קבוצת חוקרים אמריקאים השתלטה על מערכת ניווט של מל"ט צבאי והורתה לו לתקוף מרכזי אוכלוסייה ואף לרסק אותו על הקרקע

ציטוט:

"מה הוא הסביר לך?" שאלתי. "שני דברים עיקריים", השיב אבי: "הראשון, שכל פרט ופרט במציאות, כל שערה בזקן שלי, קשורים זה בזה ודבר אינו מקרי; והשני, שיש טוב ורע בעולם, ויש לבחור בטוב ולדחות את הרע". מונחי הטוב והרע שאליהם התוודע בחלום, היה ברור, שונים מאוד מאלה שבהם הורגל. הוא לא שכח את החלום הזה, וכששאלתי אותו עליו זמן מה אחר כך, הוא זכר אותו בבירור.

http://www.dailymail.co.uk/news/art...ror-attack.html

שים לב לסיפא של המאמר-

ציטוט:

Unlike military UAVs, which use an encrypted GPS system, most drones that will fly over the U.S. will rely on civilian GPS, which is not encrypted and wide open to infiltration

רוב המאמרים והדיעות מתנקזים בסוף לאחד Todd Humphreys, זה המאמר המקורי שלו בנושא יחד עם שותפים

תיאור של נסוי דומה ישן יותר

תודה!
יש כאן שני נושאים שלא מובנים לי:
א. המאמרים מתארים GPS SPOOFING- שידור אות GPS מוטעה. להבנתי, זה לבדו לא מאפשר "לרסק מל"ט לאזור מיושב"- צריך קודם לשערך נ.צ. מסוים בו אותו מל"ט אמור לעבור, ואז לשדר אות מטעה.

ב.למה להתמקד במל"טים דווקא? כמה נזק יעשה מל"ט ממוצע שיתרסק בשטח עירוני? ומה מפריע למי שבעל טכנולוגיה לבנות ולהפעיל משדר GPS מטעה לבנות ולהפעיל בעצמו מל"ט ולרסק אותו היכן שיבחר?הייתי חושב ששיבוש ניווט ימי, למשל, יהיה בעל פוטנציאל נזק רב יותר.

ציטוט:

ב.למה להתמקד במל"טים דווקא? כמה נזק יעשה מל"ט ממוצע שיתרסק בשטח עירוני? ומה מפריע למי שבעל טכנולוגיה לבנות ולהפעיל משדר GPS מטעה לבנות ולהפעיל בעצמו מל"ט ולרסק אותו היכן שיבחר?הייתי חושב ששיבוש ניווט ימי, למשל, יהיה בעל פוטנציאל נזק רב יותר.

הקדימו אותך: קוראים לזה טיל שיוט. (אגב, אאל"ט יש היום בצבאות המערב מזל"טים "מתאבדים", ואאל"ט הם הופעלו גם בשל"ג).

ArmouredDov_D9

ארץ ישראל לעם ישראל - הציונות תנצח!
דף ה-D9 של MathKnight

ציטוט:

במקור נכתב על ידי קרן-אור תודה! יש כאן שני נושאים שלא מובנים לי: א. המאמרים מתארים GPS SPOOFING- שידור אות GPS מוטעה. להבנתי, זה לבדו לא מאפשר "לרסק מל"ט לאזור מיושב"- צריך קודם לשערך נ.צ. מסוים בו אותו מל"ט אמור לעבור, ואז לשדר אות מטעה.

בעיקרון נכון, אתה צריך לדעת איפה המל"ט כדי להביא אותו לנקודה ידועה אחרת.
אני מניח שזה אפשרי (מט"ל משולב GPS ? או אמצעי low tech כמו מצפן ומשקפת שיתנו שערוך למיקום), אבל אפשר גם פשוט לגרום למל"ט להנמיך ולהתרסק על ידי שנוי הגובה בלבד.

ציטוט:

במקור נכתב על ידי קרן-אור ב.למה להתמקד במל"טים דווקא? כמה נזק יעשה מל"ט ממוצע שיתרסק בשטח עירוני? ומה מפריע למי שבעל טכנולוגיה לבנות ולהפעיל משדר GPS מטעה לבנות ולהפעיל בעצמו מל"ט ולרסק אותו היכן שיבחר?הייתי חושב ששיבוש ניווט ימי, למשל, יהיה בעל פוטנציאל נזק רב יותר.

לפי הכתבה הציוד זול (אלפי דולרים בודדים, בהשכרה...) זמין וחשוב יותר אמין וידידותי למשתמש, קל יותר מלבנות מל"ט.
אני לא בטוח שיהי קל להזיק לניווט ימי- הספינות איטיות וייתכן שיבחינו בשנוי לפני יקרה נזק. הכותבים מציינים נזק אחר- שרתי זמן מסתמכים על אות ה GPS כדי לסנכרן פעולות, והדוגמא שמובאת היא algo trading בבורסות שסוחר במניות ברזולוציה של חלקי שניות.

עד כמה שהבנתי לא מדברים על סכנה ספציפית אלא הוכחת יכולת, כדי לשכנע את הממשל להעביר תקנות שיכריחו יצרנים להכניס אמצעי נגד גם ל GPS-ים אזרחיים, אמצעים כאלו מוזכרים בכתבה.

http://www.wired.com/dangerroom/201...-hijacking/all/
א. בניסוי ב-19/6 הוכחה יכולת לרסק מל"ט (שודר אות שמדמה עליה, כך שהטייס האוטומטי הגיב בהנמכה), לא "לתקוף מרכזי אוכלוסיה" או "לחסל את המין האנושי" (-:
ב. השבש עולה כ-1000$ והתוכנה פותחה במשך כארבע שנים.
ג. כפי שציין Rשף, GPS משמש לא רק לבקרת טיסה של מל"טים- אלא גם לניווט מערכות מאוישות, ולאספקת בסיס זמן מדויק (בכספומטים, סלולאר ובמערכת החשמל, למשל). ייתכן והטעיית GPS תיצור תקלות שכלל לא יאובחנו כקשורות ל-GPS.
ד. מוזכרים שני מקרים של חסימת GPS: ב-2001, מגבר באנטנת טלויזיה על סירה שיבש את ה- GPS בעיירה ליד סן-פרנסיסקו למשך מספר שבועות; וב-2009 שבש פיראטי, שהותקן כדי למנוע מהמעסיק לעקוב אחרי משאית שלו, שיבש מדי פעם את הקליטה בנמה"ת בניוארק למשך חודשיים. זה מראה את הקושי לאתר מכשירי שיבוש/הטעייה כיום.
ה. המשרד האמריקאי להגנת המולדת יזם תוכנית בשם Patriot Watch: רשת חיישנים ארצית להתרעה, איתור, ואבחון שיבוש GPS, שלא ממומשת מסיבות תקציביות.
ו. חב'navsys מפתחת עבור DARPA אפליקציית אנדרואיד המזהה שיבוש GPS (אין לי מושג האם לפי אי-תאימות בין חיישני התנועה של הסמארטפון לנתוני GPS, או לפי שיבושים ברשת).
ז.נראה שיש דרישה להוסיף הצפנה ל- GPS אזרחי, בדומה לצבאי.

ראשית, כמו שכבר אמרת בתגובה הקודמת שלך, אין כאן שום יכולת לשלוט על המזל"ט, אלא רק יכולת לגרום למזל"ט לטעות באשר למיקום שלו. אם נתנו למזל"ט לתקוף במקום X וגמרת לו לחשוב שהוא במקום X הוא יתקוף, אבל אם נתנו למזלט הוראה לעשות סיבוב ולחזור הביתה, לכל היותר תוכל לגרום לו לנחות/להתרסק.

שנית, מה שאתה רוצה זה לא להצפין את ה-GPS, אלא לחתום על האות של ה-GPS. אתה רוצה להוכיח זהות (של המקור) של האות. זו חתימה. עכשיו, לחתום על כל הודעה זה די מעייף חישובית, אבל ה-bitrate של השידור ממילא כל-כך נמוך (50 ביט לשניה) שאני לא בטוח שזה משנה. מה שכן יכול להיות בעייתי זה שאות ה-GPS כולל גם את הזמן שבו נשלחת ההודעה, וצריך לפתור את הבעיה של העיכוב שנגרם כתוצאה מתהליך החתימה. אני לא אגיד בוודאות שזו בעיה שפתירה בצורה טובה, אבל מאוד יכול להיות שכן.

שלישית, גם בלי זה, אפשר היום להגן מפני תקיפות כאלה. לדוגמה, אם אתה רואה שאתה במקום מסוים, ושלוש שניות אחרי זה אתה רואה שאתה במרחק של מאתיים קילומטר משם, כנראה שיש איזו בעיה ואולי לא כדאי לסמוך את נתוני ה-GPS. זה עדיין לא אומר לך אם האות הראשון היה מקורי והשני מזויף, או להפך, או ששניהם היו מזויפים, אבל אתה רואה שיש בעיה. אם אתה בודק את המזל"ט ברגע השיגור, אתה יודע שהאות הראשוני היה מקורי, וכל 'קפיצה' משמעה תקיפה כזו.
[ברור שזה לא מתקרב להיות פיתרון לבעיה, כי בתגובה התוקף לא 'יקפיץ' את המיקום שלך, אלא 'יסיט' אותך אט-אט, אבל הנקודה היא שאפשר היה כבר לייצר הגנות חלקיות משמעותיות ברמת מקלטי ה-GPS, גם בלי שחותמים על ההודעות המשודרות.]


בעניין אחר שהזכרת - רשת התראה ארצית לא תעזור למי שתוקף מזל"טי בעראק או באפגניסטן. זה פיתרון עוד יותר גרוע ממה שאני הצעתי.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אה, וכמובן שכל זה מדבר על "ה-GPS האזרחי". "ה-GPS הצבאי" כבר מוצפן וכו'.
מי שבונה מזל"ט ולא משתמש בהגנות הקיימות, ובכן...
(לדוגמה, מצאתי שבויקיפדיה כתוב ש-"All military receivers newly-deployed after the end of September 2006 must use SAASM")