Специалист по безопасности взломал секретный код системы GPS

В сети спутникового слежения Globalstar обнаружена уязвимость, которая позволяет хакерам-злоумышленникам контролировать всю существующую в мире сеть GPS.

Системы Globalstar – SmartOne, SmartOne B и SmartOne C – используются в самых разных отраслях человеческой деятельности. Помимо навигации и коммерческих перевозок грузов, система задействована в газовой промышленности, нефтедобыче, лесном хозяйстве, горном деле и т.д.

Кроме того, на базе этой технологии работает гражданская система SPOT Satellite Messenger, используемая моряками, пилотами и путешественниками. И вся эта комплексная система совершенно беззащитна перед хакерами.

Garmin_in_Aktion

Сеть передачи данных Simplex, которую использует Globalstar для коммуникации, абсолютно не шифрует трафик между устройствами слежения, орбитальными спутниками и наземными станциями. Более того, она не требует никакой аутентификации и легко подвержена постороннему вмешательству.

Передача данных в Simplex происходит в одностороннем порядке – от устройства к спутнику и наземной станции. Таким образом, возможности отправить обратный пакет для подтверждения, что переданные данные правильные не существует.

Безопасность Simplex основана на секретном коде, которым «шифруются» данные – его на днях взломал специалист по безопасности – код не уникален, и используется для всех устройств.

Для приёма и передачи сообщений нужна лишь антенна и программный периферийный комплекс USRP – этого достаточно, чтобы заглушать или подделывать чужой сигнал.

Специалист отмечает, что в системе каждому оригинальному передатчику присвоен уникальный код, зная который можно легко отслеживать конкретный самолёт, корабль, автомобиль или человека, и подделывать именно его сигнал.

Таким образом, постороннее вмешательство и подмена сигнала способна посеять настоящий хаос по всей планете. Напомним, не так давно исследователи успешно взломали систему безопасности электромобиля Tesla Model S.