cyberprzestępcy
W 1492 roku Krzysztof Kolumb (lub jak kto woli Krzysztof Kolumbowicz) żeglował trzema statkami wypożyczonymi od hiszpańskich monarchów do – jak był przekonany – Indii Wschodnich. W rzeczywistości był to oddalony o tysiące mil archipelag, znany teraz jako Bahamy, a słynny odkrywca znacznie pomylił się w oszacowaniu obwodu Ziemi.
Obecnie mając do dyspozycji satelity systemu GPS (Global Positioning System) wysyłające sygnały do każdego, kto chce dokładnie poznać swoją pozycję geograficzną, popełnienie takiego błędu wydaje się niemożliwe. GPS był początkowo systemem nawigacji dla jednostek wojskowych, ale z biegiem czasu stał się popularnym narzędziem wśród żeglarzy, turystów, zwykłych ludzi i półautonomicznych robotów. Aby wspominany system śledzenia stał się dostępny dla każdego, jego twórcy zrezygnowali z szyfrowania w wersji dla cywilów. Minusem tego rozwiązania jest fakt, że GPS jest obecnie łatwy do zhakowania.
Kilka miesięcy temu duży luksusowy jacht zboczył za swojego kursu gdzieś na Morzu Śródziemnym po tym, jak zespół badaczy nawigacji radiowej zbudował urządzenie zdolne do przejęcia odbiorników GPS statku przy pomocy fałszywych sygnałów.
Projekt został przeprowadzony przez badaczy z Uniwersytetu w Teksasie, w Austin. Jak tłumaczą, spoofing jest procesem, w którym atakujący tworzy lokalnie fałszywy sygnał cywilny GPS silniejszy niż ten przesyłany przez satelity. W ten sposób atakujący może sprawić, że odbiorniki GPS będą traktować fałszywy sygnał GPS jako ten właściwy.
Badacze uzbrojeni w pierwsze tego rodzaju „niebieskie pudełko” o rozmiarach zbliżonych do walizki wypłynęli super jachtem White Rose of Drachs na międzynarodowe wody, podróżując od Monako do greckiej wyspy Rodos. Następnie wycelowali urządzenie w kierunku dwóch anten GPS statku. Niebieska skrzynka transmitowała fałszywe cywilne sygnały GPS o niewielkim natężeniu, które przechwyciły system GPS statku i przejęły kontrolę nad nawigacją kursu.
Proces nie wywołał alarmu, gdyż fałszywe sygnały w żaden sposób nie różniły się od prawdziwych. Innymi słowy, potencjalny atak tego rodzaju mógłby pozostać całkowicie niezauważalny dla załogi nowoczesnego statku.
Sposób działania tego ataku jest dość prosty: badacze nie użyli fałszywego GPS-a do bezpośredniej zmiany kursu statku. Zamiast tego wykorzystali fałszywy sygnał GPS, dzięki któremu załoga sama zmieniła kurs. Zatem badacze oszukali GPS, a załoga myśląc, że statek delikatnie zboczył z kursu, sama przekierowała go na – jak myśleli – prawidłowy kurs. W rzeczywistości załoga znacznie zmieniła kurs i wysłała łódź w całkowicie innym kierunku.
„Statek skręcił i wszyscy to poczuliśmy, ale załoga zobaczyła na wykresie wyświetlacza jedynie linię prostą” – powiedział lider projektu, Todd Humphreys.
Naukowcy twierdzą, że ich urządzenie do spoofingu posiada możliwości sięgające znacznie dalej niż zmiana kursu prywatnego jachtu wartego 80 milionów dolarów. W zeszłym roku Humphreys przewodził drużynie badaczy, którzy w podobny sposób zdołali przejąć system GPS bezzałogowej maszyny latającej. Wyniki badania mogą wpłynąć na cały przemysł transportowy, ponieważ trend związany z autonomiczną nawigacją wzrasta.
„Ten eksperyment można zastosować na innych półautonomicznych maszynach, takich jak samoloty, które są częściowo sterowane przez autopilota” – powiedział Humphreys. „Należy w końcu podjąć decyzję, jak możemy szybko rozwiązać ten problem i wyeliminować zagrożenie”.
W 2011 roku reporterzy ujawnili, że irańskie wojsko mogło wykorzystać podobne luki do bezpiecznego posadzenia amerykańskiego drona na swoim terytorium.
Problem, z jakim mamy tu do czynienia, jest jasny – łatwo jest załatać serwer internetowy, natomiast znacznie trudniej jest usunąć luki w przeglądarkach zainstalowanych na setkach milionów komputerów. Podobnie – załatanie bilionów mikrochipów z wbudowaną funkcją GPS jest praktycznie niemożliwe, jednak nie tak trudno jest załatać oprogramowanie na satelitach GPS. Problem pojawia się, gdy okazuje się, że wymagany jest nowy sprzęt, co pociąga za sobą konieczność poświęcenia wielu lat i bilionów dolarów na wysłanie nowych urządzeń w przestrzeń kosmiczną – w zasadzie produkując i uruchamiając kolejną generację satelitów GPS.
Trudno jest powiedzieć, jak można się przed tym bronić. Modlić się? Przemysł transportowy naprawdę musi się tym zająć i działać w kierunku rozwiązania podobnych problemów, ponieważ mogą one prowadzić do bardzo niebezpiecznych ataków. Jako pocieszenie można powiedzieć, że omawiany eksperyment został przeprowadzony przez grupę ponadprzeciętnie inteligentnych studentów z UT Austin. Niestety wniosek jest też taki, że szybko nadejdą czasy, w których zdolni ludzie będą moli zhakować każdą rzecz. I jak powiedział dziennikarz z USA Today, Byron Acohido, na szczycie Visa Global Security Summit dwa tygodnie temu: „to, co obecnie robią bardzo zdolni ludzie, w przyszłości będzie mógł zrobić każdy”.
Porady