Os hackers vão enganar seu GPS?

Em 1492, em uma carta aos monarcas da Espanha, um italiano chamado Cristóvão Colombo subestimou seriamente a circunferência da Terra, levando seus três navios para o que ele acreditava serem

Em 1492, em uma carta aos monarcas da Espanha, um italiano chamado Cristóvão Colombo subestimou seriamente a circunferência da Terra, levando seus três navios para o que ele acreditava serem as Índias Orientais (ele morreu acreditando nisso), mas que era na verdade um arquipélago a milhares de quilômetros de distância, agora conhecido como Bahamas.

gps_title

Erros desta natureza hoje podem parecer impossível, com vários satélites GPS enviando seus sinais para quem quer descobrir a sua posição exata na superfície da Terra. Nascido como um sistema de navegação para navios militares, o Sistema de Posicionamento Global ( GPS) aos poucos se tornou uma ferramenta essencial para os marinheiros, turistas, pessoas comuns e robôs semi-autônomos. Para tornar o sistema disponível para todos, criadores de GPS evitaram usar criptografia de qualquer tipo na variedade civil do sinal de satélite – por isso atacar o sistema é conceitualmente possível.

Alguns meses atrás, um grande iate de luxo desviou de seu curso em algum lugar do Mar Mediterrâneo depois que uma equipe de pesquisadores de radionavegação construíram um dispositivo capaz de sobrescrever os receptores de GPS do navio com sinais falsos.

O projeto foi realizado por pesquisadores da Universidade do Texas em Austin. De acordo com eles, o chamado spoofing é um processo pelo qual um atacante cria um falso sinal local de GPS mais forte do que o dos satélites.

Segurando uma caixa azul com o tamanho de uma mala e em pé a bordo do super-iate White Rose de Drachs enquanto viajava por águas internacionais entre Mônaco e Rhodes, na Grécia. A caixa azul transmitida uma coleção sutil de sinais GPS falsos que sobrecarregaram as antenas do navio e ganharam o controle completo.

O processo não acionou os alarmes nem os sinais falsos foram distinguidos dos reais. Em outras palavras, um ataque em potencial deste tipo seria completamente imperceptível para a tripulação de um navio moderno.

A forma como esse ataque funciona é um pouco contra-intuitivo: os pesquisadores não usa os sinais GPS falsos para alterar diretamente o curso dos navios. Eles enganam a tripulação para que ela mesma altere. Assim, os pesquisadores fazem a tripulação pensar que o barco moveu-se ligeiramente fora do curso. Então eles redirecionam o barco para o que acreditam ser o caminho correto. Com isso, o barco pode tomar um curso totalmente diferente dependendo de quanto tempo levar o processo.

“O navio realmente virou-se e todos nós poderíamos sentir, mas o display gráfico e a tripulação via apenas uma linha reta”, disse o líder do projeto, Todd Humphreys.

Os pesquisadores afirmam que seu dispositivo tem implicações que vão muito além de alterar o curso de navegação de um super-iate. De fato, no ano passado Humphreys liderou uma equipe de pesquisadores que conseguiu realizar uma proeza semelhante ao seqüestrar um veículo aéreo não tripulado (drone). As implicações da pesquisa podem impactar a indústria de transporte inteiro a medida que esta segue a tendência da navegação autônoma.

“Esta experiência é aplicável a outros veículos semi-autônomos, tais como aviões, que hoje são operados, em parte, por sistemas de piloto automático”, disse Humphreys. “Temos que ver o que podemos fazer para resolver esta ameaça rapidamente.”

De fato, no final de 2011 surgiram relatos de que os militares iranianos podem ter explorado vulnerabilidades semelhantes, a fim de pousar com segurança um drone dos EUA dentro de suas fronteiras.

O problema que estamos enfrentando aqui é claro – é fácil corrigir um servidor web, é mais complicado atualizar um navegador instalado em centenas de milhões de computadores, mas é quase impossível consertar bilhões de microchips com GPS. Não é tão complicado fazer o patch do software nos satélites. O problema surge quando se constata que novo hardware é necessário, introduzindo assim a necessidade de esperar muitos anos e investir bilhões de dólares na fabricação e lançamento de satélites GPS de última geração.

Difícil dizer o que você pode fazer para se proteger. O setor de transporte precisa ser pró-ativo sobre como corrigir os problemas subjacentes que levam a estes tipos de ataques. Atualmente, apenas um grupo de acadêmicos super-inteligentes domina o ataque, mas estamos rapidamente entrando em um mundo onde as pessoas descobrem qualquer coisa. E, como o jornalista Byron Acohido mais ou menos disse na Cúpula sobre Segurança Visa global há duas semanas: o que os caras realmente inteligentes pode fazer hoje, todo mundo poderá fazer no futuro.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?