Реплика: “давность” в разрезе защиты информации GPS

При выборе криптографических средств защиты информации важно определить, в течение какого времени эти информация нуждается в защите. Вот интересная иллюстрация. Предположим, требуется механизм защиты сигнала GPS (или другой спутниковой системы навигации) от подделки (спуфинга). Можно предложить использовать ECDSA, с ожидаемым сроком защиты в десятилетия. Но на практике оказывается, что достаточно использовать некую “сигнальную” криптосистему, обеспечивающую стойкость всего лишь в течение нескольких часов. (Например, это может быть решение, основанное на статистике сигнала.) Казалось бы, криптосистема, которую можно взломать за несколько часов, никуда не годится. Но посудите сами: защита от спуфинга подразумевает, что GPS-приёмник может определить подлинность сигнала, принимаемого в данный момент; какой смысл в подделке аутентификации сигнала GPS, если результат будет отставать на час или два, при том что время здесь учитывается с микросекундной точностью? Никакого смысла. Даже если приёмник и получит такой сигнал, рассогласование по времени позволит его отбросить. (Естественно, остаются варианты с полным переносом атакуемого приёмника в окружение, где время сместилось на “интервал взлома”, но это совсем уж теоретические варианты – вряд ли кто-то, озаботившийся защитой от спуфинга, будет так искажать собственное время в приёмнике. Ну, разве что, если в приёмник пробрался зловред.)

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 4

  • 1. 29th August 2016, 23:35 // Читатель Z.T. написал:

    люди настраивают часы по GPS. И еще, спутники должны работать десятилетья. Защита которая сегодня держится пару часов, через 20 лет может быть недостаточной.

  • 2. 30th August 2016, 01:35 // Александр Венедюхин ответил:

    > люди настраивают часы по GPS.

    Это да, но я имел в виду, что сигнал, внезапно отстающий от времени приёмника на пару часов – должен вызвать подозрения. Конечно, если приёмник включили со сброшенными часами и он моментально попал под спуфинг, то тут ничего не поделать.

    > Защита которая сегодня держится пару часов, через 20 лет может быть недостаточной.

    Несомненно.

  • 3. 30th August 2016, 14:31 // Читатель Алексей написал:

    Мысль интересная, но в случае с GPS такая защита похожа на бронированную дверь в чистом поле: нет нужды подделывать сигнал, достаточно отдать его копию жертве в нужное время, заглушив оригинал, отставание будет меньше секунды.

  • 4. 30th August 2016, 18:41 // Читатель Jeff Zanooda написал:

    > достаточно отдать его копию жертве в нужное время, заглушив оригинал

    Чтобы записать такой сигнал, приёмная антенна должна быть в нужном месте в нужное время. Поначалу непосредственно рядом с обманываемым приёмником GPS, чтобы он не заметил внезапного скачка в пространстве. Если есть возможность доставить приёмную антенну куда надо когда надо, не проще ли доставить туда сразу боеприпас?

Написать комментарий

Ваш комментарий:

Преграда для ботов: * Time limit is exhausted. Please reload CAPTCHA.

Если видите "капчу", то решите её. Это необходимо для отправки комментария. Обычно, комментарии поступают на премодерацию. Премодерация иногда занимает заметное время.