Реплика: “давность” в разрезе защиты информации GPS
При выборе криптографических средств защиты информации важно определить, в течение какого времени эти информация нуждается в защите. Вот интересная иллюстрация. Предположим, требуется механизм защиты сигнала GPS (или другой спутниковой системы навигации) от подделки (спуфинга). Можно предложить использовать ECDSA, с ожидаемым сроком защиты в десятилетия. Но на практике оказывается, что достаточно использовать некую “сигнальную” криптосистему, обеспечивающую стойкость всего лишь в течение нескольких часов. (Например, это может быть решение, основанное на статистике сигнала.) Казалось бы, криптосистема, которую можно взломать за несколько часов, никуда не годится. Но посудите сами: защита от спуфинга подразумевает, что GPS-приёмник может определить подлинность сигнала, принимаемого в данный момент; какой смысл в подделке аутентификации сигнала GPS, если результат будет отставать на час или два, при том что время здесь учитывается с микросекундной точностью? Никакого смысла. Даже если приёмник и получит такой сигнал, рассогласование по времени позволит его отбросить. (Естественно, остаются варианты с полным переносом атакуемого приёмника в окружение, где время сместилось на “интервал взлома”, но это совсем уж теоретические варианты – вряд ли кто-то, озаботившийся защитой от спуфинга, будет так искажать собственное время в приёмнике. Ну, разве что, если в приёмник пробрался зловред.)
Адрес записки: https://dxdt.ru/2016/08/29/8075/
Похожие записки:
- "Инспекция" трафика с сохранением конфиденциальности
- Реплика: преодоление air gap
- RCE через ssh-agent
- Шифр "Кузнечик" на языке Go: ассемблер и оптимизация
- TLS: выбор сертификата по УЦ в зависимости от браузера
- Пресертификаты в Certificate Transparency
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Скрытые сервисы и прокси
- "Внешний ИИ" масштаба Apple
- Браузеры и перехват TLS без участия УЦ
- Техническое: экзотические настройки в SPF
Комментарии читателей блога: 4
1. 29th August 2016, 23:35 // Читатель Z.T. написал:
люди настраивают часы по GPS. И еще, спутники должны работать десятилетья. Защита которая сегодня держится пару часов, через 20 лет может быть недостаточной.
2. 30th August 2016, 01:35 // Александр Венедюхин ответил:
> люди настраивают часы по GPS.
Это да, но я имел в виду, что сигнал, внезапно отстающий от времени приёмника на пару часов – должен вызвать подозрения. Конечно, если приёмник включили со сброшенными часами и он моментально попал под спуфинг, то тут ничего не поделать.
> Защита которая сегодня держится пару часов, через 20 лет может быть недостаточной.
Несомненно.
3. 30th August 2016, 14:31 // Читатель Алексей написал:
Мысль интересная, но в случае с GPS такая защита похожа на бронированную дверь в чистом поле: нет нужды подделывать сигнал, достаточно отдать его копию жертве в нужное время, заглушив оригинал, отставание будет меньше секунды.
4. 30th August 2016, 18:41 // Читатель Jeff Zanooda написал:
> достаточно отдать его копию жертве в нужное время, заглушив оригинал
Чтобы записать такой сигнал, приёмная антенна должна быть в нужном месте в нужное время. Поначалу непосредственно рядом с обманываемым приёмником GPS, чтобы он не заметил внезапного скачка в пространстве. Если есть возможность доставить приёмную антенну куда надо когда надо, не проще ли доставить туда сразу боеприпас?