Como evitar que seu GPS seja hackeado?

Serge Malenkovich“Just because you're paranoid doesn't mean they aren't after you” ― Joseph Heller

Ameaças, Dicas, Tecnologia

Você consegue imaginar que está dirigindo pelo centro da cidade e ao dar uma olhada no aplicativo de GPS sua localização é o aeroporto? Apesar de parecer estranho, é um exemplo real de suplantação de GPS -alterar as coordenadas usando outros sinais falsos (e mais intensos) enviados de algum ponto da superfície para cancelar os emitidos por satélites.

Quem está por trás disso e suas motivações ainda são um mistério. Mas esse golpe tem muitos usos práticos, como o sequestro de drones ou interferência nos sistemas de navegação de iates e caminhões-tanque. A boa notícia é que as soluções de segurança estão aparecendo, embora muito lentamente.

Seu GPS já insistiu que você estava em um lugar, mas estava em outro? Bem-vindo à suplantação de GPS

Está com pressa? Eis um resumo de todas as informações que você precisa saber sobre suplantação de GPS:

Se você quiser saber mais sobre o assunto, explicamos mais detalhes abaixo.

Como a suplantação de GPS funciona?

Para entender como funciona a suplantação de GPS, vale a pena lembrar os princípios gerais da navegação por satélite: esses sistemas são suspensos acima da terra em órbita geoestacionária, entre eles estão o GPS americano, o Galileo europeu, o russo GLONASS e o Beidou chinês.

Cada satélite transmite um sinal de rádio contínuo com o código do satélite e a hora exata da transmissão do sinal. Seu telefone ou navegador não transmite nada, simplesmente recebe esses sinais de rádio do espaço. Depois de analisar o tempo exato de recepção de cada sinal, a distância do receptor GPS pode ser calculada em relação a cada um dos satélites.

Com algumas operações matemáticas e comparando vários destes sinais (no mínimo três, mas quanto mais, melhor), o receptor pode determinar a localização exata relativa ao satélite. E, como as coordenadas dos satélites são conhecidas e são invariáveis, esse cálculo permite encontrar a localização do receptor GPS na superfície da Terra.

O problema é que os sinais de satélite diminuem à medida que chegam em terra firme e as antenas da maioria dos receptores não são precisamente sensíveis. Portanto, basta instalar um transmissor de rádio potente nas proximidades e emitir um sinal de GPS falso, mas que tecnicamente pareça legítimo, para anular os sinais de satélites e fazer com que todos os receptores de GPS da área calculem coordenadas incorretas.

Por sua vez, os receptores não têm os meios técnicos para determinar a direção do sinal, então eles não sabem se vem de uma fonte completamente diferente. Além disso, o equipamento para a suplantação de GPS é muito barato (cerca de U$ 300) e todos os programas necessários são geralmente gratuitos. Ou seja, qualquer um pode fazê-lo, já que não é um dispositivo que apenas serviços militares ou especiais podem acessar.

Stephan Gerling explica sobre o material necessário para a suplantação de GPS na Security Analyst Summit

Quem precisa fazer isso?

Alguns casos famosos de sistemas GPS hackeado estão relacionados a projetos de pesquisa (por exemplo, sequestro de iates), caça e operações militares são as causas mais prováveis. Sem dúvida, a lista continuará a crescer à medida que sistemas autônomos, como drones e veículos não tripulados, se desenvolverem. Também tem havido relatos da mídia sobre o sequestro de UAVs militares, sugerindo que é muito improvável que a situação de drones civis seja melhor.

Como se manter protegido?

Apesar de já conhecermos o problema, o principal obstáculo que impede o desenvolvimento de medidas de segurança é que o equipamento principal fica no espaço e não será substituído imediatamente. Satélites GPS emitem o que emitem e ninguém pode adicionar ferramentas de proteção adicionais a esses sinais, como criptografia ou certificados. Até agora, as soluções para aumentarem as barreiras de defesa foram mais experimentais e não foram aplicadas em larga escala.

A estratégia (além de trabalhar contra suplantação, também oferece uma recepção de sinal mais estável) é baseada no uso de configurações multiantenas do receptor (2×2) e tecnologia beamforming. Essa combinação não apenas filtra ruído e interferência, mas também pode ser usada para determinar a direção de onde um sinal está chegando.

Esta técnica permite diferenciar facilmente um sinal falso do autêntico. Até o momento, essas instalações de GPS existem apenas como protótipos experimentais, mas no futuro poderiam ser implementadas em equipamentos mais compactos. Não será tão difícil ou caro quanto parece -tecnologias similares já são usadas em redes celulares 4G e 5G.

Outra estratégia usa uma solução comercial que já está disponível, mas que só foi implementada em receptores GPS razoavelmente grandes (por exemplo, em navios): o chamado firewall de GPS. Este dispositivo é instalado entre o receptor GPS e a antena externa. O sinal de GPS é continuamente comparado com um conjunto de regras na tentativa de suprimir os sinais falsos, assim o receptor só recebe emissões autênticas.

Talvez um dia os fabricantes de chips para smartphones possam incorporar algo semelhante a um firewall de GPS diretamente nos receptores de sistemas de navegação, mas, infelizmente, isso pode levar anos. Embora alguns sequestros de alto escalão podem, infelizmente, serem necessários para criar burburinho, e assim, demandar o mercado.

Enquanto isso, se você perceber que seu aplicativo de navegação insiste que você está no aeroporto, enquanto na realidade está enfrentando um congestionamento no centro da cidade, tente ativar o “modo de localização de economia de bateria.” Nesta funcionalidade, a navegação por satélite não é usada e a geolocalização é baseada em redes Wi-Fi e estações base de celular. Não é a opção mais precisa, mas é melhor que nada. Infelizmente, para dispositivos iOS não há disponibilidade, mas os usuários do Android podem ativá-la em: Configurações → Segurança e local → Localização → Modo → Economia de bateria