Falešné údaje z GPS - nová kyber zbraň?

Dne 22. června 2017 zaznamenala The US Maritime Administration zdánlivě podivný incident. Kapitán lodě v blízkosti ruského přístavu Novorosijsk zjistil, že jeho GPS mu ukazuje, že se nachází na letišti Gelenžik vzdáleném 32 km. Když se ujistil, že navigační přístroje ukazují správně, kontaktoval kapitány jiných lodí a ukázalo se, že podobné problémy mělo minimálně dalších dvacet lodí.  Navigační experti se domnívají, že se jedná o první  dokumentované použití falešného určení polohy s pomocí GPS (GPS spoofing), což je kyber útok, před kterým již dříve experti varovali, ale který se dosud nikdy neuskutečnil. Zprávy o problémech satelitní navigace v Černém moři naznačují, že by zde někdo (Rusové?) mohl zkoušet nový systém narušující správnou funkci GPS. Mohly by to být první náznaky vzniku nové elektronické zbraně, kterou by mohl využít kdokoliv, od státu až po malé kriminálníky. (A není to žádné sci-fi. Androidí aplikace Fake GPS location již dnes zařídí, že váš telefon ohlašuje vaše místo tam, kde si to zrovna přejete... Aneb jak pravil  Woody Allen: „To, že jste paranoik, ještě neznamená, že po vás nejdou.“)

Až dosud se největší obavy z používání GPS  týkaly toho, že satelitní signály mohou být zahlceny rušivým šumem (jamming).  To by mohlo způsobit chaos, závadu však je možné snadno odhalit: kdyby se signál ztratil, pak by přijímací zařízení GPS vyhlásilo poplach. Ovšem při narušení satelitního signálu falešným signálem ze země by přijímací zařízení GPS na lodi bylo zcela dezorientováno. Zatímco „jamming“ způsobí to, že se přijímací zařízení odmlčí, „spoofing“ způsobí to, že přijímací zařízení GPS lže. Spoofing je dozajista možné využít při obraně státu. Řízené střely spoléhají při navigaci na GPS, takže falešné signály z GPS by mohly střely odklonit  z původních cílů.

A problém je tady

David Last, bývalý prezident britského Royal Institute of Navigation, uvedl, že incident v Černém moři předjímá vážné problémy, pokud by se stejná technologie použila v pokračujícím sporu na Ukrajině. Todd Humphreys z University of Texas v Austinu varuje před nebezpečím falešných signálů z GPS již řadu let. V roce 2013 například ukázal, jak může být superjachta, vybavená moderní navigací, odkloněna ze své trasy s pomocí GPS spoofingu. Chování přijímače GPS při incidentu v Černém moři bylo podobné jako chování GPS, které naaranžovala posádka superjachty při simulovaném kontrolovaném spoofing útoku.

Nejdřív se zbláznili Pokémoni

Humphreys se domnívá, že Rusové experimentují s novou formou elektronické války. Již dříve zde byly náznaky toho, že jsou schopni to udělat. Po celý rok 2016 se mobily napojené na GPS v centru Moskvy chovaly velmi podivně. Problém se objevil, když lidé lovili pokémony. Když se pohybovali v okolí Kremlu, zjistili, že podle GPS jsou na letišti Vnukovo, které je vzdálené 32 km.

Sestavit si spoofer je čím dále snazší

Humphreys sestavil svůj první „spoofer“ v roce 2008. Dříve to vyžadovalo značné technické znalosti. Dnes je možno stáhnout si software z internetu. Last i Humphreys soudí, že pořídit si GPS spoofer může kterýkoliv schopný hacker. Zatím neexistují autentické zprávy o použití spoofingu kriminálními živly, ale teoreticky by nebylo obtížné využít tuto techniku k odklánění autonomních automobilů nebo dronů, případně krádeži autonomního plavidla. Vážnější nebezpečí ale hrozí, jestliže by spoofing provozovala státní moc. Přízrak elektronické války je tak velký, že je na čase vynalézat účinná protiopatření. Spoofing je možné snadno detekovat a lokalizovat.

Zahoďme GPS

Podle Lasta není ochrana proti spoofingu snadná. Existuje ale jiná alternativa: pustit k vodě GPS a vrátit se k systému Loran z druhé světové války, tj. k radiové navigaci (radio navigation beacons), což ale vyžaduje velkou a složitou anténu. Tento systém byl v roce 2011 opuštěn, ale jeho obhájci se nyní zajímají o jeho zdokonalenou verzi eLoran, tj. nízkonákladovou náhradu za GPS.

Podle: David  Hambling: Hints of a new cyber weapon. New Scientist, 2017, č. 3139, s. 6

Fake GPS: https://www.svetandroida.cz/fake-gps-location-aneb-nastavte-si-gps-polohu-jak-chcete-201306/ - návod na zfalšování GPS polohy pomocí aplikace, kterou si můžete opatřit na https://play.google.com/store/apps/details?id=com.lexa.fakegps&hl=cs