Comments 27
Ту посадку Иранцами амского беспилотника долго-подробно жевали на авиафоруме — похоже, фейк: скорее всего беспилотник разрушен (сам или сбили — не суть), а иранцы по обломкам и нагуленным фоткам быстро-быстро сделали полноразмерный макет из пенопласта. (каких целей они этим добивались и каких — достигли — отдельный вопрос вне тематики Хабра, я лишь к тому, что технических вопросах, где сильно завязана политика — очень много разного рода сомнительных вещей случается).
инструкцией кто-нибудь поделится? что покупать, как эмулировать? а то из того что я наблюдал в продаже только устройства для колибровки за бешеные деньги. А тут всего 350 долларов?
Вот инструкция. Правда только GPS.
Ну у нас в Нижнем Новгороде планируется defcon в конце месяца, и на нем я покажу как подделать сигнал. Либо гуглите про слову HackRF
По идее SDR должно справится. То есть надо искать приемник и передатчик совместимые с каким-нибудь GnuRadio.
Например вот это https://www.nuand.com/blog/product/bladerf-x40/
Автор немного лукавит, говоря, что любое оборудование использующее GPS/ГЛОНАСС/Gallileo/etc можно обмануть и выдать подложные данные.
Для критически важного оборудования, которое использует позиционирование на основе спутниковых данных, всегда используют дифф-поправки, формулы для проверки достоверности информации со спутников и даже акселерометр. Или вы думаете только злоумышленники искажают сигнал? Например очень сильно искажает сигнал ионосфера земли, есть и другие факторы влияющие на сигнал.
Есть очень серьезное у меня ощущение, что тема не раскрыта совсем.
Для критически важного оборудования, которое использует позиционирование на основе спутниковых данных, всегда используют дифф-поправки, формулы для проверки достоверности информации со спутников и даже акселерометр. Или вы думаете только злоумышленники искажают сигнал? Например очень сильно искажает сигнал ионосфера земли, есть и другие факторы влияющие на сигнал.
Есть очень серьезное у меня ощущение, что тема не раскрыта совсем.
После раскрытия новости. «Хабра забанен за распространения информации о выведения из строя систем спутникового позиционирования!» ;)
Так можно и ККС «надуть». Что касается акселерометров — это относительные измерения, для обмана нужно лишь какое-то время просто подождать.
Обмануть можно любой приемник. Собственно как приемники отлаживаются? Берется генератор сигналов, например СН-3805М и генерируемый сигнал подается на антенный вход приемника.
А вот аппаратура вторичной обработки, то есть та железка, в которую встроен приемник, может и иметь защиту.
Диффпоправки при несовпадении времени или координат — просто игнорируются. Это довольно штатная ситуация — настроились не ту базовую станцию или модем передал поправку с большой задержкой. Ну или сбой при передаче и получили мусор.
«формулы для проверки достоверности информации со спутников» супротив нормального генератора сигнала не помогут. Он потому и нормальный, что всю информацию передает достоверно.
Акселерометр применяют для совсем других целей, прежде всего он дает до тысячи измерений в секунду и имеет малый шум (но приличный дрейф). Поскольку у GNSS матожидание дрейфа в нулях, то акселерометры и гироскопы мы калибруем по GNSS, а не наоборот.
Ну наше «очень сильно» — это 15-20 метров. :-)
Что реально может помочь — это прием на «военного сигнала». То есть «безопасность через незнание». Как сказано в ИКД ГЛОНАСС «Использование сигнала ВТ спецпотребителями должно быть согласовано с
Министерством обороны Российской Федерации.» Насколько я знаю, безопасность там основана на периодически изменяемом ЦУПом коде. Но если этот код научатся вскрывать за пару часов — это тоже не поможет. Могу позвать человека, который в ВТ-коде разбирается, может он что-то расскажет.
Но пока я вижу защиту только пр помощи интернета и альтернативных систем позиционирования.
Немного радует, что это все верно для одной антенны. Разнесенные антенны как минимум будут давать сбой на фазовом решении.
А вот аппаратура вторичной обработки, то есть та железка, в которую встроен приемник, может и иметь защиту.
Диффпоправки при несовпадении времени или координат — просто игнорируются. Это довольно штатная ситуация — настроились не ту базовую станцию или модем передал поправку с большой задержкой. Ну или сбой при передаче и получили мусор.
«формулы для проверки достоверности информации со спутников» супротив нормального генератора сигнала не помогут. Он потому и нормальный, что всю информацию передает достоверно.
Акселерометр применяют для совсем других целей, прежде всего он дает до тысячи измерений в секунду и имеет малый шум (но приличный дрейф). Поскольку у GNSS матожидание дрейфа в нулях, то акселерометры и гироскопы мы калибруем по GNSS, а не наоборот.
очень сильно искажает сигнал ионосфера земли
Ну наше «очень сильно» — это 15-20 метров. :-)
Что реально может помочь — это прием на «военного сигнала». То есть «безопасность через незнание». Как сказано в ИКД ГЛОНАСС «Использование сигнала ВТ спецпотребителями должно быть согласовано с
Министерством обороны Российской Федерации.» Насколько я знаю, безопасность там основана на периодически изменяемом ЦУПом коде. Но если этот код научатся вскрывать за пару часов — это тоже не поможет. Могу позвать человека, который в ВТ-коде разбирается, может он что-то расскажет.
Но пока я вижу защиту только пр помощи интернета и альтернативных систем позиционирования.
Немного радует, что это все верно для одной антенны. Разнесенные антенны как минимум будут давать сбой на фазовом решении.
Как же бесит, что вокруг «неприступной крепости» в центре мск вечно глушится GPS… и ладно бы прям рядом со стеной, где трудно потеряться, но ведь и ближние районы захватывает… вчера ехал по переулкам там рядом… и без карты было тяжко
Ага, у меня телефон в радиусе где-то 10-20 км от этого злополучного места не может найти себя. Сначала грешил на телефон, потом заметил, что каждый раз в одном и том же месте происходит, погуглил и нашел причину.
Их глушилка очень серьезно выбивает мой телефон из колеи, а так как центр Москвы знаю плохо, в сумме за прошлый год потерял наверное часов 10, мотая круги, пока телефон не начинал снова работать.
Никогда ничего подобного не было, ни с одним и из телефонов. По Москве в центре езжу только с навигатором (не знаю я её, не местный), без сбоев. Работаю на Ильинке, Лубянском пр., т.е. совсем рядом.
А вот gsm на Ильинке действительно глушится. Особенно чувствуется на мтс
Летом был проездом в Москве. Перез самым отъездом вдруг вспоминаю, что в андройдном навигаторе наверное нет карты Москвы. А времени уже это выяснять просто нет. И кидаю в карман на всякий случай еще один навигатор: туристический Garmin в котором есть вся Россия и Европа. Пока ехал, в дороге скачал карту Москвы в телефон. Приезжаю с Москву, включаю телефонный навигатор. А он банально спутники не ловит. Хотя дома-то он работал. Один найдет/потеряет, другой и так 5, 10, 20 минут. Я в шоке. Достаю туристический навигатор, включаю. 20 секунд и он показывает где я есть. Он меня в итоге и водил по столице. Примерно через час андройдный навигатор нашел ступники, начал показывать координаты. но делал это очень плохо, часто терял сигнал. Около Кремля действительно начал показывать всякие Внуково и т.п. В других местах тоже иногда перекидывал то прямо в лес, то в какое-то село. Но при этом туристический навигатор работал на отлично. И около Кремля показывал именно Кремль, а не что-то другое. И никуда не телепортировался. Вернувшись домой начал разбираться, а в чем же причина такого поведения навигатора в андройде. Начитавшись всяких форумов понял, что причина именно в андройде. В его настройках синхронизации времени от GPS, телефонной сети, через интернет и заданных часовых поясах. Вот эти синхронизации времени от разных источников и приводят к тому, что навигатор телепортируется во всякие Внуково или не находит спутники. Что из коробки он часто будет работать или средне или вообще плохо. И только повозившись с настройкой времени, получается добиться идальной работы навигатора. А туристическому навигатору проще: у него лишь один источник времени — GPS. Ну и какая-то собственная операционка.
Интересно почему в навигационных системах не используется шифрование с открытым ключом? Ведь несложно сделать так чтобы расшифровать сигнал мог кто угодно, а вот изменить его было никак невозможно не зная закрытый ключ, который есть только на спутниках связи. Точнее оно наверняка используется у военных, но вот почему не используется у гражданских?
Потому что бесполезно — это лишь слегка усложнит реализацию: ретранслировать сигнал с другими временными задержками можно и не расшифровывая его.
Хотя бы не будет пакетов «из будущего». Приемник так же может запоминать последнее время и не обрабатывать более старые пакеты.
Ну нет, так можно будет имитировать только какое-либо известное место и время в прошлом при условии, что поток сигналов со спутника был записан заранее. Это уже сужает возможное применение хака. А не делаю так скорее всего потому, что подсчет и проверка эцп требует затрат вычислительных ресурсов и времени, на что навигационные спутники не рассчитаны, а приемники из-за этого стоили бы ощутимо дороже.
Что-то я сомневаюсь, что для Pokémon Go массово пошли подменять сигналы GPS — гораздо проще программно подменять API геолокации. В Android (и Windows?) это штатно в режиме разработчика делается, для Apple нужен jailbreak.
С программной подменой разработчики активно боролись и банили замеченных. С подменой сигнала сложнее, но и риски сильно ниже, если пользоваться разумно.
Что-то я сомневаюсь, что для Pokémon Go массово пошли подменять сигналы GPS — гораздо проще программно подменять API геолокации.
Проще, но это определяли и банили или отправляли в софт бан/выводили плашку о читерстве. На самом деле, ИМХО игроки не столько подменяли сигналы GPS, сколько сознательно его "портили" (например, прятали включенный телефон там где сигнал был нестабильный, аля тумбочки и т.п.) или использовали телефоны с нестабильным в помещении GPS (например, китайские вендроиды). Оставленный на ночь телефон "набегал" десятки км., что давало определенные плюшки в игре. Или можно было играть сидя в кресле, пока персонаж бегал по городу. Причем, все это было абсолютно по правилам (игрок же не виноват, что у него GPS глючит)
> «Автодория»
> не составляет большого труда вывести эту систему из строя
ждём радар-детекторы с подобным функционалом :)
> не составляет большого труда вывести эту систему из строя
ждём радар-детекторы с подобным функционалом :)
SDR антенна за 350 зелёных тушканов + стоимость радара с софтом для манипуляций… Есть вероятность что будет стоить дороже одного модуля «Автодории» )
А пока используют обычные радар детекторы с базой координат известных радаров.
А пока используют обычные радар детекторы с базой координат известных радаров.
Вот тут уже получится не «радар-детектор», а «антирадар», использование которого грозит бЭсплатным тренингом на темы «сушим сухари», «мыло на верёвке за 1 минуту» и т.п.
Sign up to leave a comment.
Не верьте навигатору: уязвимости GPS и ГЛОНАСС