то и не лезь критиковать).
Читать дальшеИнтервал:
Закладка: