根据最近发布的一份报告,研究人员对全球定位数据进行了一番大规模分析,结论是在过去三年当中,俄罗斯曾经对船舶及无人驾驶系统用于确定自身位置并绘制安全路线的全球导航卫星系统(GNSS)进行过广泛的欺骗行为。
这份报告由高级防务中心(简称C4ADS)发布,这是一家专注于全球安全问题的非营利性情报公司。研究人员们发现,单在俄罗斯与克里米亚的敏感地区、以及普京总统等俄罗斯政府高层人员现身的位置周边,就发生过至少9883次导航数据欺骗活动。另有数据显示,在俄罗斯部队行动期间,叙利亚赫梅米姆(Khmeimim)空军基地周边也经常出现相关迹象。
C4ADS报告的作者之一指出,调查结果再次凸显出目前全球定位数据可能面临的安全风险。如果过度信赖于由全球定位系统或其它类似技术提供的数据,则服务可能被强制中断或者被添加以虚假数据。由于问题较为敏感,这位作者不愿透露自己的姓名。
作者同时补充称,“俄罗斯方面的这种行为,特别是在防御与部队运送方面的收效,有可能引发更多非法国家的争相效仿,甚至为他们提供从GNSS系统中找寻漏洞的重要指南。此外,部分民族国家也很有可能会采取类似的欺骗活动。”
从另一方面来讲,这些攻击行为也凸显出现有卫星导航系统的脆弱性,且其遭到破坏的情况要比预想中广泛得多。至少最近十年以来,不断有媒体报道称发生过船只在俄罗斯附近出现过航行困难问题。此前就有船员报告称,他们的导航系统显示其船只当前正停泊在机场位置。实际上,相关措施主要用于干扰自主无人机的GPS系统,从而防止有人违反禁令在机场周边使用无人机设备。
据相关报道,2011年伊朗也曾利用GPS欺骗技术成功捕获美国无人机。2013年,得克萨斯大学奥斯汀分校的研究人员以不到1000美元的成本制造出一种装置,能够欺骗船舶位置并诱导其改变航向。
当时,航空航天工程与工程力学系助理教授Todd Humphreys曾解释称,“船只本身实际上已经转向,船上的人员都有很清晰的感受,但显示屏与工作人员看到的行进轨迹仍然是一条直线。”
C4ADS发布的报告对过去一年当中,通过自动识别系统(简称AIS)提供的海洋船舶位置数据进行了广泛的分析。分析人员发现,自2016年2月以来,全球导航卫星系统欺骗事件共发生9883起,涉及船只1300多艘。虽然此次分析并没有明确关注俄罗斯方面的行动,但经过C2ADS研究人员的深入分析,这一趋势性结论很快变得明确起来。
作者在报告中指出,“在参与研究项目之后,我们很快发现俄罗斯、克里米亚与叙利亚的GNSS欺骗与破坏案例存在共通之处,其中的关联与线索可谓昭然若揭。”
分析人员们还总结出目前包括卫星定位系统在内的全球导航卫星系统所遭受攻击的几种显著趋势。首先,俄罗斯周边的众多受害者表示他们的所在位置都不约而同地指向俄罗斯的某座机场;而在其它案例当中,特别是克里米亚附近,受害者的位置往往会指向两座或者多座其它机场。
除此之外,研究人员还发现相关活动对于军事及安全领域的影响。总体而言,俄罗斯方面的欺骗活动似乎没有特别的指向性——其并不针对特定船只、无人机或者接收器,而广泛影响着特定区域内的每一台设备。
C4ADS方面希望这项研究能够帮助私营技术企业与导航系统制造商意识到这一威胁的存在,并在未来的设计规划中为相关攻击做好准备以及制定对策。根据C4ADS的说法,GPS欺骗设备的成本非常低廉,一般不到350美元,这意味着恶意方完全有能力长期借此实施拒绝服务干扰或者针对民用目标的欺骗攻击。
C4ADS在报告中指出,“俄罗斯联邦正在有针对性地开发并使用GNSS欺骗能力,且在这方面已经获得了相对优势。然而,考虑到此类技术的低廉成本、商业可用性以及部署简单性,国家支持型以及非法组织中的叛乱分子、恐怖分子以及犯罪分子在内的更多恶意方也完全能够加以广泛利用。”
此外,这家分析公司还在报告中提到,此次研究涵盖的可能只是GNSS欺骗活动及相关影响中的一小部分。最近有新闻报道表明,不少独立组织已经开始发展自己的干扰能力。就在本月,日内瓦车展上至少有七家汽车制造商发现自己的导航系统显示了错误的位置与时间信息。
C4ADS的作者们最后总结称,“这些技术的存在,可能会给其他恶意行动者或者民族国家开启实施类似欺骗活动的大门。”
本文由安全内参翻译自DARKReading
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
