19-07-2012, 13:45
|
|
|
|
חבר מתאריך: 14.12.09
הודעות: 9,751
|
|
ראשית, כמו שכבר אמרת בתגובה הקודמת שלך, אין כאן שום יכולת לשלוט על המזל"ט, אלא רק יכולת לגרום למזל"ט לטעות באשר למיקום שלו. אם נתנו למזל"ט לתקוף במקום X וגמרת לו לחשוב שהוא במקום X הוא יתקוף, אבל אם נתנו למזלט הוראה לעשות סיבוב ולחזור הביתה, לכל היותר תוכל לגרום לו לנחות/להתרסק.
שנית, מה שאתה רוצה זה לא להצפין את ה-GPS, אלא לחתום על האות של ה-GPS. אתה רוצה להוכיח זהות (של המקור) של האות. זו חתימה. עכשיו, לחתום על כל הודעה זה די מעייף חישובית, אבל ה-bitrate של השידור ממילא כל-כך נמוך (50 ביט לשניה) שאני לא בטוח שזה משנה. מה שכן יכול להיות בעייתי זה שאות ה-GPS כולל גם את הזמן שבו נשלחת ההודעה, וצריך לפתור את הבעיה של העיכוב שנגרם כתוצאה מתהליך החתימה. אני לא אגיד בוודאות שזו בעיה שפתירה בצורה טובה, אבל מאוד יכול להיות שכן.
שלישית, גם בלי זה, אפשר היום להגן מפני תקיפות כאלה. לדוגמה, אם אתה רואה שאתה במקום מסוים, ושלוש שניות אחרי זה אתה רואה שאתה במרחק של מאתיים קילומטר משם, כנראה שיש איזו בעיה ואולי לא כדאי לסמוך את נתוני ה-GPS. זה עדיין לא אומר לך אם האות הראשון היה מקורי והשני מזויף, או להפך, או ששניהם היו מזויפים, אבל אתה רואה שיש בעיה. אם אתה בודק את המזל"ט ברגע השיגור, אתה יודע שהאות הראשוני היה מקורי, וכל 'קפיצה' משמעה תקיפה כזו.
[ברור שזה לא מתקרב להיות פיתרון לבעיה, כי בתגובה התוקף לא 'יקפיץ' את המיקום שלך, אלא 'יסיט' אותך אט-אט, אבל הנקודה היא שאפשר היה כבר לייצר הגנות חלקיות משמעותיות ברמת מקלטי ה-GPS, גם בלי שחותמים על ההודעות המשודרות.]
בעניין אחר שהזכרת - רשת התראה ארצית לא תעזור למי שתוקף מזל"טי בעראק או באפגניסטן. זה פיתרון עוד יותר גרוע ממה שאני הצעתי.
_____________________________________
(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.
|