Alcuni ricercatori hanno sviluppato uno strumento che si propone di utilizzare lo spoofing GPS per ingannare i ricevitori nelle immediate vicinanze. Il kit potrebbe essere utilizzato per ingannare i ricevitori utilizzati dai sistemi di navigazione e suggerire ai conducenti la direzione sbagliata.
“Esploriamo la fattibilità di un attacco di manipolazione furtivo contro i sistemi di navigazione stradale. L’obiettivo è di attivare la falsa navigazione turn-by-turn per guidare la vittima verso una destinazione sbagliata senza essere notata. “Si legge nel documento di ricerca pubblicato dagli esperti.
“La nostra idea chiave è spostare leggermente la posizione GPS in modo che il percorso di navigazione falsa corrisponda alla rete stradale effettiva.”
Il gruppo di ricercatori è composto da tre team di Microsoft, Virginia Tech negli Stati Uniti e l’Università di Scienza e tecnologia elettronica della Cina.
I ricercatori sono stati in grado di falsificare i pacchetti trasmessi dai satelliti ai dispositivi mobili e ai sistemi di navigazione utilizzati nell’industria automobilistica.
I test condotti da esperti hanno permesso di modificare a distanza i percorsi con una precisione fino al 95%. I ricercatori hanno costruito un dispositivo di trasmissione radio basato su Raspberry Pi , costato solo $223 .
“Le nostre misurazioni mostrano che un efficace intervallo di spoofing è di 40-50 metri e il dispositivo di destinazione può agganciarsi costantemente ai falsi segnali senza perdere le connessioni”
Per rendere invisibile l’attacco, i ricercatori hanno inserito il dispositivo di spoofing nel bagagliaio di un’auto o sotto il sedile posteriore.
In un test sul campo condotto in un parcheggio cinese, i ricercatori hanno ingannato un sistema di navigazione in 48 secondi nascondendo il dispositivo nel camion, mentre se era sotto il sedile, ci sono voluti solo 38 secondi.
Gli esperti hanno evidenziato che gli attacchi di spoofing potrebbero essere molto efficaci, 40 conducenti volontari coinvolti in una sperimentazione hanno rilevato che il 95% delle volte gli aggressori sono stati in grado di ingannare gli obiettivi seguendo le false rotte.
Questo genere di attacchi potrebbe essere particolarmente pericoloso, specialmente quando si tratta di auto e camion con guida autonoma.
I ricercatori hanno fornito anche contromisure per prevenire attacchi come l’uso di dati crittografati anche per i segnali GPS civili.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!