Сводная группа ИБ-специалистов, состоящая из сотрудников Политехнического университета Виргинии, китайского Университета науки и технологий, а также Microsoft Research представила доклад (PDF) озаглавленный «Все ваши GPS принадлежат нам» (All Your GPS Are Belong To Us — это отсылка к известной фразе All your base are belong to us). Доклад повествует о новом методе применения GPS-спуфинга для обмана навигационных систем.

В отличие от предыдущих концепций атак с применением GPS-спуфинга, предложенный специалистами метод может обмануть и человека, так как в данном случае навигатор не попросит водителя повернуть налево на абсолютно прямом шоссе. Атака исследователей учитывает расположение дорог, разметку и общую трассу маршрута водителя. При этом обмануть можно любые навигационные системы – установленные в телефонах пользователей, автомобильные навигаторы, платформы для шеринга такси и так далее. Хуже того, атака сработает и против беспилотных автомобилей, и в данном случае риски будут куда выше обычного.

Для реализации такого GPS-спуфинга исследователи разработали алгоритм, который работает почти в режиме реального времени и позволяет злоумышленнику незаметно заманить жертву туда, куда нужно атакующей стороне. Также преступнику понадобится портативное устройство, стоимостью около 223 долларов, которое можно будет легко прикрепить к автомобилю жертвы или разместить в салоне, что позволит «вести» транспортное средство с расстояния 50 метров.

«Алгоритм передает входящие GPS-сигналы целевому устройству таким образом, чтобы навигационные подсказки и отображение карты дорог соответствовали реальной ситуации и физической дорожной системе. В реальном мире жертва, которая следует таким указаниям, может оказаться на неверной дороге или прибыть в неверный пункт назначения».

В среднем алгоритм предлагает атакующему порядка 1547 вариантов для подделки каждого маршрута жертвы, из которых злоумышленник может выбрать наиболее подходящий. К примеру, если преступник стремится разозлить свою жертву, он может выбрать вариант атаки, во время которого алгоритм в 99,8% случаев будет давать водителю неправильные инструкции, постоянно побуждая ехать не в ту сторону.

Исследователи протестировали свою разработку не только в лабораторных условиях, но и на реальных дорогах в США и Китае. Испытания показали, что 38 из 40 участников эксперимента поверили фальшивым показаниям навигаторов и в итоге выбрали неправильное направление движения.