В сети спутникового слежения Globalstar обнаружена уязвимость, которая позволяет хакерам-злоумышленникам контролировать всю существующую в мире сеть GPS.
Системы Globalstar – SmartOne, SmartOne B и SmartOne C – используются в самых разных отраслях человеческой деятельности. Помимо навигации и коммерческих перевозок грузов, система задействована в газовой промышленности, нефтедобыче, лесном хозяйстве, горном деле и т.д.
Кроме того, на базе этой технологии работает гражданская система SPOT Satellite Messenger, используемая моряками, пилотами и путешественниками. И вся эта комплексная система совершенно беззащитна перед хакерами.
Сеть передачи данных Simplex, которую использует Globalstar для коммуникации, абсолютно не шифрует трафик между устройствами слежения, орбитальными спутниками и наземными станциями. Более того, она не требует никакой аутентификации и легко подвержена постороннему вмешательству.
Передача данных в Simplex происходит в одностороннем порядке – от устройства к спутнику и наземной станции. Таким образом, возможности отправить обратный пакет для подтверждения, что переданные данные правильные не существует.
Безопасность Simplex основана на секретном коде, которым «шифруются» данные – его на днях взломал специалист по безопасности – код не уникален, и используется для всех устройств.
Для приёма и передачи сообщений нужна лишь антенна и программный периферийный комплекс USRP – этого достаточно, чтобы заглушать или подделывать чужой сигнал.
Специалист отмечает, что в системе каждому оригинальному передатчику присвоен уникальный код, зная который можно легко отслеживать конкретный самолёт, корабль, автомобиль или человека, и подделывать именно его сигнал.
Таким образом, постороннее вмешательство и подмена сигнала способна посеять настоящий хаос по всей планете. Напомним, не так давно исследователи успешно взломали систему безопасности электромобиля Tesla Model S.