Новости



Эксперты eScan прокомментировали новые уязвимости GPS. В своем недавнем исследовании специалисты университета Карнеги-Меллон и компании Coherent Navigation обращают внимание на тот факт, что GPS-приемники, зачастую воспринимаемые как аппаратные устройства, представляют собой комплексные компьютерные системы, в которых помимо аппаратного присутствует и программное обеспечение. И доля последнего постоянно растет.

Авторы рассмотрели и классифицировали возможные типы атак, выделив такие группы, как вторжение на уровне данных, атаки на программное обеспечение навигатора и на GPS-зависимые системы. Сконструировав из имеющихся в свободной продаже компонентов простую навигационную систему, исследователи провели несколько новых концептуальных атак на GPS-устройства, используя различные хакерские приемы, включая фальсификацию эфемерид, передачу некорректной информации о текущей дате, намеренную рассинхронизацию шкал времени, атаки на системное программное обеспечение устройства и спуфинг. Новые уязвимости GPS

Атаки проводились, главным образом, через антенну с использованием уязвимостей в программах анализа сигнала GPS, а также в ОС. При этом каждое из участвовавших в экспериментах устройств было уязвимо как минимум к двум видам атак. Результаты данных опытов прокомментировали эксперты известной антивирусной компании eScan.

«До сегодняшнего дня широко известны были лишь такие виды атак на GPS, как заглушка сигнала и спуфинг, т. е. атаки непосредственно на сигнал, а не на сами принимающие устройства, – комментируют эксперты eScan в России и странах СНГ. – Конечно, были изучены и атаки через уязвимости геоинформационных систем, использующих данные GPS, однако этот вид нападений нельзя назвать атаками непосредственно на GPS. Не стоит забывать и об использовании функционала GPS во вредоносных программах для осуществления "геонаправленных" атак. В ходе таких атак вредоносное ПО действует нацеленно - лишь в определенном регионе или районе».

«Данное исследование рассматривает GPS-инфраструктуру как сложную компьютерную систему, включающую разнообразное программное обеспечение и сети связи, работающие по разным протоколам, - добавляют эксперты eScan. – Такой подход дает более полную картину состояния защищенности, чем традиционное отношение к GPS как к исключительно аппаратной системе».

В целом, специалисты в области навигационных сервисов высказали опасения в связи с опубликованными данными экспериментов. Ведь получается, что посредством одних лишь манипуляцией с передаваемой информацией можно проводить атаки на сложные управленческие комплексы, зависимые от GPS – например, на аэродромные и диспетчерские системы. Очевидно, что последствия от неверно переданного в кабину пилота курса будут весьма плачевны.

Источник: hardnsoft.ru

Log in

Зарегистрируйтесь сейчас! И получите скидку 5%!
create an account