Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 92
Интересно как осуществляется подмена получаемого времени.
IMHO никак, сигнал просто глушится.
заглушить слабый сигнал более сильным
И какой же это диаметр тарелочки нужен, чтобы кустарно подделать 25-сантиметровые (!) волны?
А тарелочка в этом случае не нужна вообще — она используется для передачи направленного сигнала на большие расстояния. В данном случае будет достаточно обычной антенны типа «полуволновой диполь». Для длины волны 25 см длина антены будет соответственно 12.5 см
Вы никогда не слушали радиостанции в диапазоне длинных волн? Или считаете, что для этого нужна километровая «тарелочка»?
Пусть полежит здесь:
11 июня
Анализировали спектр помех. Hашли источник. Это радар на городском аэродроме.
14 июня
Экранировали усилитель. Заземляли. Заземлили все, что можно. Hе помогает. Спирт тоже. С радаром надо кончать.
18 июня
Утро. Включили усилитель. Давили радар новой схемой. Подбирали волну, фазу и форму импульса. Подавили. Помех на усилителе больше нет. Обед. Hа нас чуть не сел первый самолет. Вечер. Снизили чуствительность входных каскадов. Помогло.
22 июля
Приходили военные. Сильно пугали. Hемного хвалили. Просили работать на них. За такие деньги — и работать?
11 июня
Анализировали спектр помех. Hашли источник. Это радар на городском аэродроме.
14 июня
Экранировали усилитель. Заземляли. Заземлили все, что можно. Hе помогает. Спирт тоже. С радаром надо кончать.
18 июня
Утро. Включили усилитель. Давили радар новой схемой. Подбирали волну, фазу и форму импульса. Подавили. Помех на усилителе больше нет. Обед. Hа нас чуть не сел первый самолет. Вечер. Снизили чуствительность входных каскадов. Помогло.
22 июля
Приходили военные. Сильно пугали. Hемного хвалили. Просили работать на них. За такие деньги — и работать?
Оборудование для моделирования группировки GPS/Глонас уже есть.
Пример
Пример
А пресловутый Глонасс пока плохих парней не интересует? И если представить, что мир сошел с ума, не сможет ли он стать тем самым резервом?
А какая реально разница? Перепрофилировать такие устройства на ГЛОНАСС должно быть чрезвычайно просто (в случае в генератором помех — так вообще только сменить частоту)
Так там вроде чуть ли не те же частоты используются?
Если не ошибаюсь, частоты они юзают одни — 1.6ГГц и 1.2ГГц. Даже если не так- то поменять частоту глушилки- раз плюнуть.
Нет, глушить нормальное оборудование позволяет всё, что угодно.
Как, в принципе, и подменять данные. Вот такая штука есть для GPS, равно как и для GLONASS. sine.ni.com/nips/cds/view/p/lang/en/nid/206805
глонасс и есть самая большая глушилка gps. Только тсс, я вам не говорил.
Да что ж за день сегодня такой — то статья про определение по базовым станциям GSM телефонов от Мицгола, то про глушение и подмену данных GPS от Alizar`а.
Заголовок, как водится, не отражает сути статья…
Неужели нельзя встроить в чипы резервные часы, и запрашивать точное время через достаточно большие промежутки времени?
Неужели нельзя встроить в чипы резервные часы, и запрашивать точное время через достаточно большие промежутки времени?
Часы и так везде есть. Но, видимо, для многих криворуких программистов с дыркой в голове, возможность пропадания гпс-сигнала почему-то не очевидна.
ЗЫ. В подмену тоже не верю. По-моему скромному мнению, разработать систему, подменющую группировку спунтиков так, чтобы приёмники обманулись — очень сложно. Не представляю ситуации, чтобы такого рода разработка могла кому-нибудь понадобиться (кроме военных, у них деньги от государства несчитаные). Но и военным это нафиг?
ЗЫ. В подмену тоже не верю. По-моему скромному мнению, разработать систему, подменющую группировку спунтиков так, чтобы приёмники обманулись — очень сложно. Не представляю ситуации, чтобы такого рода разработка могла кому-нибудь понадобиться (кроме военных, у них деньги от государства несчитаные). Но и военным это нафиг?
там выше есть ссылка на промышленное, которое это замечательно делает.
Военным это очень даже надо. Помнится во время операции против Хуссейна в новостях пробегала инфа о том, что американские ракеты попадали не туда куда было нужно по причине активных помех подменявших координаты.
Заголовок действительно не отображает сути. Дешевая глушилка не натворит беды на расстоянии больше 5-10м… А использование мощной глушилки террористами- так они и бомбу могут использовать, да и много другого.
p.s. а вот про подмену данных- ну не верю!
p.s. а вот про подмену данных- ну не верю!
Магнетрон из самой дешёвой микроволновки заглушит все что угодно на достаточно приличном расстоянии.
5-10 метров достаточно: размещаете глушитель в известном месте, где расположен датчик времени со спутника и уходите. Глушилка вплоть до обнаружения или выхода из строя блокирует работу объекта. Запереть аэропорт на 6-12 часов (плюс сутки и более на восстановление работы) — уже вполне себе теракт по финансовым потерям.
А теперь представьте, что такая атака предпринята разом на несколько (или все) аэропортов в городе или стране.
А теперь представьте, что такая атака предпринята разом на несколько (или все) аэропортов в городе или стране.
Там на второй странице почитайте, как проезжающий миио грузовик с дешевым джаммером глушил GPS систему посадки в аеропорту Ньюджерси.
А в чём проблема с подменой данных? Связь односторонняя, притвориться спутниками элементарно — откуда неверие?
публикация щедро оплачена ГЛОНАССом :)
Учитывая то, что в качестве GPS Vulnerability официально указаны такие прелести, как Solar disturbances in the earth’s atmosphere и даже Spoofing, опираться на такие «зыбучие пески» нам нельзя!
Никогда ничего не проектируйте, опираясь на GPS!
Никогда ничего не проектируйте, опираясь на GPS!
А гражданские приемники вообще не проверяют подлинность сигналов GPS...?
А их не проверить.
Почему? Было бы желание, проверку можно реализовать — аналогично сертификатам SSL.
Другое дело, что со временем информация о спутниках в приёмниках устраеет — но это можно лечить апдейтами с сайта-производителя.
Другое дело, что со временем информация о спутниках в приёмниках устраеет — но это можно лечить апдейтами с сайта-производителя.
Ну так опишите алгоритм проверки.
Я не вижу способа проверить обычному устройству (которое не знает что ему стараются подсунуть другое местоположение) подлинность спутника?
Я не вижу способа проверить обычному устройству (которое не знает что ему стараются подсунуть другое местоположение) подлинность спутника?
А что тут описывать? Каждый спутник подписывает свои сообщения, в приёмнике есть открытые ключи всех доступных спутников.
Если ключ скомпрометирован, запущен новый спутник или иначе изменился состав ключей, придется обновлять этот список во всех GPS-приемниках.
Обновлять придётся по-любому — будут появляться новые спутники, «уходить» старые.
Хотя не обязательно заносить каждый спутник — ведь сертификат самого спутника может быть подписан центром сертификации.
А вот если имеем скомпроментированные данные — то да, обновлять надо обязательно, иначе — брешь. Но этот вариант всё же лучше, чем текущая реализация.
А вот если имеем скомпроментированные данные — то да, обновлять надо обязательно, иначе — брешь. Но этот вариант всё же лучше, чем текущая реализация.
А разве сейчас спутники подписывают свой сигнал?
Или вы описали принцип реализации в будущем?
Или вы описали принцип реализации в будущем?
Сейчас — нет.
Но где-то мелькала информация, что у GPS-спутники могут быть переведены в «военное положение» (например при ведении военных операциях на территории противника), в котором гражданские приёмники не смогут получать данные с этих спутников. Но военные — смогут. Наверняка информация в таком режиме идёт со спутника зашифрованной.
Но где-то мелькала информация, что у GPS-спутники могут быть переведены в «военное положение» (например при ведении военных операциях на территории противника), в котором гражданские приёмники не смогут получать данные с этих спутников. Но военные — смогут. Наверняка информация в таком режиме идёт со спутника зашифрованной.
Вся проблема в односторонней связи, SSL и вообще асимметричное шифрование в общем виде не прокатит.
Упоминая сертификаты SSL, я имел ввиду не шифрование, а принцип проверки: есть центры сертификации, которые выдают для сайтов сертификаты, подписывая их своим ключём. Все ключи центров сертификации храняться в браузере. Можно применить подобную схему и на спутники — у каждого спутника есть идентификатор и открытый ключ, все сообщения он подписывает закрытым ключём. Валидность спутника можно проверить, валидность сообщений проверяется по принципам ЭЦП.
Другое дело, что общаться со спутником мы не можем, поэтому ему придётся вместо маленького пакета с данными пересылать целый шмат дополнительной служебной информации.
Другое дело, что общаться со спутником мы не можем, поэтому ему придётся вместо маленького пакета с данными пересылать целый шмат дополнительной служебной информации.
По уровню сигнала можно проверять. Слишком сильный скорее всего будет поддельным.
можно, только ни один из тех миллиарда гражданских чипов этого не умеет.
Во вторых, можно будет выяснить, что сигнал слишком сильный — > фэйковый. А настоящий сигнал получить будет уже практически невозможно.
Во вторых, можно будет выяснить, что сигнал слишком сильный — > фэйковый. А настоящий сигнал получить будет уже практически невозможно.
Не совсем представляю, как вы будете определять параметр «слишком сильно». Как определить границу?
И что мешает злоумышленнику добавить автоматическое регулирование мощности: меряем текущие сигналы, усиливаем свои на 10%-40% — профит.
И что мешает злоумышленнику добавить автоматическое регулирование мощности: меряем текущие сигналы, усиливаем свои на 10%-40% — профит.
занятно
Представил как те дворники с GPS приёмниками, о которых недавно писали, сидят и попивают дома чаёк, прикупив спуферы.
подобные устройства обязаны иметь автогенератор определенной точности, чтобы держать время синхронным допустимое время. GPS нужен только для калибровки. Хоть убейте, не верю в то что глушилкой можно помешать часам.
>сейчас в мире находится в использовании более миллиарда приёмников GPS, и более 90% из них используются только для получения сигналов точного времени.
Вот в это не очень верится, честное слово. Получается, людей со смартфонами жпс-ными всего около 100 миллионов — имхо, это сильно занижено. Не потому, что только лишь у меня аж три девайса с жпсом (модуль для кпк, блютусный, и в смартфоне), но просто в целом на руках в Штатах, или там в азии/японии — сейчас уже выпущено около 300 миллионов телефонов с жпсом, а ведь ещё автомобильные навигаторы, которых тоже десятки миллионов…
Вот в это не очень верится, честное слово. Получается, людей со смартфонами жпс-ными всего около 100 миллионов — имхо, это сильно занижено. Не потому, что только лишь у меня аж три девайса с жпсом (модуль для кпк, блютусный, и в смартфоне), но просто в целом на руках в Штатах, или там в азии/японии — сейчас уже выпущено около 300 миллионов телефонов с жпсом, а ведь ещё автомобильные навигаторы, которых тоже десятки миллионов…
А если использовать более дорогие gps глушилки?
Например отсюда www.jammer.su/glushilki-gps-signala-podaviteli-glonass.html
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Чем опасны дешёвые GPS-глушилки