SAS
State guidando in centro, date un’occhiata alla vostra app navigatore e vi dice che vi trovate in aeroporto. Un po’ destabilizzante, senza dubbio e non si tratta di una situazione ipotetica, ma di un vero esempio di GPS spoofing, ovvero quando vengono cambiate le coordinate del GPS mediante un falso segnale (più forte) proveniente da terra e che copre quello satellitare.
Chi fa una cosa del genere e perché resta un mistero, ma questo trucchetto ha degli usi pratici da non sottovalutare, dall’hackeraggio di droni a interferenze sui sistemi di navigazione di yacht e navi cisterna. L’unica buona notizia è che iniziano a esserci soluzioni di protezione per questi casi, anche se si procede a rilento.
In breve, ecco ciò che c’è da sapere sul GPS spoofing:
- Si tratta del tentativo di ingannare un ricevitore GPS inviando un falso segnale GPS via terra. Tutti i navigatori nelle vicinanze mostreranno l’ubicazione erronea;
- Il GPS spoofing può essere utilizzato per hackerare automobili ed aeromobili a pilotaggio remoto (UAV), per confondere tassisti, droni e navigatori;
- Gli strumenti per effettuare questa operazione sono piuttosto economici (con qualche centinaio di dollari si può acquistare tutto il necessario);
- Al momento si stanno sviluppando già delle tecnologie anti-spoofing, ma riguardano soprattutto sistemi GPS di una certa importanza, come quelli di navigazione marittima;
- Il modo più semplice (anche se scomodo) per proteggere smartphone o tablet è passando alla “modalità di basso consumo di geolocalizzazione”, grazie alla quale per determinare l’ubicazione si utilizzano solo le reti Wi-Fi e cellulari, disattivando il GPS (su alcuni dispositivi questa modalità non è disponibile).
Analizziamo in dettaglio tutte queste informazioni.
GPS spoofing: come funziona
Per capire come è possibile falsificare il segnale GPS, dobbiamo ricorrere ai principi generali della navigazione via satellite. Ecco come funziona: ci sono alcuni sistemi satellitari che ruotano attorno alla Terra sospesi in un’orbita geostazionaria. E, in concreto si chiamano: GPS (Stati Uniti), Galileo (Europa), GLONASS (Russia) e BeiDou (Cina).
Ogni satellite trasmette un segnale radio continuo, che contiene il codice satellitare e il tempo esatto di trasmissione del segnale. Il vostro telefono o qualsiasi altro navigatore non trasmettono nulla, ricevono questi segnali radio dallo spazio e, analizzando l’ora esatta di ricezione di ogni segnale, è possibile calcolare la distanza dal ricevitore GPS ai rispettivi satelliti.
Aiutandosi con la matematica e confrontando numerosi segnali (almeno tre, ma più sono meglio è), il ricevitore può determinare la sua ubicazione precisa rispetto ai satelliti e, poiché le coordinate dei satelliti sono note a tutti e non cambiano, grazie a questo calcolo è possibile risalire all’ubicazione del ricevitore GPS sulla superficie della Terra.
Il problema è che i segnali dei satelliti si attenuano nel momento in cui toccano la terra ferma (e le antenne della maggior parte dei ricevitori non sono particolarmente sensibili). Per cui basta soltanto collocare un trasmettitore radio sufficientemente potente e inviare un segnale GPS falso ma tecnicamente corretto, per mettere da parte i satelliti e far sì che tutti i ricevitori GPS della zona calcolino le coordinate sbagliate.
Allo stesso tempo, i ricevitori non dispongono dei mezzi tecnici per determinare la direzione del segnale, per cui non sono consapevoli del fatto che il segnale provenga da una fonte completamente differente. E quel che è peggio, le attrezzature di GPS spoofing non sono costose (circa 300 dollari) e tutti i programmi necessari per portare a termine questa operazione di solito sono gratuiti. In altre parole, nulla di complicato o di accesso esclusivo a militari o servizi segreti, praticamente chiunque può cimentarsi.
Durante il Security Analyst Summit, Stephan Gerling ci ha parlato delle attrezzature fai-da-te di GPS spoofing.
Spoofing GPS: chi ne ha bisogno e perché?
Alcuni casi di hackeraggio dei sistemi GPS solo legati a progetti di ricerca (ricordate l’hackeraggio di uno yacht?), bracconaggio e, soprattutto, ad operazioni militari. Ovviamente la lista si sta allungando grazie a sistemi autonomi come droni o veicoli senza guidatore; abbiamo notizie dell’hackeraggio di sistemi militari a pilotaggio remoto, il che vuol dire che i droni civili subiranno presto la stessa sorte.
GPS spoofing: come difendersi
Sebbene si conosca il problema da tempo, il principale ostacolo allo sviluppo di misure di sicurezza risiede nel fatto che le attrezzature fondamentali che si trovano nello spazio non possono essere sostituite facilmente e in poco tempo. I satelliti GPS emettono i loro segnali e nessuno può aggiungere al segnale alcun tool di protezione (come certificati o metodi di cifratura). Fino ad ora si tratta di misure di sicurezza a livello sperimentale e non ancora applicabili su vasta scala.
Un primo approccio all’argomento (che, oltre a contrastare lo spoofing garantisce una ricezione più stabile del segnale), si basa sull’uso di configurazioni di ricezione multi-antenna (2×2) e sulla tecnologia beamforming. Questa combinazione non solo filtra rumori e interferenze ma serve anche per determinare la direzione di provenienza del segnale.
Questa tecnica fa sì che sia più facile identificare un segnale falso da quello vero. Fino a ora, le installazioni per GPS riguardano prototipi sperimentali piuttosto grandi, ma nel futuro potrebbero essere implementati su attrezzature più compatte. Nulla di particolarmente difficile o costoso, tecnologie simili si utilizzano già sulle reti cellulari 4G e 5G.
Un altro approccio impiega una soluzione commerciale già disponibile ma utilizzata solo su ricevitori GPS piuttosto grandi (navi a lunga percorrenza, ad esempio): parliamo dei cosiddetti firewall GPS. Il dispositivo viene installato tra il ricevitore GPS e l’antenna esterna e rileva costantemente il segnale GPS grazie a una serie di regole eliminando i falsi segnali, per far sì che solo quello vero raggiunga il ricevitore.
Le case produttrici di smartphone un giorno forse saranno in grado di integrare una specie di firewall GPS direttamente nei ricevitori dei loro navigatori, ma ci vorrà ancora qualche anno prima che avvenga. Probabilmente (purtroppo) ci vorrà qualche caso eclatante di hackeraggio per generare una richiesta di questo tipo.
Nel frattempo, se a un certo punto vi capita che la vostra app insista col dirvi che vi trovate in aeroporto quando invece siete imbottigliati nel traffico del centro, provata a passare alla modalità di basso consumo della geolocalizzazione. Grazie a questa modalità, non viene utilizzata la navigazione via satellite e la geolocalizzazione avviene mediante le reti Wi-Fi e le reti cellulari. Si perde a livello di accuratezza ma meglio di niente. Purtroppo, su iOS non esiste questa modalità ma gli utenti Android solitamente possono attivarla seguendo questo percorso Impostazioni → Sicurezza e posizione → Geolocalizzazione → Modalità → Basso consumo.
Come attivare la “modalità basso consumo della geolocalizzazione” su Android 8.
Consigli