Según tengo entendido, recibir suficientes señales de GPS al mismo tiempo permite deducir la posición y la hora.
Supongo que es posible usar un receptor fuera de línea como un reloj muy preciso.
Si es así, ¿es posible inundar este receptor fuera de línea con señales falsas para que crea que son las 12:00:01 cuando en realidad son las 12:00:00?
Más específicamente, ¿es posible diseñar un receptor que no pueda ser atacado de esta manera?
Si las señales GPS (o las de Galileo) están firmadas criptográficamente, es fácil rechazar las señales no firmadas guardando la clave pública de los satélites de antemano.
¿Las señales GPS están firmadas criptográficamente?
Editar: mi pregunta no se trata de que la señal civil esté encriptada o no (lo que significa que es ilegible para las personas que no tienen una clave secreta), sino firmada o no (lo que significa que la autenticidad de la señal es verificable gracias a una información pública: la clave pública de este satélite.)
El GPS se puede falsificar sin descifrar o crear señales. Por lo tanto, el sistema no puede protegerse mediante firmas criptográficas.
La forma conceptualmente más simple de falsificar es erigir una serie de antenas altamente direccionales y apuntar cada una de ellas a un satélite GPS, de modo que reciba exclusivamente señales de ese satélite. Luego, alimenta esas señales a través de un banco de líneas de retardo, mézclalas de nuevo y usa otra antena direccional para enviar el resultado hacia un avión enemigo.
Luego puede sentarse frente a las líneas de retraso y forzar errores de posición arbitrarios sobre el enemigo desprevenido. Si introduce un retraso para el satélite que está al sur de su posición, el receptor del enemigo se considerará más al norte de lo que realmente está, unos 30 cm por nanosegundo de retraso.
La criptografía no lo ayuda a detectar o prevenir esos ataques, ya que las señales solo se retrasan pero nunca cambian. La única defensa que puede montar un receptor es la radiogoniometría. Si todas las señales de los satélites provienen de la misma dirección, probablemente sea un spoofer. Todos los receptores militares modernos emplean este método, los más sofisticados también cotejan las direcciones de llegada con la posición conocida de los satélites.
Entonces, ¿supongo que es posible usar un receptor fuera de línea como un reloj muy preciso?
Sí, puede usar la señal GPS PPS (pulso por segundo) disponible en la mayoría de los receptores para sincronizar su reloj y mantener una mejor precisión del tiempo.
Si es así, ¿es posible inundar este receptor fuera de línea con señales falsas para que crea que son las 12:00:01 cuando en realidad son las 12:00:00? O más específicamente, ¿es posible diseñar un receptor que no pueda ser atacado de esta manera?
No, si alguien falsifica una señal de satélite GPS (que es un tipo de ataque realmente sofisticado ), entonces estás a merced de esa señal. Posiblemente podría trabajar para construir un sistema que pudiera detectar la suplantación de identidad.
Si las señales GPS (o las de Galileo,...) están firmadas criptográficamente, es fácil rechazar las señales no firmadas guardando previamente la clave pública de los satélites. Pero, ¿las señales GPS están firmadas criptográficamente?
Con el GPS, hay dos códigos, y dependiendo del receptor al que tenga acceso (a menos que sea militar, es probable que no tenga acceso a los códigos p). Estos determinan la precisión, pero también lo hace el receptor, por lo que me preocuparía qué receptor está usando y no cómo llegan las señales porque eso es lo que determina la precisión. No hay 'firma criptográfica' de la señal y puede ser falsificada.
Hay dos códigos que se utilizan:
Código C/A: El código C/A de la señal GPS es el que se utiliza para el Acceso General o Civil. Este código se transmite a 10,23 millones de chips por segundo, Mcps.
Código P: El código P es el código de precisión al que solo puede acceder el ejército de EE. UU. El código P transmite a una velocidad de 10,23 Mcps. Fuente: https://www.radio-electronics.com/info/satellite/gps/signals.php
La precisión de la señal PPS también está determinada por el receptor y cómo genera esta señal a partir de los datos del GPS.
Sí, la última generación de sistemas GPS y Galileo utilizan autenticación criptográfica de transmisiones de geolocalización, denominada autenticación de mensajes de navegación o NMA . Pero hay limitaciones a estos sistemas. Aquí hay una mirada más detallada a NMA .
En el sistema GPS Chimera, las firmas digitales se transmiten como máximo una vez cada 3 minutos. El sistema Galileo, OSNMA, utiliza MAC simétrico, y la clave MAC también se transmite, lo que permite falsificar contenidos alternativos para un mensaje después de haberlo recibido del satélite real.
Fundamentalmente, parece que no hay nada que impida que un atacante intercepte mensajes de navegación reales y los retransmita con un retraso cuidadosamente elegido para dar a un receptor en particular una comprensión diferente de su ubicación. Si un atacante pudo cortar por completo un receptor de los mensajes de navegación reales y hacer que escuche solo los retransmitidos, aún es posible alterar de manera creíble la ubicación de alguien (por ejemplo, un ataque de intermediario).
La eficacia de los ataques también dependerá de cómo se implementen los receptores GNSS y de cómo traten los datos en conflicto. Para una mayor precisión, los receptores de consumo escuchan las señales de todos los sistemas, incluidos GLONASS y BeiDou. Si reciben mensajes auténticos de unos pocos satélites de Galileo y muchos mensajes falsificados (no verificables) de otros sistemas, ¿rechazarán los mensajes no verificables? sospecho que no
Eugenio Sh.
Tony Estuardo EE75
Akita
usuario103380
keith
oliver
seda