slurps sécurité - kick #14 - usurpation de signaux GPS

Partager

 

Chaque semaine, les auteurs du blog sécurité vous proposent de découvrir leurs Slurps.

Bonbons acidulés et sucrés en gélatine, les Slurps sont leur carburant principal, symbole de leurs coups de cœur, coups de gueule, coups de kick.

slurps présentation

Si le fait d'effacer ses traces sur un chemin permet de ne pas être suivi, il est également possible de détourner les panneaux indicateurs sur le même chemin pour tromper celui qui vous suit (ruse souvent employée dans les films d'action par le justicier solitaire qui fait pivoter les panneaux de signalisation de 90 degrés ...).

Suivant ce principe, des chercheurs de l'Université du Texas prétendent avoir réussi à usurper des signaux GPS afin de tromper les récepteurs utilisés dans la synchronisation de certains systèmes informatiques. 

slurps plus

Les systèmes utilisés par les institutions financières - notamment les centres boursiers - utilisent souvent les signaux GPS pour synchroniser leurs horloges et s'assurer ainsi que leurs infrastructures de calculs sont parfaitement synchronisées. Rien de plus simple alors que de disposer une antenne et un récepteur GPS sur le toit d'un centre d'hébergement.

L'attaque présentée par les chercheurs, appelée "time sabotage" est la suivante : émettre à destination de ces antennes des signaux erronés afin de perturber les systèmes.

  • dans le pire des cas, les protections des systèmes détectent l'anomalie (par croisement avec d'autres signaux reçus) et s'auto-sécurisent en bloquant toute activité. C'est sur ce principe que le pire a été évité lors du Flash Crash boursier en 2010.
  • dans le meilleur des cas, l'attaquant introduit un décalage temporel dans les systèmes ciblés et peut profiter de quelques millisecondes pour prendre l'avantage dans une opération de "High-Frequency Trading".

Autre utilisation possible et frauduleuse du système d'usurpation GPS : sa mise en oeuvre pour tromper les systèmes de géo-localisation utilisés contre le vol de véhicules ou le vol de marchandises. Le récepteur GPS (ou puce antivol) étant dissimulé dans le véhicule, en lui envoyant des informations erronées, celles qu'ils diffusent aux organismes de sécurité le seront aussi.

slurps moins

Si la technique de l'usurpation GPS est encore à l'étude et en cours d'expérimentation, le brouillage GPS semble quant à lui en plein essor. L'article de Wired cite le projet Sentinel mis en oeuvre en Angleterre et qui a pour objectif de surveiller les faux signaux GPS présents sur les routes outre-manche.

Une récente surveillance mise en place durant 6 mois dans 20 points de l'Angleterre a révélé la présence d'au moins 60 "incidents" de signalisation GPS. L'origine de ces incidents pourrait venir de certains chauffeurs routiers qui duperaient ainsi les systèmes de géo-localisation mis en place par leur entreprise ou leur compagnie d'assurance.

D'une puissance allant de 1 à 2 watts, jusqu'à parfois 100 watts, ces brouilleurs inquiètent l'administration britannique qui craint, dans un futur proche, un accident impliquant par exemple les embarcations navigant sur la Tamise, dont les systèmes de guidage GPS pourraient être faussés par les camions délictueux.

slurps bonus

Si vous avez encore des doutes sur les dangers liés à notre dépendance aux signaux GPS, voici une petite vidéo qui devrait vous plaire :

Voir cette vidéo sur YouTube

Mise à jour 03/04/2012

En complément, un article intéressant paru dans le Monde Sciences : "Sur la trace des brouilleurs de GPS".

 

Vincent

Vincent Maurin

Chez Orange Business Services, je suis en charge du domaine Sécurité au sein de la Direction du Développement des Produits et des Services. Mes expériences passées au cœur d'entités opérationnelles m'amènent à porter un regard particulier sur les difficultés de mise en œuvre des politiques et stratégies de sécurité pour les entreprises. Sécurité, efficacité et pragmatisme sont mes principaux axes de réflexion.