Август 2012-го. Мы, группа российских альпинистов, идем по джунглям в центре Африки, собираясь совершить первое российское восхождение на высшую точку гор Вирунгу — вулкан Карисимби. Тревожно. Недавно в Восточном Конго снова вспыхнула гражданская война. Власти Руанды, изучив бумагу от Федерации альпинизма России, все же дали разрешение на восхождение на эту гору, расположенную на границе Руанды и Демократической республики Конго, но в целях обеспечения безопасности выдали нам 12 бойцов спецназа, цинк с патронами и ручной пулемет. Бойцы в пятнистой форме и боевой раскраске, которую я видел только в голливудских фильмах, идут с нами и прикрывают со всех сторон. Смотрим на свой GPS-навигатор, пытаясь разобраться — в какой мы сейчас стране, ведь по карте тропа идет прямо по границе. Но ничего не можем понять. Такого мы еще не видели. Навигатор явно врет, периодически перебрасывая нас на несколько километров из одной страны в другую.

... Эта история всплыла в памяти на выставке InfoSecurity Russia 2016, которая проходила в Крокус Экспо на самой окраине Москвы, точнее даже — в подмосковном Красногорске. Неожиданно мой навигатор в смартфоне сообщил, что я нахожусь в Москве на Старой площади. «Побыв» какое-то время в центре столицы, я, согласно Google maps, опять «вернулся» в Красногорск. И все это не в зоне боевых действий, а во вполне мирной Москве!

Учитывая специфику мероприятия я не поверил в самое простое объяснение — глюк смартфона и пошел искать причину его странного поведения на стендах выставки. В конце концов поиски увенчались успехом, и я нашел виновника своих странных перемещений по Google maps — Павла Новикова, специалиста отдела безопасности телекоммуникационных систем компании Positive Technologies.

«Каждый спутник транслирует сигнал точного времени. А приемник получает сигнал от нескольких спутников. Минимально трех, но лучше — для точного определения координат на местности — четырех. Спутники летают высоко. Мощность их передатчиков — максимум десятки ватт. Поэтому сигнал, доходящий до нас очень слабый. И перебить его легко, — рассказал он. — У нас есть Software Defined Radio (SDR) — приемник-передатчик в очень широком диапазоне частот. GPS приемник получает сигнал на частоте 1,5 ГГц. Софтом, который бесплатно скачивается в Интернете, можно сгенерировать сигнал, имитирующий работу спутников, который будет передавать SDR».

«То есть прибор не глушит сигналы спутников, а просто дает более мощный сигнал, по которому GPS-приемник и определяет свое положение?» — спросил я.

«Да. Мы немного дописали софт, и теперь я могу в реальном времени корректировать координаты — куда все здесь присутствующие перемещаются. Это не коммерческий продукт, а просто демонстрация того, что GPS не безопасна. Ведь многие воспринимают сигнал GPS как стопроцентно доверенный, — пояснил он. — Мы включили этот спуфер у себя в офисе на работе. Три дня он работал, потом Google, который полностью доверяет сигналу GPS, проиндексировал окружающее положение — Wi-Fi-точки доступа, окружающие нас сотовые сети — и зафиксировал, что все это находится в Китай-городе. Теперь я прихожу на работу, не включаю спуфер, но Google определяет, что я нахожусь в Китай-городе по Wi-Fi-точкам доступа и сотовым сетям».

Сигналы спутниковой навигации GPS используются не только для определения точного расположения. Многие устройства используют его для получения точного времени.

«Мы включили прошлогоднее время, и у одного из коллег сломались часы за 500 долл., т. к. они использовали синхронизацию по GPS. Пришлось нести их в гарантийный ремонт, — продолжил рассказ Павел Новиков. — Для фиксации скорости автомобилей используются радары. Есть два радара, которые фиксируют положение машины, например, через 500 м и считают ее скорость исходя из времени, за которое вы проехали этот участок. Если она превышена — то вам высылается „письмо счастья“ со штрафом. Радары берут свои координаты и синхронизируют время именно по GPS. Подделав координаты радара можно изменить получающуюся скорость. И все ползущие в пробке машины получат штраф за превышение скорости. Или наоборот, нарушителей, несущихся с повышенной скоростью, на этом участке не будет».

Продукция Apple — все айфоны и айпады, безоговорочно корректируют свое время по сигналу GPS. Можно выставить 1 января 1970 года и превратить все окружающие айфоны в бесполезные кирпичи, добавил он. Я не стал просить о проведении такого эксперимента на участниках выставки и поверил на слово. Тем более, что у меня был Android и о результате перевода времени на полвека назад я бы смог узнать только по реакции окружающих.

Павел Новиков рассказал и о других возможных угрозах: «Мы пробовали транслировать позавчерашнее время — все сертификаты на телефоне потеряли свою валидность. Почта перестала работать. Звонки, которые были совершены, оказались в будущем и перестали отображаться. Есть счетчики электроэнергии, которые берут для синхронизации времени сигналы GPS. На пару секунд переводим время вперед, и мы теряем его из жизни. И электричество, прокаченное за это время, выпадает из расчетов. То же самое с нефте- и газопроводами».

По его словам, некоторые компании используют GPS для определения точного времени в своих компьютерных сетях. Если перевести время с помощью такого спуфера, то их сертификаты перестанут работать.

«Это очень опасная штука и мы призываем к тому, чтобы разработчики слепо не верили сигналам GPS, а проводили дополнительную проверку. Например, брали время еще и с публичного сервера. Что касается координат, то целесообразно использовать для их проверки базу Wi-Fi сетей, как, например, это делает Яндекс», — призвал Павел Новиков.

Версия для печати (без изображений)