Hva er GPS-spoofing - en komplett guide 

Hva er GPS-spoofing

I dag dykker vi ned i en vanlig trussel mot sikkerheten til alle som deler posisjonen sin med venner og familie: GPS-spoofing. Denne metoden har blitt stadig mer populær blant forfølgere og brukes nå som ondsinnet gjengjeldelse av alle slags mennesker. 

Hva er GPS-spoofing?

GPS-spoofing er en måte å manipulere GPS-signaler på for å lure en enhet til å gi ut falsk informasjon. Hvis du for eksempel sender ut et falskt GPS-signal som sier at du befinner deg midt ute på havet, vil telefonen din vise at du befinner deg på havnivå. GPS-spoofing har blitt et problem for forbrukere og organisasjoner som er avhengige av GPS for navigasjon og stedsbaserte tjenester på grunn av utviklingen av cybersikkerhetsangrep.

Dette er imidlertid ikke noe som kan gjøres med en vanlig mobiltelefon eller til og med en amatørradio - du trenger spesialutstyr og opplæring for å få det til.

Spoofing av GPS kan brukes til mange formål, men noen av de mer populære bruksområdene inkluderer følgende:

  • Skjule posisjonen din for ektefellen eller partneren din
  • Få det til å se ut som om du er et annet sted når du ikke er det.
  • Å lure Uber- og Lyft-sjåfører til å plukke opp passasjerer på falske steder (for eksempel en flyplass).
  • Spoofing GPS for å stjele penger fra banker og andre finansinstitusjoner
  • Spoofing av GPS for å få det til å se ut som om du er hjemme når du er på ferie

Metoder for GPS-spoofing 

Når det gjelder GPS-spoofing, er det mange måter et GPS-spoofing-angrep kan utføres på. Følgende er noen av dem:

Manipulering av GPS-apper

Den første måten å forfalske posisjonen din på er å tukle med GPS-spoofing-appen på telefonen eller nettbrettet. Mange applikasjoner lar deg endre posisjonen din på enheten din, inkludert Fake GPS Location, Fake GPS Go og Fake GPS Location Spoofer. Disse applikasjonene er tilgjengelige for både Android- og iOS-enheter.

VPN og fullmakter

Virtuelle private nettverk (VPN) og fullmakter er to vanlige måter å forfalske GPS på. Et VPN kan koble seg til en server et annet sted, noe som vil hjelpe deg med å vises på det stedet. Fullmakter kan også hjelpe med dette, men de gir noen ganger et annet sikkerhetsnivå enn et VPN.

Emulatorer

Emulatorer er en annen måte å forfalske GPS-posisjonen din ved å late som om du har en Android-enhet med Google Play-tjenester installert på datasystemet eller telefonen. Med dette kan du installere apper fra hvor som helst i verden og kjøre dem som om de var installert på den virkelige telefonen din.

Instrumenteringsverktøy

Andre instrumenteringsverktøy som XDA-Developers' Magisk Manager eller Motorolas Moto Mods Manager kan brukes til å forfalske GPS-posisjoner på samme måte som emulatorer gjør ved å opprette virtuelle Android-enheter med Google Play Services installert på dem.

GPS-spoofing-enheter

GPS-spoofere er enheter som sender falske posisjonsdata til mottakeren. De finnes i ulike størrelser og former, for eksempel bokser, nøkkelringer og til og med smarttelefonapper. Disse enhetene kan kjøpes på nettet, men du må vite hvordan de fungerer før du kjøper en.

GNSS-simulator

En annen måte å forfalske posisjonen din på er å bruke en GNSS-simulator, som etterligner satellittsignaler fra flere steder over hele verden. Flyselskaper og rederier bruker ofte denne maskinvaren til å teste utstyret sitt før det tas i bruk. Dette sikrer at det fungerer når du reiser gjennom forskjellige tidssoner eller fjerntliggende områder der det ikke er satellitter tilgjengelig til enhver tid (for eksempel over vann).

Hvem står bak GPS-spoofing?

De vanligste gjerningsmennene er:

  • Enkeltpersoner - Personer som for eksempel ønsker å komme videre i et spill eller unnslippe politiet under en jakt.
  • Spillere - Spillere som ønsker å jukse i et onlinespill ved å flytte figurene sine rundt før motstanderne rekker å reagere.
  • Militære - Enheter bruker ofte GPS-spoofing for å forstyrre fiendens kommunikasjons- og navigasjonssystemer under kamp.
  • Kriminelle og nettkriminelle - Kriminelle prøver å stjele penger fra bankene ved å sende ut falske signaler som utløser minibankuttak. De bruker også GPS-spoofing for å skjule posisjonen til bærbare datamaskiner når de stjeler data fra bedriftsnettverk - et angrep kjent som "geo-jacking".

Metoder for beskyttelse mot GPS-spoofing-angrep

Beskyttelse mot GNSS-spoofing-angrep krever en av følgende metoder:

God cyberhygiene er nødvendig

Det første trinnet for å beskytte seg mot GPS-spoofing-angrep er god netthygiene. Det er viktig å holde programvaren oppdatert og tette sårbarheter så snart de oppdages. Dette hindrer hackere i å utnytte hull i systemet til egen fordel.

Legg til redundante antenner

Å legge til redundante antenner vil også bidra til å redusere risikoen for GPS-spoofing-angrep. Jo flere mottakere du har, jo flere muligheter er det for å beregne posisjonsnøyaktighet ved hjelp av ulike datakilder.

Bruk sikkerhetskopier

Dette er den mest pålitelige metoden for å forhindre angrep, men den har også noen ulemper. Hvis du for eksempel befinner deg i et område som ikke har mobildekning, vil du kunne bruke GPS-enheten eller smarttelefonen din (eller en annen enhet som er avhengig av GPS) når du forlater området. Og selv når du forlater området, kan det hende at enheten din bare fungerer som den skal når den har hatt tid til å kalibrere posisjonen sin på nytt etter at du har forlatt den.

Blokker falske signaler med retningsantenner eller filtre

Dette kan gjøres ved hjelp av kommersielt tilgjengelig utstyr eller spesialdesignede enheter. Fordelen med denne tilnærmingen er at den forhindrer at falske posisjoneringssignaler mottas av enheten din og hindrer en potensiell angriper i å vite om forfalskningsforsøkene hans var vellykkede eller ikke.

Obskure antenner

Ved å sørge for at antennen din er sikker, kan du gjøre det vanskeligere for hackere å sende falske signaler. Hvis du for eksempel bruker en antenne som krever kabler, må du sørge for at kabelen ikke er tilgjengelig utenfor kjøretøyet eller tilhengeren. Ikke la antenner stå uten tilsyn på kjøretøyet eller tilhengeren - tyver kan stjele dem.

Jamming av signaler for å blokkere eller forsinke mottak av GPS-signaler

Dette gjøres ofte ved hjelp av en kringkastingssignalgenerator som kan generere et signal som ligner det som brukes av GPS-satellitter. Støysenderen sender deretter dette signalet på samme frekvens som GPS-signalet, samtidig som den blokkerer alle andre frekvenser slik at mottakeren ikke kan motta annen informasjon fra andre kilder.

Endre passordene dine regelmessig

En annen måte å beskytte seg mot slike angrep på, er å bytte passord regelmessig. Et sterkt passord bør være minst 14 tegn langt og inneholde både bokstaver og tall, slik at det blir vanskeligere for hackere å gjette hva det kan være. Du bør også endre passordene dine hver sjette måned eller sjeldnere etter større endringer, for eksempel hvis du flytter eller gifter deg.

Ytterligere forfalskningsteknikker og forebygging av dem

Spoofing kan gjøres på mange forskjellige måter, men det er tre hovedtyper:

IP-spoofing

IP-spoofing stjeler identiteten til en annen datamaskin i nettverket ditt ved å sende pakker med forfalskede IP-adresser. Med andre ord vil hackerens datamaskin sende pakker med sin egen adresse, men med den riktige kildeadressen til en annen datamaskin i nettverket ditt.

Les mer om: Hva er IP-spoofing?

DNS-spoofing

Denne teknikken innebærer å endre IP-adressen til et nettsted ved å sende falske DNS-svar til offerets datamaskin.

Vil du vite hvordan du kan forhindre DNS-spoofing? Les vår veiledning om DNS-spoofing.

Bluetooth-spoofing

Dette innebærer å bruke en enhet for å lure offeret til å tro at det er en Bluetooth-aktivert enhet. Angriperen sender deretter kommandoer til offerets datamaskin (ved hjelp av smarttelefonen) som får den til å tro at den mottar kommandoer fra en Bluetooth-aktivert enhet. 

Angriperen kan deretter bruke denne teknikken til å stjele informasjon fra offerets datamaskin og få kontroll over den. Det er flere måter du kan beskytte deg mot Bluetooth-spoofing på:

  • Installer programvare mot skadelig programvare på enheten din;
  • Endre standard PIN-kode for Bluetooth-tilkoblingen;
  • Slå av Bluetooth når den ikke er i bruk

ARP-spoofing

Denne teknikken innebærer å sende falske ARP-forespørsler (Address Resolution Protocol) for å lure deg til å tro at hackerens MAC-adresse er den samme som din.

Les mer på: ARP-spoofing

SMS-spoofing

SMS-spoofing skjer når en angriper sender tekstmeldinger fra et telefonnummer som ikke tilhører vedkommende. Angriperen kan bruke denne teknikken for å prøve å lure offeret til å tro at en viktig melding kommer fra en annens telefonnummer (f.eks. banken).

Les vår komplette guide for å beskytte deg mot SMS-spoofing

E -postforfalskning

E-postspoofing er praksisen med å sende en e-postmelding som feilaktig ser ut til å ha blitt sendt fra et legitimt domene ved å utgi seg for å være avsenderen. Spoofing brukes vanligvis til bedragerske formål og kan brukes til å utgi seg for å være en ønsket bruker ved å sende falske meldinger på deres vegne. I noen tilfeller kan den falske e-posten inneholde skadevare, løsepengevirus eller phishing-lenker.

For å bekjempe dette, E-postsikkerhet tiltak, for eksempel autentiseringsmetoder, kan bidra til å forhindre e-postspoofing og beskytte brukerne mot potensiell skade.

  • DMARC - DOMENEBASERT MELDINGSAUTENTISERING, RAPPORTERING OG SAMSVAR Domain-based Message Authentication, Reporting & Conformance er en e-postautentiseringsprotokoll som er utformet for å forhindre at e-poster blir forfalsket direkte. DMARC bruker to standard autentiseringsprotokoller, SPF og DKIM, for å kontrollere e-postens gyldighet. Office 365 DMARC kan gi høy beskyttelse mot etterligningsangrep når policyen er satt til å håndheve for Microsoft 365-domenene dine.
  • DKIM - DKIM DKIM er en autentiseringsmetode som gjør det mulig for avsendere å verifisere legitimiteten til domenets e-post ved hjelp av kryptografi med offentlig-privat nøkkel.
  • SPF - Sender Policy Framework er et system som gjør det mulig for mottakere å verifisere om avsenderen er autorisert til å sende e-post på vegne av avsenderdomenet.

Siste ord

GPS-spoofing er et utbredt fenomen. Dette er en pålitelig og effektiv metode for å hacke nesten alle navigasjonssystemer. Navigasjonsenheten din kan hackes uavhengig av merke og modell. Selv de mest avanserte navigasjonssystemene kan lett penetreres med GPS-spoofing, ettersom dette programmet bare sender falske data til navigasjonsenheten og ikke kan oppdage at den blir lurt. Det beste med dette er at du kan gjøre det på smarttelefonen din uten å jailbreake den.

Siste innlegg av Ahona Rudra ( se alle )
/av