Спуфинг-атаки на корабельные навигационные системы могут свидетельствовать о разработке нового электронного оружия.
Проблемы со спутниковой навигацией в Черном море могут быть вызваны тестированием новой системы перехвата GPS, проводимым российскими военными. Как сообщает издание New Scientist, применение подобной системы может представлять собой новую форму электронной войны, доступную как для правительств, так и для киберпреступников.
22 июня нынешнего года Морская администрация США (US Maritime Administration) предоставила на первый взгляд ничем не примечательный отчет. Согласно документу, капитан судна, следовавшего из Новороссийска, обнаружил, что его GPS-навигатор показывал неверные данные. Согласно навигатору, судно находилось на 32 км в сторону от реального местоположения – в аэропорту Геленджик. Проверка навигационного оборудования не выявила никаких проблем, и капитан связался с ближайшими судами. Сигналы автоматической идентификационной системы (AIS) также показывали, что они находятся в аэропорту Геленджик. Проблема затронула как минимум 20 судов.
Несмотря на отсутствие подтверждения инцидента, эксперты считают, что он является первым задокументированным случаем использования спуфинговой атаки на GPS. О потенциальной возможности подобных атак уже сообщалось ранее, однако никто не видел их в деле.
До недавнего времени наибольшую угрозу представляло подавление сигналов GPS с помощью шума. Подобные атаки могут вызвать немало проблем, однако их легко обнаружить, поскольку при потере сигнала навигаторы тут же уведомляют об этом с помощью сигнализации. Спуфинговая атака гораздо опаснее, ведь в таком случае посылаемый с суши поддельный сигнал заставляет устройство показывать неверные координаты, не вызывая при этом никаких подозрений.
По мнению эксперта из Техасского университета в Остине Тодда Хамфриса (Todd Humphreys), проблемы с навигаторами могут быть связаны с испытаниями Россией новых средств для ведения электронной войны. В частности, со сбоями в навигаторах столкнулись игроки в Pokemon Go – в центре Москвы их приложения вели себя странно. Поддельный сигнал, исходящий якобы из Кремля, перенаправлял всех на 32 км в строну, в аэропорт Внуково. Нарушение сигнала могло объясняться соображениями безопасности, так как многие ракеты, бомбы и дроны полагаются на данные GPS. Однако случай в море произошел далеко от Кремля, и вряд ли здесь идет речь о безопасности.
Автоматическая идентификационная система – система в судоходстве, служащая для идентификации судов, их габаритов, курса и других данных с помощью радиоволн диапазона УКВ, напоминает securitylab
Изначально IP spoofing возник как идея, которая заключается в подмене IP-адреса через изменение значения поля source в теле IP-пакета. Применяется с целью подмены адреса атакующего, к примеру, для того, чтобы вызвать ответный пакет на нужный адрес; ARP spoofing — техника атаки в Ethernet-сетях, позволяющая перехватывать трафик между хостами.
Но, как сообщает Хакер, если методы спуфинга тщательно продуманы, то использовать их можно для очень и очень многого. Причем масштабы и результаты таких атак порой бывают катастрофическими. Ведь, обманув твои глаза один раз, я буду обманывать тебя и дальше. Самый главный аргумент в пользу того, что spoof-атаки представляют реальную опасность, — от них не застрахован ни один человек, включая и профессионалов.
Как сообщало Инше ТВ, мир будет договариваться о неприменении кибероружия, как сейчас ядерного, — разведчик США
