Карта сайта

не купленный вовремя навигатор -  не является оправданием

недельного отсутcтвия главы семьи у домашнего очага.

г.Вологда, ул.Ленинградская, д.150а, Бизнес центр МИКС, оф.228
8 (8172) 50-06-59
gps-vologda.ru
Время работы: Пн.-Пт. 9.00-18.00
Сб. 10.00-15.00
8 (8172) 70-34-15
gps-vologda.ru
Моя корзина(0)
Новости
Снижены цены на эко и нитрат тестеры Soeks до 27% Экотестеры и нитрат тестеры Соэкс. ...
График автомобилей HERE, собирающих данные для карт России Май 2018г: Major highways between Saint-Petersburg, Moscow, Rostov-on-D...
В 2017 году компания Garmin осуществила процесс смены поставщиков карты России. Теперь поставщиком картографической информации является...
Акции
17 731 руб
17 501 руб
вы экономите: 230 руб
62 031 руб
45 600 руб
вы экономите: 16 431 руб
Рекомендуем

В системе спутникового GPS мониторинга обнаружена серьёзная уязвимость
опубликовано: 06-08-2015

Сценарии голливудских боевиков постепенно воплощаются в жизнь. Представьте, что бандиты отслеживают автомобиль по спутниковым координатам и поджидают его точно в том месте, где он будет через 10 минут. Такое может быть возможным благодаря обнаруженным уязвимостям в сети спутникового GPS-трекинга Globalstar, передает Xakep.ru.

Спутниковые системы Globalstar (SmartOne, SmartOne B и SmartOne C) используются в различных системах спутникового GPS-трекинга, в том числе в газовой промышленности, нефтедобыче, лесном хозяйстве, горном деле, коммерческих перевозках грузов. Среди клиентов Globalstar и ее дочерних компаний Geforce и Axon — корпорации BP, Halliburton, GE Oil and Gas, Chevron, Conoco Phillips. На этой технологии используется и гражданская система SPOT Satellite Messenger для моряков, пилотов, туристов и всех остальных, кто путешествует в отдаленных регионах местности и где сотовая связь недоступна. Передатчики Globalstar позволяют найти заблудившихся там, где сотовая связь недоступна.

Специалист по безопасности Колби Мур (Colby Moore) из компании Synack обнаружил фундаментальную уязвимость в системе. По его словам, сеть передачи данных Simplex, которую использует Globalstar для коммуникации, не шифрует трафик между устройствами слежения, орбитальными спутниками и наземными станциями, не требует аутентификации и поэтому легко подвержена постороннему вмешательству. Кто угодно может прослушать коммуникации, подменить или заглушить их.

«Целостность всей системы основана на том, что хакер не сможет клонировать оригинальное устройство, — говорит Мур. — Globalstar спроектировала всю платформу таким образом, что обеспечение безопасности ложится на плечи конечного интегратора, и до сих пор никто так и не реализовал систему безопасности».

 

Передача данных в сети Simplex тоже происходит в одностороннем порядке от устройства к спутнику и наземной станции, то есть нет возможности отправить обратный пакет для подтверждения, что переданные данные правильные.

Вся безопасность Simplex основана на секретном коде, которым «шифруются» данные. Мур провел обратную разработку и легко определил этот код. Он не уникален и используется для всех устройств. Для приема и передачи сообщений нужна лишь правильная антенна и программный периферийный комплекс USRP. Этого достаточно, чтобы заглушать или подделывать чужой сигнал.

У каждого оригинального передатчика есть уникальный код, напечатанный на его корпусе. Зная этот код, можно отслеживать конкретный автомобиль или человека и подделывать именно его сигнал.

Мур говорит, что отправил в Globalstar отчет об уязвимостях около полугода назад, но компания уклончиво ответила насчет закрытия уязвимости. Это можно понять, ведь для реализации криптографической защиты и аутентификации придется полностью переделывать структуру протокола. Здесь не обойдешься каким-то программным патчем.

Спутниковые сигналы используются не только для транспорта, но и в работе различных SCADA-систем, в работе служб МЧС и многих других. То есть постороннее вмешательство и подмена сигнала способна посеять настоящий хаос в обществе, говорит Колби Мур.