Исследователи из Университета Карнеги-Меллон классифицировали новые типы уязвимостей GPS – атаки непосредственно на само принимающие устройство, а не на сигнал, как было известно до сегодняшнего дня.
GPS-приёмники – это комплексные компьютерные системы, в которых присутствует аппаратная часть, программное обеспечение, различные каналы связи и форматы данных. И в своём исследовании “GPS Software Attacks” учёные классифицировали возможные типы атак:
- атаки на уровне данных;
- атаки на программное обеспечение GPS-приёмника;
- атаки на GPS-зависимые системы.
Исследователи провели ряд демонстрационных атак, которые в основном производились через принимающую антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. Была произведена фальсификация данных о текущих орбитальных параметрах GPS-спутников, передача некорректной информации о текущей дате, умышленная рассинхронизация шкал времени, атаки на системное программное обеспечение устройства для повышения привилегий в системе и дезориентирующее искажение сигнала.
И каждое из семи исследованных устройств было уязвимо как минимум к двум видам атак.
В итоге учёным удалось показать на практике возможность не только временного, но и окончательного выведения из строя существующих моделей приёмников посредством только лишь манипуляций с передаваемой информацией.
Теперь под угрозой оказались инфраструктуры оперативного управления, построенные на базе GPS-систем – например, аэродромные.