Новые методы атаки на программную инфраструктуру GPS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новые методы атаки на программную инфраструктуру GPS

Александр Панасенко 10 Декабря 2012 - 23:57
...

Исследователи из университета Карнеги-Меллона и компании Coherent Navigation опубликовали работу с описанием нескольких техник атаки на инфраструктуру системы глобального спутникового позиционирования GPS. Атака отличается от традиционных методов джамминга и спуфинга бóльшим масштабом и представлением информационной системы GPS как компьютерной сети.

В эксперименте по тестированию нового метода спуфинга задействованы контрольные сообщения протокола GPS (в первом методе), особенности программного стека GPS (во втором методе) и программного обеспечения GPS-приёмников (третий метод).

Например, в одной из атак специалисты демонстрируют возможность перманентной рассинхронизации времени в PMU и способны обеспечить в UNIX-времени наступление 2038 года в течение двух минут и 100000 года в течение двух дней. Оба эти события — окончание UNIX-времени в 32-битном формате и первый шестизначный год — способны вывести из строя определённые модели устройств, пишет xakep.ru.

Для атаки используется передатчик и другое оборудования общей стоимостью около 2500 долларов. В результате 45-секундной сессии можно вывести из строя до 30% станций GPS Continuously Operating Reference Stations (CORS), а другая разновидность атаки позволяет вывести из строя 20% сетей NTRIP, сообщается в отчёте. Атака проверена на GPS-приёмниках семи производителей, включая Magellan, Garmin, GlobalSat, uBlox, LOCOSYS и iFly 700. Подобные устройства используются в легковых и грузовых автомобилях, самолётах, беспилотных летательных аппаратах, кораблях, станциях сотовой связи, тюремных браслетах, SCADA-системах и т.д.

Станции CORS используются для ретрансляции данных GNSS (Global Navigation Satellite System), преимущественно, на территории США, а сети NTRIP передают данные системы GPS в онлайне. Многие коммерческие GPS-приёмники полагаются на эти данные, но из-за отсутствия криптографических методов проверки подлинности GPS-пакетов в коммерческих приложениях эти GPS-приёмники уязвимы для атаки. Метод не работает в военной версии GPS, где используется криптографическая защита передаваемых данных.

По мнению исследователей, возможность одновременного осуществления двух вышеупомянутых атак представляет серьёзную опасность для систем, которые полагаются на данные GPS. Прибор для такой атаки пока существует в единственном экземпляре, но потенциальные злоумышленники могут сделать подобное устройство своими силами.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Депутат Антропенко предупредил о фишинговых сайтах по продаже икры
Яков Шпунт 24 Ноября 2025 - 13:41
МошенничествоОнлайн-мошенничество Домашние пользователи
Депутат Антропенко предупредил о фишинговых сайтах по продаже икры

В преддверии новогодних праздников злоумышленники заметно увеличили число фишинговых сайтов, предлагающих купить икру и морепродукты. Такие ресурсы привлекают низкими ценами, а их оформление зачастую почти не отличается от легитимных интернет-магазинов.

Об усилении мошеннической активности РИА Новости рассказал член комитета Госдумы по промышленности и торговле Игорь Антропенко. По его словам, количество поддельных сайтов, продающих икру и морепродукты, растёт по мере приближения праздников.

«С учетом развития интернета мошенникам сегодня не составляет труда создать фишинговый сайт и связанные с ним страницы в соцсетях, наполнив их привлекательными изображениями. Всё это создает иллюзию работы легитимного магазина», — отметил депутат.

Согласно статистике МВД, покупатели таких фейковых магазинов рискуют получить вместо товара брак, фальсификат или даже пустую коробку. По-прежнему распространена схема, когда мошенники запускают сайт на ограниченное время, собирают деньги с покупателей, после чего «клон» магазина бесследно исчезает.

«Если всё же возникает желание заказать что-то в неизвестном магазине, никогда не стоит заранее сообщать реквизиты банковских карт и оплачивать товар до его получения. И хочу напомнить: будьте осторожны при покупке икры “на вес”, поскольку во многих случаях не соблюдаются условия хранения и транспортировки такого продукта», — предостерёг Игорь Антропенко.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Спектакль для жертвы: мошенники провели межведомственное совещание в Zoom
Новость
Спектакль для жертвы: мошенники провели межведомственное сов...
Правительство за исключение адресов физлиц из реестра операторов ПДн
Новость
Правительство за исключение адресов физлиц из реестра операт...
Атака через IE-mode: в Edge ограничили однокликовые переходы
Новость
Атака через IE-mode: в Edge ограничили однокликовые переходы

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.