Сегодня мы рассмотрим распространенную угрозу безопасности всех, кто делится своим местоположением с друзьями и родственниками: это GPS-спуфинг. Этот метод становится все более популярным среди преследователей, а теперь используется в качестве злонамеренной мести самыми разными людьми.
Что такое GPS-спуфинг?
Подделка GPS - это способ манипулирования сигналами GPS, чтобы обмануть устройство и выдать ложную информацию. Например, если вы посылаете фальшивый сигнал GPS, в котором говорится, что вы находитесь посреди океана, ваш телефон отобразит местоположение на уровне моря. Подделка GPS-сигналов стала проблемой для потребителей и организаций, которые используют GPS для навигации и услуг, основанных на определении местоположения, в связи с развитием атак кибербезопасности.
Однако это не то, что можно сделать с помощью обычного сотового телефона или даже любительского радиоприемника - для этого необходимо специальное оборудование и подготовка.
Подделка GPS может быть использована для многих целей, но некоторые из наиболее популярных способов включают следующие:
- Сокрытие своего местонахождения от супруга или партнера
- Создавать впечатление, что вы находитесь в другом месте, когда это не так
- Обманывать водителей Uber и Lyft, заставляя их забирать пассажиров в подставных местах (например, в аэропорту)
- Подделка GPS для кражи денег из банков и других финансовых учреждений
- Подмена GPS для создания впечатления, что вы находитесь дома, когда вы уехали в отпуск
Методы спуфинга GPS
Когда речь идет о подделке GPS, существует множество способов, с помощью которых может быть осуществлена атака на подделку GPS. Ниже перечислены некоторые из них:
Подмена GPS-приложений Фальсификация приложений
Первый способ подделать свое местоположение - подделать приложение для подмены GPS на телефоне или планшете. Многие приложения позволяют изменять местоположение на устройстве, в том числе Fake GPS Location, Fake GPS Go и Fake GPS Location Spoofer. Эти приложения доступны как для устройств Android, так и для iOS.
VPN и прокси-серверы
Виртуальные частные сети (VPN) и прокси-серверы - два распространенных способа подмены GPS. Бесплатная VPN может подключаться к серверу в другом месте, что поможет вам оказаться в этом месте. Прокси-серверы также могут помочь в этом, но они иногда обеспечивают другой уровень безопасности, чем VPN. Использование облачного VPN может значительно повысить безопасность ваших действий в Интернете, гарантируя, что ваше местоположение и данные останутся защищенными от потенциальных спуфинг-атак.
Эмуляторы
Эмуляторы - это еще один способ подделать ваше местоположение GPS, притворившись, что у вас есть устройство Android с установленными на компьютере или телефоне сервисами Google Play. Благодаря этому вы можете устанавливать приложения из любой точки мира и запускать их так, как будто они установлены на вашем настоящем телефонном устройстве.
Инструментальные средства
Другие инструменты, такие как Magisk Manager от XDA-Developers или Moto Mods Manager от Motorola, могут быть использованы для подделки местоположения GPS так же, как это делают эмуляторы, создавая виртуальные устройства Android с установленными на них сервисами Google Play Services.
Устройства для подмены GPS
Спуферы GPS - это устройства, которые отправляют ложные данные о местоположении на приемник. Они доступны в различных размерах и формах, таких как коробки, брелоки и даже приложения для смартфонов. Эти устройства можно приобрести в Интернете, но перед покупкой необходимо знать, как они работают.
Симулятор ГНСС
Еще один способ подделать свое местоположение - использовать имитатор GNSS, который имитирует спутниковые сигналы из нескольких точек по всему миру. Авиакомпании и судоходные компании часто используют это оборудование для тестирования своего оборудования перед его вводом в эксплуатацию. Это гарантирует его работоспособность при путешествии через различные часовые пояса или отдаленные районы, где спутники недоступны в любое время (например, над водой).
Кто стоит за GPS-спуфингом?
Наиболее распространенными преступниками являются:
- Индивидуалки - Люди, которые хотят продвинуться вперед в игре или, например, скрыться от полиции во время погони.
- Геймеры - Игроки, которые хотят мошенничать в онлайн-игре, перемещая своих персонажей до того, как их противники успеют среагировать.
- Вооруженные силы - Подразделения часто используют спуфинг GPS для нарушения связи и навигационных систем противника во время боевых действий.
- Преступники и киберпреступники - Преступники пытаются украсть деньги у банков, посылая ложные сигналы, которые вызывают снятие денег в банкоматах. Они также используют подмену GPS, чтобы скрыть местоположение своих ноутбуков при краже данных из корпоративных сетей - атака, известная как "геоджекинг".
Методы защиты от атак GPS-спуфинга
Защита от спуфинг-атак GNSS требует применения одного из следующих методов:
Необходима хорошая кибергигиена
Первым шагом для защиты от атак GPS спуфинга является хорошая кибергигиена. Важно поддерживать программное обеспечение в актуальном состоянии и исправлять уязвимости сразу после их обнаружения. Это не позволит хакерам использовать дыры в системе в своих интересах.
Добавить резервные антенны
Добавление дублирующих антенн также поможет снизить риск атак GPS-спуфинга. Чем больше у вас приемников, тем больше возможностей для расчета точности местоположения с использованием различных источников данных.
Используйте резервные копии
Это самый надежный метод предотвращения атак, но и он имеет некоторые недостатки. Например, если вы находитесь в районе, где нет покрытия мобильной связи, вы сможете использовать свое GPS-устройство или смартфон (или любое другое устройство, работающее на базе GPS), как только покинете этот район. И даже когда вы покинете эту зону, ваше устройство может работать правильно только после того, как у него будет время откалибровать свое положение после того, как вы его оставили.
Блокирование ложных сигналов с помощью направленных антенн или фильтров
Это можно сделать с помощью имеющегося в продаже оборудования или устройств, разработанных на заказ. Преимущество такого подхода заключается в том, что он предотвращает получение ложных сигналов позиционирования вашим устройством и не позволяет потенциальному злоумышленнику узнать, были ли его попытки подмены успешными или нет.
Неизвестные антенны
Обеспечив безопасность антенны, вы усложните задачу хакерам по отправке ложных сигналов. Например, если вы используете антенну, для подключения которой требуется кабель, убедитесь, что кабель недоступен за пределами автомобиля или прицепа. Кроме того, не оставляйте антенны без присмотра на автомобиле или прицепе - воры могут их украсть.
Заглушение сигналов для блокирования или задержки приема сигналов GPS
Для этого часто используется генератор широковещательного сигнала, который может генерировать сигнал, подобный тому, который используется спутниками GPS. Затем глушилка транслирует этот сигнал на той же частоте, что и сигнал GPS, блокируя при этом все остальные частоты, чтобы ваш приемник не мог получать информацию из других источников.
Регулярно меняйте свои пароли
Еще один способ защиты от этих атак - регулярная смена паролей. Надежный пароль должен состоять как минимум из 14 символов и включать в себя как буквы, так и цифры, чтобы хакерам было сложнее догадаться, что это может быть за пароль. Также следует менять пароли каждые шесть месяцев или реже после таких серьезных изменений, как переезд или свадьба.
Дополнительные техники спуфинга и их предотвращение
Подделка может осуществляться различными способами, но существует три основных типа:
IP-спуфинг
IP спуфинг крадет личность другого компьютера в вашей сети путем отправки пакетов с фальсифицированными IP-адресами. Другими словами, компьютер хакера будет отправлять пакеты со своим адресом, но с правильным адресом источника другого компьютера в вашей сети.
Узнайте больше о: Что такое IP-спуфинг?
DNS-спуфинг
Эта техника предполагает изменение IP-адреса веб-сайта путем отправки поддельных DNS-ответов на компьютер жертвы.
Хотите узнать, как предотвратить подмену DNS? Прочитайте наше руководство DNS-спуфинг.
Подделка Bluetooth
Это предполагает использование устройства, чтобы обмануть жертву и заставить ее думать, что это устройство с поддержкой Bluetooth. Затем злоумышленник посылает команды на компьютер жертвы (используя ее смартфон), заставляя его поверить, что он получает команды от устройства с поддержкой Bluetooth.
Затем злоумышленник может использовать эту технику для кражи информации с компьютера жертвы и получения контроля над ним. Существует несколько способов защиты от подмены Bluetooth:
- Установите на свое устройство антивирусное программное обеспечение;
- Измените PIN-код по умолчанию для подключения Bluetooth;
- Выключайте Bluetooth, когда он не используется
ARP-спуфинг
Эта техника включает отправку поддельных запросов ARP (протокола разрешения адресов), чтобы обмануть вас и заставить поверить, что MAC-адрес хакера совпадает с вашим.
Читать далее: ARP-спуфинг
SMS-спуфинг
Подделка SMS происходит, когда злоумышленник отправляет текстовые сообщения с номера телефона, который ему не принадлежит. Злоумышленник может использовать эту технику, чтобы обмануть свою жертву и заставить ее поверить, что важное сообщение приходит с чужого номера телефона (например, из банка).
Прочитайте наше полное руководство, чтобы уберечь себя от SMS-спуфинга
Подмена электронной почты
Подделка электронной почты - это практика отправки сообщения электронной почты, которое ложно выглядит как отправленное с законного домена, выдавая себя за отправителя. Подделка обычно используется в мошеннических целях и может применяться для выдачи себя за нужного пользователя путем отправки мошеннических сообщений от его имени. В некоторых случаях поддельные сообщения электронной почты могут содержать вредоносное ПО, программы выкупа или фишинговые ссылки.
Для борьбы с этим, безопасность электронной почты меры, такие как методы аутентификации, могут помочь предотвратить подделку электронной почты и защитить пользователей от потенциального вреда.
- DMARC - Domain-based Message Authentication, Reporting & Conformance - протокол аутентификации электронной почты, разработанный для предотвращения подделки электронных писем с прямым доменом. DMARC использует два стандартных протокола проверки подлинности, SPF и DKIM, для проверки достоверности электронных писем. Office 365 DMARC может обеспечить высокую степень защиты от атак подделки, если политика установлена на принудительное применение для доменов Microsoft 365.
- DKIM - DKIM это метод аутентификации, который позволяет отправителям проверять легитимность почты своего домена с помощью криптографии с открытым и закрытым ключом.
- SPF - Sender Policy Framework - это система, которая позволяет получателям проверять, уполномочен ли отправитель отправлять электронную почту от имени отправляющего домена.
Заключительные слова
GPS-спуфинг - широко распространенное явление. Это надежный и эффективный метод взлома практически любой навигационной системы. Ваше навигационное устройство может быть взломано независимо от марки и модели. Даже самые продвинутые навигационные системы легко проникают с помощью GPS спуфинга, поскольку эта программа посылает навигатору только ложные данные и не может обнаружить, что ее обманывают. Самое приятное, что это можно сделать на смартфоне без его джейлбрейка.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.