Реплика: “давность” в разрезе защиты информации GPS
При выборе криптографических средств защиты информации важно определить, в течение какого времени эти информация нуждается в защите. Вот интересная иллюстрация. Предположим, требуется механизм защиты сигнала GPS (или другой спутниковой системы навигации) от подделки (спуфинга). Можно предложить использовать ECDSA, с ожидаемым сроком защиты в десятилетия. Но на практике оказывается, что достаточно использовать некую “сигнальную” криптосистему, обеспечивающую стойкость всего лишь в течение нескольких часов. (Например, это может быть решение, основанное на статистике сигнала.) Казалось бы, криптосистема, которую можно взломать за несколько часов, никуда не годится. Но посудите сами: защита от спуфинга подразумевает, что GPS-приёмник может определить подлинность сигнала, принимаемого в данный момент; какой смысл в подделке аутентификации сигнала GPS, если результат будет отставать на час или два, при том что время здесь учитывается с микросекундной точностью? Никакого смысла. Даже если приёмник и получит такой сигнал, рассогласование по времени позволит его отбросить. (Естественно, остаются варианты с полным переносом атакуемого приёмника в окружение, где время сместилось на “интервал взлома”, но это совсем уж теоретические варианты – вряд ли кто-то, озаботившийся защитой от спуфинга, будет так искажать собственное время в приёмнике. Ну, разве что, если в приёмник пробрался зловред.)
Адрес записки: https://dxdt.ru/2016/08/29/8075/
Похожие записки:
- Полностью зашифрованные протоколы и DPI-блокирование
- TLS 1.3 и постквантовые криптосистемы
- Новые риски: автомобили-роботы в такси
- Недокументированные возможности автомобильного ПО
- Авария такси-робота в Калифорнии и новые риски
- Реплика: номера портов и работа Интернета
- Техническое: ECDSA на кривой Curve25519 в GNS
- TIKTAG и процессоры с кешированием
- ИИ с превышением
- Инфракрасные сенсоры на орбите
- Маячки для Google Maps
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1 <t> // 29th August 2016, 23:35 // Читатель Z.T. написал:
люди настраивают часы по GPS. И еще, спутники должны работать десятилетья. Защита которая сегодня держится пару часов, через 20 лет может быть недостаточной.
2 <t> // 30th August 2016, 01:35 // Александр Венедюхин:
> люди настраивают часы по GPS.
Это да, но я имел в виду, что сигнал, внезапно отстающий от времени приёмника на пару часов – должен вызвать подозрения. Конечно, если приёмник включили со сброшенными часами и он моментально попал под спуфинг, то тут ничего не поделать.
> Защита которая сегодня держится пару часов, через 20 лет может быть недостаточной.
Несомненно.
3 <t> // 30th August 2016, 14:31 // Читатель Алексей написал:
Мысль интересная, но в случае с GPS такая защита похожа на бронированную дверь в чистом поле: нет нужды подделывать сигнал, достаточно отдать его копию жертве в нужное время, заглушив оригинал, отставание будет меньше секунды.
4 <t> // 30th August 2016, 18:41 // Читатель Jeff Zanooda написал:
> достаточно отдать его копию жертве в нужное время, заглушив оригинал
Чтобы записать такой сигнал, приёмная антенна должна быть в нужном месте в нужное время. Поначалу непосредственно рядом с обманываемым приёмником GPS, чтобы он не заметил внезапного скачка в пространстве. Если есть возможность доставить приёмную антенну куда надо когда надо, не проще ли доставить туда сразу боеприпас?