Como evitar que seu GPS seja hackeado?

13 maio 2019

Você consegue imaginar que está dirigindo pelo centro da cidade e ao dar uma olhada no aplicativo de GPS sua localização é o aeroporto? Apesar de parecer estranho, é um exemplo real de suplantação de GPS -alterar as coordenadas usando outros sinais falsos (e mais intensos) enviados de algum ponto da superfície para cancelar os emitidos por satélites.

Quem está por trás disso e suas motivações ainda são um mistério. Mas esse golpe tem muitos usos práticos, como o sequestro de drones ou interferência nos sistemas de navegação de iates e caminhões-tanque. A boa notícia é que as soluções de segurança estão aparecendo, embora muito lentamente.

Seu GPS já insistiu que você estava em um lugar, mas estava em outro? Bem-vindo à suplantação de GPS

Seu GPS já insistiu que você estava em um lugar, mas estava em outro? Bem-vindo à suplantação de GPS

Está com pressa? Eis um resumo de todas as informações que você precisa saber sobre suplantação de GPS:

  • Com esse tipo de ataque, tentam enganar seu receptor de GPS transmitindo um sinal falso de algum ponto da superfície que faz com que todos os navegadores nas proximidades mostrem localizações erradas;
  • Essa suplantação de GPS pode ser usada para sequestrar veículos aéreos não tripulados (na sigla em inglês UAVs) e carro, assim como para confundir taxistas, drones ou marinheiros;
  • As ferramentas necessárias para a suplantação de GPS são muito baratas, você pode conseguir todas por algumas centenas de dólares.
  • A tecnologia contra suplantação de GPS já está em desenvolvimento, mas é voltada principalmente para sistemas maiores, como navegação marítima.
  • A maneira mais simples de proteger seu smartphone ou tablet é ativando o “modo de localização de economia de bateria”. Esse recurso usa apenas redes WiFi e celulares para determinar onde você está, portanto, ele desativa o GPS (infelizmente, não está disponível em todos os dispositivos).

Se você quiser saber mais sobre o assunto, explicamos mais detalhes abaixo.

Como a suplantação de GPS funciona?

Para entender como funciona a suplantação de GPS, vale a pena lembrar os princípios gerais da navegação por satélite: esses sistemas são suspensos acima da terra em órbita geoestacionária, entre eles estão o GPS americano, o Galileo europeu, o russo GLONASS e o Beidou chinês.

Cada satélite transmite um sinal de rádio contínuo com o código do satélite e a hora exata da transmissão do sinal. Seu telefone ou navegador não transmite nada, simplesmente recebe esses sinais de rádio do espaço. Depois de analisar o tempo exato de recepção de cada sinal, a distância do receptor GPS pode ser calculada em relação a cada um dos satélites.

Com algumas operações matemáticas e comparando vários destes sinais (no mínimo três, mas quanto mais, melhor), o receptor pode determinar a localização exata relativa ao satélite. E, como as coordenadas dos satélites são conhecidas e são invariáveis, esse cálculo permite encontrar a localização do receptor GPS na superfície da Terra.

O problema é que os sinais de satélite diminuem à medida que chegam em terra firme e as antenas da maioria dos receptores não são precisamente sensíveis. Portanto, basta instalar um transmissor de rádio potente nas proximidades e emitir um sinal de GPS falso, mas que tecnicamente pareça legítimo, para anular os sinais de satélites e fazer com que todos os receptores de GPS da área calculem coordenadas incorretas.

Por sua vez, os receptores não têm os meios técnicos para determinar a direção do sinal, então eles não sabem se vem de uma fonte completamente diferente. Além disso, o equipamento para a suplantação de GPS é muito barato (cerca de U$ 300) e todos os programas necessários são geralmente gratuitos. Ou seja, qualquer um pode fazê-lo, já que não é um dispositivo que apenas serviços militares ou especiais podem acessar.

Stephan Gerling explica sobre o material necessário para a suplantação de GPS na Security Analyst Summit

Stephan Gerling explica sobre o material necessário para a suplantação de GPS na Security Analyst Summit

Quem precisa fazer isso?

Alguns casos famosos de sistemas GPS hackeado estão relacionados a projetos de pesquisa (por exemplo, sequestro de iates), caça e operações militares são as causas mais prováveis. Sem dúvida, a lista continuará a crescer à medida que sistemas autônomos, como drones e veículos não tripulados, se desenvolverem. Também tem havido relatos da mídia sobre o sequestro de UAVs militares, sugerindo que é muito improvável que a situação de drones civis seja melhor.

Como se manter protegido?

Apesar de já conhecermos o problema, o principal obstáculo que impede o desenvolvimento de medidas de segurança é que o equipamento principal fica no espaço e não será substituído imediatamente. Satélites GPS emitem o que emitem e ninguém pode adicionar ferramentas de proteção adicionais a esses sinais, como criptografia ou certificados. Até agora, as soluções para aumentarem as barreiras de defesa foram mais experimentais e não foram aplicadas em larga escala.

A estratégia (além de trabalhar contra suplantação, também oferece uma recepção de sinal mais estável) é baseada no uso de configurações multiantenas do receptor (2×2) e tecnologia beamforming. Essa combinação não apenas filtra ruído e interferência, mas também pode ser usada para determinar a direção de onde um sinal está chegando.

Esta técnica permite diferenciar facilmente um sinal falso do autêntico. Até o momento, essas instalações de GPS existem apenas como protótipos experimentais, mas no futuro poderiam ser implementadas em equipamentos mais compactos. Não será tão difícil ou caro quanto parece -tecnologias similares já são usadas em redes celulares 4G e 5G.

Outra estratégia usa uma solução comercial que já está disponível, mas que só foi implementada em receptores GPS razoavelmente grandes (por exemplo, em navios): o chamado firewall de GPS. Este dispositivo é instalado entre o receptor GPS e a antena externa. O sinal de GPS é continuamente comparado com um conjunto de regras na tentativa de suprimir os sinais falsos, assim o receptor só recebe emissões autênticas.

Talvez um dia os fabricantes de chips para smartphones possam incorporar algo semelhante a um firewall de GPS diretamente nos receptores de sistemas de navegação, mas, infelizmente, isso pode levar anos. Embora alguns sequestros de alto escalão podem, infelizmente, serem necessários para criar burburinho, e assim, demandar o mercado.

Enquanto isso, se você perceber que seu aplicativo de navegação insiste que você está no aeroporto, enquanto na realidade está enfrentando um congestionamento no centro da cidade, tente ativar o “modo de localização de economia de bateria.” Nesta funcionalidade, a navegação por satélite não é usada e a geolocalização é baseada em redes Wi-Fi e estações base de celular. Não é a opção mais precisa, mas é melhor que nada. Infelizmente, para dispositivos iOS não há disponibilidade, mas os usuários do Android podem ativá-la em: Configurações → Segurança e local → Localização → Modo → Economia de bateria