GPS-спуфинг и онлайн-навигаторы
В заметке, объясняющей, как работает GPS-спуфинг (подделка сигнала GPS, либо другой спутниковой навигационной системы), упомянута группа приёмников, попавших под одну и ту же помеху. Например, несколько приёмников под воздействием простого спуфинга (из одного источника) переместятся в одну виртуальную точку, но, так как расстояние от конкретного приёмника до источника помехи может различаться, получат рассогласование GPS-времени. Это рассогласование можно обнаружить.
Посмотрим на онлайн-навигаторы, работающие на базе смартфонов. Эти приложения отправляют данные о местоположении и параметрах движения конкретного смартфона на центральный сервер (стандартная практика, позволяющая, например, собирать информацию о транспортном трафике). Соответственно, центральный сервер мог бы определять наличие GPS-спуфинга на основе анализа данных, поступающих от множества устройств. Скажем, несколько сотен устройств, согласно данным GPS, внезапно и синхронно “конденсировались” в одну точку – это уже надёжный признак, что все они оказались в зоне спуфинга. Смартфон видит дополнительные данные, которые можно использовать для геопривязки: идентификаторы базовых станций GSM, параметры точек доступа WiFi. Перепрыгнувшие в одну точку устройства, которые в реальности находятся достаточно далеко друг от друга (сотни метров), будут видеть различную конфигурацию этих вспомогательных параметров. Получаем ещё один признак наличия спуфинга. Возможны и различные другие алгоритмы, учитывающие скорость движения смартфона, данные от акселерометра и так далее.
Смысл обнаружения спуфинга состоит в том, что приложение-навигатор сможет вывести предупреждение и перестать показывать пользователю заведомо неверные навигационные данные.
Адрес записки: https://dxdt.ru/2018/02/12/8459/
Похожие записки:
- Теги ключей DNSSEC: продолжение
- Обобщение ИИ и "кнопки на пульте"
- Реплика: программные "демультиплексоры" протоколов уровня приложений
- Наложенные сети Chrome для размещения сервисов
- Системы счисления и системное администрирование
- Реплика: теоретическая разборка карамелек
- Смартфон-шпион: восемь лет спустя
- Переключение на ML-KEM в браузере Chrome
- Распознавание TLS-клиентов в трафике
- Задача про цифры эльфов и немного ИИ
- Реплика: перемешивающие сети Google и фильтрация
Написать комментарий