آیا امکان محافظت در برابر حملاتِ GPS وجود دارد؟

16 اردیبهشت 1398 آیا امکان محافظت در برابر حملاتِ GPS وجود دارد؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ وسط جاده حین رانندگی به اپ نویگیشن نگاه می‌کنید و می‌بینید این اپ گمان کرده در فرودگاهید نه در حال رانندگی. حتماً اگر خیلی ناراحت نشوید باز کمی سردرگمی سراغتان می‌آید و معذب می‌شوید. این یک موقعیت ساختگی نیست؛ بلکه نمونه‌ای واقعی است از مشکلاتی که پیوسته برای GPS پیش می‌آید: تغییر مختصات GPS با استفاده از یک سیگنال جی‌پی‌اس جعلی (اما قوی‌تر) از زمین که سیگنال ماهواره‌ای را از مسیر به در می‌کند.

حال اینکه چه کسی پشت پرده است و برای چنین کاری چه دلیل و توجیهی دارد کمی مبهم است اما این حقه کاربردهای اجراییِ متعددی دارد- از سرقت پهپادها گرفته تا دخالت در روند سیستم‌های نویگیشن یات‌ها و تانکرها. تنها خبر خوب این است که جوانب محافظتی دارد رفته‌رفته شکل می‌گیرد (هر چند اگر این روند کند باشد).

در ادامه برای عجول‌ها، حقایقی را در خصوص جاسوسی‌های  GPS رو کرده‌ایم:

  •  یکی از روش‌های کلاهبرداری و جاسوسیِ جی‌پی‌اسی می‌تواند فریب گیرنده‌ی GPS توسط پخش سیگنال جعلی جی‌پی‌اس از زمین باشد. در چنین موقعیتی، تمامی نویگاتورهای محدوده مورد نظر موقعیت مکانی را اشتباه نشان می‌دهند.
  • راه دیگر سرقتِ پهپادها و خودروهاست... یا حتی گیج کردن رانندگان تاکسی، ملوان‌ها و هدایتگرهای پهپاد.
  • ابزار جاسوسی و کلاهبرداریِ جی‌پی‌اسی کاملاً مقرون به صرفه‌اند- با چند صد دلار به راحتی می‌شود بهترین دسیسه‌های مخرب جی‌پی‌اسی را چید.
  • فناوری‌هایی هم با هدف مبارزه با چنین حقه‌های جی‌پی‌اسی ارائه شده است اما آن‌ها بیشتر مخصوص سیستم‌های بزرگ مانند نویگیشن ناوبر دریایی می باشند.
  • راحت‌ترین راه برای محافظت از اسمارت‌فون یا تبلت‌تان در برابر چنین خطراتی این است که آن را روی حالت battery-saving location بگذارید که به موجب آن، تنها شبکه‌های وای‌فای و سلولی برای شناسایی موقعیت مکانی شما مورد استفاده قرار می‌گیرند. فراموش نکنید که در چنین شرایطی GPS غیرفعال می‌شود (این حالت روی برخی دستگاه‌ها تعبیه نشده است).

و حالا جزئیات بیشتر برای آن‌هایی که همیشه به دنبال لایه‌های عمیق‌تری از بحث می‌گردند:

نحوه‌ی عملکرد کلاهبرداری‌های GPS

برای اینکه متوجه شویم چرا جی‌پی‌اس اساساً می‌تواند نسخه جعلی نیز داشته باشد باید مروری داشته باشیم بر قوانین کلیِ نویگیشن ماهواره‌ای. ماجرا از این قرار است: آن بالا... بر فراز کره زمین درست در مدار زمین‌ثابت چندین سیستم ماهواره‌ای معلقند. نامشان سامانه موقعیت‌یاب جهانیِ آمریکایی[1]، گالیلئو (ناوبری ماهواره‌ای)[2]، گلوناسِ روسی[3] و سامانه ناوبری بیدو[4] است.

هر ماهواره یک سیگنال رادیوییِ دائمی حاوی کد ماهواره‌ و زمان دقیق انتقال سیگنال را ارسال می‌کند. دیگر گوشی‌تان یا هر نویگاتور دیگری هیچ‌چیز انتقال نخواهد داد و تنها سیگنال‌های رادیویی را از فضا دریافت خواهند کرد. با تحلیل زمان دقیق رسیدن هر سیگنال، این امکان وجود دارد که بتوان فاصله‌ی گیرنده جی‌پی‌اس را از هر ماهواره محاسبه نمود.

با کمی چاشنی ریاضیات و مقایسه‌ی چند سیگنال (دست‌کم سه تا اما خوب اگر تعداد بیشتر باشد بهتر است) گیرنده می‌تواند موقعیت مکانی دقیق مخصوص ماهواره‌ها را شناسایی کند. و چون مختصات ماهواره‌ها شناخته‌شده و ثابتند، با کمی محاسبه می‌توان موقعیت مکانی گیرنده را روی سطح کره‌ی زمین پیدا کرد. تنها مشکل این است که سیگنال‌های ماهواره‌ای به محض برخورد با زمینِ خشک ضعیف می‌شوند و آنتن‌ اکثر گیرنده‌ها خیلی هم حساس نیستند. بنابراین، تنها با گذاشتن یک انتقال‌دهنده‌ی رادیوییِ قوی در محدوده و همچنین پخش سیگنال صوتیِ جعلی -اما فنی- از آن خیلی راحت می‌توان در کار ماهواره‌ها دخالت کرد و باعث شد همه‌ی رسیورهای جی‌پی‌اس حاضر در محدوده مختصات اشتباه را محاسبه کنند.

در عین حال، گیرنده‌ها ابزار فنی کافی برای تشخیص مسیر سیگنال ندارند؛ بنابراین نمی‌دانند سیگنال دارد از منبعی کاملاً مختلف می‌آید. بدتر اینکه تجهیزات کلاهبرداری بوسیله‌ی جی‌پی‌اس بسیار ارزان است (حدود 300 دلار). به بیان دیگر هر کسی می‌تواند به این کار دست بزند.

چه کسی کلاهبرداریِ جی‌پی‌اسی به کارش می‌آید و چرا؟

برخی موارد شناخته‌شده از هک سیستم‌های جی‌پی‌اس به پروژه‌های تحقیقاتی (برای مثال، سرقت یات... نظرتان چیست؟) شکار غیرقانونی و از همه محتمل‌تر عملیات‌های نظامی مربوط می‌شود. این مسئله در خصوص سیستم‌های خودکار مانند پهپادها و سازه‌هایی که مستقل و بدون دخالت انسانی کار می‌کنند حتی نگران‌کننده‌تر نیز می‌شود. حتی خبرهایی هم شنیده شد مبنی بر سرقت هواپیماهای نظامی بدون سرنشین که نشان می‌دهد وضعیت پهپادهای غیرنظامی هم چندان بهتر از این نخواهد بود.

چطور ایمن بمانیم؟

گرچه این مشکل چند وقتی هست که وجود دارد اما چالش‌هایی نیز در خصوص ارائه‌ی یک سری راه‌حل برای آن وجود دارد- تجهیزات کلیدی در فضا مستقرند و نمی‌شود آناً جایگزینشان کرد. ماهواره‌های جی‌پی‌اس هرچه از آن‌ها انتشار می‌شود منتشر می‌کنند و کسی نمی‌تواند ابزارهای استاندارد حفاظتی همچون فناوری‌ رمزگذاری به سیگنال‌ها اضافه کند. اقدامات امنیتی تاکنون فی‌الذات آزمایشی بوده‌اند و در مقیاس‌های بزرگ و بطن واقعیت به کار برده نشده‌اند.

یکی از رویکردها (که علاوه بر مبارزه با این بزهکاری‌ها همچنین گیرنده سیگنال باثبات‌تری را نیز ارائه می‌دهد) استفاده از تنظیمات چند آنتنیِ گیرنده (2×2) است. این ترکیب نه تنها نویز و دخالت‌های اضافی را فیلتر می‌کند که همچنین می‌تواند برای شناسایی مسیری که سیگنال از آن ساطع می‌شود مورد استفاده قرار گیرد.

این تکنیک، تشخیص اینکه کدام سیگنال ماهواره‌ای واقعی است و کدام جعلی را راحت می‌کند. تاکنون، چنین رویه‌هایی تنها در نمونه‌های آزمایشی امتحان شده‌اند اما هر قدر جلوتر می‌رویم امید است بتوان این تجهیزات را عملاً اجرایی نمود. شاید آنطور که به نظر می‌رسد چندان هم هزینه‌بردار و دشوار نباشد؛ فناوری‌های مشابهی همین الانش هم دارند در شبکه‌های سلولی G4 و G5 به کار گرفته می‌شوند.

رویکرد دیگر، استفاده از راه‌حلی بازرگانی است که اکنون هم موجود است اما تنها برای گیرنده‌های بزرگ جی‌پی‌اس استفاده می‌شود (برای مثال دیوار آتشین جی‌پی‌اس). این دستگاه بین گرنده جی‌پی‌اس و انتن خارجی‌اش نصب می‌شود و دائماً سیگنال جی‌پی‌اس را بر اساس مجموعه قوانینی هماهنگ می‌سازد تا تمام سیگنال‌های کاذب قطع شوند. بدین‌ترتیب تنها سیگنال‌های واقعی می‌توانند به دست گیرنده برسند.

سازندگان تراشه‌های اسمارت‌فون روزی قادر خواهند بود تا چیز شبیه به دیوار آتشین جی‌پی‌اس را مستقیماً در گیرنده‌های نویگاتور ماهواره‌ای دستگاه‌ها جاسازی کنند. اما هنوز خیلی مانده است تا بدین فناوری‌ها دست پیدا کنیم. به هر روی اگر وقتی در ترافیک هستید، همچنان جی‌پی‌اس‌تان اصرار دارد که در فرودگاه هستید دستگاه را روی حالت battery-saving location بگذارید. در این حالت، دقت نویگیشن کمی پایین آید اما خوب بهتر از هیچ‌چیز است. متأسفانه چنین حالتی در سیستم‌عامل  iOS وجود ندارد اما کاربران اندرویدی می‌توانند این قابلیت را با رفتن به Settings → Security & Location → Location → Mode → Battery saving فعال کنند.

 

[1]  American GPS

[2] European Galileo

[3] Russian GLONASS

[4] Chinese BeiDou

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد