На конференции BlackHat Europe 2013 в Амстердаме выступил немецкий хакер Тобиас Джеске (Tobias Jeske) с очень интересным докладом о спуфинге трафика навигационных сервисов.

В этом докладе интересна сама идея, которая проста и эффективна. По словам Джеске, в наши дни очень многие автолюбители полагаются на информацию о пробках, которую получают из веб-сервисов вроде Google Navigation и Waze. Сюда можно добавить «Яндекс.Пробки», о котором Джеске не знает, но в России этот сервис очень популярен. Если водитель видит на навигаторе, что впереди по дороге пробка, то он выберет альтернативный маршрут.

Информация о пробках собирается со смартфонов самих автолюбителей. Вышеупомянутые Google Navigation и Waze получают информацию о скорости перемещения мобильных телефонов на каждом участке дороге — и делают вывод, на каком участке движение затруднено.

Джеске показал, каким образом можно обмануть навигационный сервис и создать видимость пробки там, где её нет. И наоборот, можно «спрятать» пробку от навигационной системы. Искажение показаний осуществляется просто. Злоумышленник должен записать трафик, который передают смартфоны во время пробки, а впоследствии может заново воспроизвести его, поменяв метки времени и куки. Хакер уже провёл эксперимент и успешно подделал трафик в Google Navigation и Waze.

В случае масштабного применения подобной техники можно парализовать движение во всём городе, говорит Джеске.


Протокол Google основан на MASF (Mobile Sensing Application Framework)


Протокол Waze


Показания сервиса Google Navigation до и после атаки

Оставить мнение