Как взломать ГПС сигнал на смартфоне

GPS-спуфинг аннулирует двухфакторную защиту

На конференции DefCon хакер по имени Карит показал, насколько просто можно манипулировать GPS-сигналами. Карит заявил: «Люди полагают, что такая важная система, как GPS, защищена от атак». Однако с помощью оборудования стоимостью около $500 систему определения местоположения можно «ввести в заблуждение». Возможности атаки весьма многообразны. Пример — Uber: служба такси рассчитывает стоимость поездки на основании пройденного пути и времени. Карит изменяет длину маршрута, отправляя собственный GPS-сигнал, который гораздо сильнее, чем сигнал удаленного на 20 000 км спутника. По опыту Карита, водители всегда принимают уменьшенную стоимость поездки.

Другой путь атаки: помимо данных о местоположении многие компании полагаются на GPS-сигнал в качестве датчика времени. Для Карита это является достойной целью, поскольку такой сигнал может также применяться для обхода двухфакторного механизма защиты компаний. С помощью своего GPS-передатчика он просто переводит часы назад, отправляя неправильный сигнал времени. После этого вновь действуют устаревшие одноразовые пароли. По словам Карита, такая атака возможна только в том случае, если хакер расположит передатчик помех вблизи основного GPS-приемника компании. Крупные корпорации, такие как Google или Amazon, тоже используют сигнал времени системы GPS, однако сверяют его с сигналами из других источников, например, Национального института стандартов и технологий (NIST).