Seguridad en los Sistemas GPS y sus implicaciones: (Parte I)

GPS son las siglas de Global Positioning System (Sistema de posicionamiento Global), un sistema que permite determinar en toda la Tierra la posición de un objeto (una persona, un vehículo, etc.) con gran precisión, que puede llegar a ser de centímetros, si se hace uso del GPS diferencial. El sistema fue desarrollado por el Departamento de Defensa de los Estados Unidos dentro del programa NAVSTAR (Navigation Satellite Timing and Ranging). Al principio del despliegue de esta tecnología, barcos, aviones y unidades del ejército de EEUU hicieron uso en exclusiva de este sistema, dando muestra de una gran utilidad.

La comunidad internacional, con el pretexto de la mejora de la seguridad aérea y marítima, llegó a un acuerdo de uso compartido con las Fuerzas armadas, dando lugar en 1995 al uso público del GPS, aunque Estados Unidos estableció como condición la capacidad de alterar la exactitud de las posiciones con motivo de salvaguardar su propia seguridad y de las operaciones militares (algo que, presumiblemente, solo pone en marcha en lugares de conflicto bélico en determinadas circunstancias y que afecta únicamente a la señal civil).

Este sistema funciona mediante el uso de una red de 24 satélites en órbita sobre el planeta Tierra, a una altura de 20.000 Km que transmiten señales que reciben e identifican los receptores GPS. Hoy en día, el GPS está a nuestro alrededor en muchos dispositivos: navegadores en los vehiculos, móviles, sistemas de tracking, y son muchas las profesiones que hacen uso de esta tecnología para mejorar su eficiencia. Actividades cotidianas como operaciones bancarias, sistemas de telefonia, sistemas de distribución en redes eléctricas hacen uso de esta tecnología gracias a la exactitud cronométrica que proporciona el GPS.

(In)seguridad en GPS

Hasta hace muy poco, nadie era capaz de imaginar que se pudiese manipular una señal de GPS de forma sencilla y con un coste relativamente bajo. El acceso al sistema GPS y sus capacidades han crecido tan rápido y se ha convertido en algo tan normal y cotidiano que, no ha dado tiempo a que la gente se plantee la seguridad de este sistema y las implicaciones que pudiera tener la explotación de vulnerabilidades.

El profesor Todd Humphreys y su equipo (ver vídeo), demostraron, ya en el año 2013, las capacidades que podría tener un atacante si se hiciese con el control de un dispositivo GPS.

Las consecuencias de un ataque de este estilo pueden ser catastróficos, llegando al extremo de poner en peligro vidas humanas. Imaginemos la afectación que pudiera tener para la navegación de aviones o barcos; o incluso para la inminente llegada de los coches autónomos los cuales hacen uso del GPS para su conducción.

Aspectos legales

Interferir o modificar la señal del GPS es ilegal. Tal y como se refleja en la página web www.gps.gov. Reciéntemente, en Mayo del 2016 la FCC impuso una cuantiosa multa de $34,912,500 a una empresa de electrónica China que diseñaba, y comercializaba equipamiento para interferir la señal GPS (Jamming). Pero esta no es la única multa que se ha impuesto por realizar interferencias en la señal de GPS, aquí podemos ver algunos ejemplo mas:

  • En Agosto del 2013 se impuso una multa a un particular por el uso de un dispositivo “GPS Jammer” que, al ser utilizado en una autopista cercana al aeropuerto de Newark provocó interferencias con los sistemas de seguridad de los aviones cercanos.
  • En Abril de 2013, la FCC impuso una multa a una compañía que hacía uso de inhibidores GPS en sus instalaciones.
  • En Octubre de 2012 en craiglist.org se realizaron tareas de identificación y multa de individuos que estaban comercializando inhibidores GPS.

Source: http://www.gps.gov/spectrum/jamming/

Source: http://www.gps.gov/spectrum/jamming/

En el siguiente artículo analizaremos más en detalle, las señales GPS y cómo un atacante con equipos SDR de bajo coste sería capaz de alterar la señal de un sistema GPS. Abordaremos también las implicaciones que puede tener un ataque de este estilo, y sobretodo veremos si existen medidas que se pudieran realizar para minimizar el riesgo, o incluso mitigarlo definitivamente.

Anuncios
Tagged with: , , , , ,
Publicado en Blog, Spanish (ES)
Twitter
A %d blogueros les gusta esto: