gps ist die abkürzung für „global positioning system“, ein satellitengestütztes navi, das seit mitte der 90er einen regelrechten boom erlebt hat. erfunden wurde es vom us-verteidigungsministerium.
heute ist dieses werkzeug unverzichtbar zum zwecke der kommunikation, für den transport von gütern und waren aller art, für finanzgeschäfte, ortsinformation, zeitsynchronisation und sogar für notdienste. leider war dieses system dafür nie ausgelegt.
es gibt eine spezielle arbeitsgruppe, „vat“ (vulnerability assessment team), die anhand zweier szenarien kürzlich erst die sicherheit dieses systems genauer unter die lupe nahm: wie klaue ich einen lkw und foppe das gps? normalerweise dient das gps bei einem lkw der überwachung – wo befindet sich das fahrzeug, ist es auf dem richtigen weg, wie schnell sind sie unterwegs, etc. wenn man das gps-gerät austricksen könnte, könnte man einen lastzug klauen, ohne dass es bemerkt würde.
erste möglichkeit: den truck übernehmen und ein falsches signal zurück zum hauptquartier senden. man würde sehen, dass der lkw angehalten hat, aber danach sieht es so aus, als sei das fahrzeug wieder auf seinem kurs.
zweite möglichkeit: man sendet vor der truck-übernahme ein gefälschtes signal, das dann sogar sendet, wenn der fahrer die diebe bemerkt und notsignale los schickt. das erfordert allerdings wissen, wie man ein gps „spoofen“/“hereinlegen“ kann und das auch noch aus sicherer entfernung.
die ergebnisse und was genau dafür getan werden musste, kann man nachlesen bei:
http://philosecurity.org/2008/09/07/gps-spoofing. [via]
die quintessenz: wirklich schwierig reinzulegen ist „gps“ nicht. es genügt ein einfacher laptop und ein gps-satelliten-simulator, den man für weniger als 1000$ pro woche mieten kann. die falsche position wird zurück zum hauptquartier übermittelt, egal welches protokoll oder welcher verschlüsselungs-algorithmus genutzt wird. das geht in einer entfernung von zehn metern; ohne signalverstärker. die maximale entfernung mit letzterem lag bei 1,4km.
das „spoofen“ selber stoppen kann man nicht, aber der artikel nennt auch vier massnahmen, wie man herausfinden kann, ob ein gps-signal gefälscht ist. angewendet werden diese bis heute kaum: nur das militär darf z.b. verschlüsselt über das system kommunizieren.
so, ham wir wieder was gelernt. denkt das nächste mal daran, wenn ihr wieder ’nen schweren lastzug klauen möchtet! viel spass!