Miércoles, 15 de Octubre de 2008

El GPS puede ser falseado

Investigadores de EEUU demuestran cómo se puede alterar la señal sin que el navegador lo perciba

M.A.C. ·15/10/2008 - 22:11h

El Sistema de Posicionamiento Global (GPS), utilizado en el tráfico aéreo, servicios de emergencias, transacciones bancarias y millones de vehículos, puede ser falsificado. Un equipo de científicos de EEUU ha demostrado que, con el equipo y destreza adecuados, la señal del GPS se puede falsear. Y aunque en los ataques más sencillos los navegadores podrían detectar el engaño -siempre que los fabricantes incluyeran sistemas de protección en los equipos-, contra los más sofisticados no hay, a día de hoy, defensa posible.

En 2001, el Departamento de Transporte de EEUU alertaba sobre las vulnerabilidades del sistema GPS 

Cinco profesores expertos en sistemas globales de navegación por satélite (GNSS) de tres universidades de EEUU se propusieron comprobar si la señal del GPS podía ser interceptada, alterada en tiempo real y reenviada hacia un receptor, sin que éste pudiera detectar el cambiazo. Aunque ya en 2001, el informe Volpe del Departamento de Transporte de EEUU alertaba sobre las vulnerabilidades del sistema GPS, no se había demostrado la gravedad de la amenaza.

Mezcla de señales

Los científicos instalaron un sistema de navegación en un procesador de señal digital para rastrear el GPS. Después diseñaron un programa que, con la forma de la señal auténtica (frecuencia, longitud de onda, cadena de bits, efecto Doppler...), creara una nueva, pero con los datos de posición y tiempo falsos. Era el momento de lanzar el ataque: la víctima recibió dos señales, la real y la falsa. Cuando el atacante consiguió alinear los picos de cada señal, solo tuvo que ir aumentando la potencia de la trucada, hasta tomar el control.

Su modelo puede aplicarse a objetivos en movilidad 

El experimento, que explicaron en una reciente reunión del Instituto de Navegación GNSS de EEUU, se centró en un sencillo navegador portátil. Pero, según los autores, su modelo puede aplicarse a objetivos en movilidad, con varias antenas o que cuenten con programas de detección de señales más complejos.

El profesor de ingeniería informática de la Universidad Virginia Tech (EEUU), Brent Ledvina, cree complicado que alguien sin conocimientos técnicos falsifique la señal del GPS: "Pero, con algo de práctica, no es demasiado difícil fabricar un falsificador casero. Aunque serían fácilmente detectables comparados con los ataques de nuestro equipo, mucho más sofisticado".

Los sistemas GNSS, de los que solo está en pleno funcionamiento el GPS de EEUU, se apoyan en constelaciones de satélites para determinar la posición de un receptor o navegador, gracias a las señales que capta de al menos tres satélites. Los relojes atómicos que llevan los satélites están sincronizados, para que la localización en el tiempo sea exacta. De la constelación GPS, que tiene doble uso militar y civil, el primero está protegido con un sistema de encriptación secreto, pero el segundo no.

Los fabricantes saben el riesgo

Frente a los ataques más sencillos, se podrían tomar varias medidas de detección que, aunque no evitarían los lanzados por varios falsificadores a la vez, sí podrían reducir el riesgo. Para ello, bastaría que los navegadores llevaran herramientas de discriminación de señal, para detectar la falsa. Pero, según comprobaron los investigadores, los fabricantes, aunque conocen el riesgo, no han tomado medidas.

"Un ataque podría causar potenciales problemas graves en un avión" 

Sobre los riesgos reales de una amenaza contra el GPS, Ledvina no las tiene todas consigo. "En el peor de los casos, un ataque podría causar potenciales problemas graves en un avión; en un coche, mucho menos", precisa. Los vehículos más vulnerables son los que usan la señal de GPS para el control y no simplemente para la navegación. "Los coches, que lo usan para dar direcciones, solo mostrarían una posición diferente a la real, sería una mera molestia".

En cuanto a los aviones, aclara que no le gusta especular sobre cómo usan o podrían usar los aparatosos sistemas de posicionamiento para aterrizar. "Dicho esto, en EEUU hay mucho interés en el uso del GPS para ayudar a los pilotos durante su aproximación. Si el receptor controlara el avión durante el aterrizaje, estaríamos ante un escenario muy diferente al de un piloto supervisando sólo la posición del avión", advierte.

Viabilidad y dificultad de tres modos de ataque

El escenario más sencillo

Los investigadores, que han ocultado detalles por seguridad, plantean tres tipos de ataque. El más sencillo solo necesita un simulador de señal de GPS (grandes y caros, pero existentes), un amplificador de potencia y una antena que irradia por radiofrecuencia la señal falsa. Es fácil de detectar, por la dificultad que tienen de sincronizar su señal con la auténtica.

Falsificador portátil

Un escenario más sofisticado (ver ilustración) es el ataque mediante un falsificador portátil. La dificultad del primer caso se supera colocando este receptor cerca de la antena del atacado. Incluso podría estar lejos, si el objetivo es estático o su posición es predecible. Por fortuna no hay nada parecido en el mercado.

Múltiples atacantes

La mejor defensa contra el segundo caso es tener un receptor GPS con varias antenas. Gracias al diferente ángulo de llegada de la señal para cada una, se detectaría el falseamiento. Pero, si es así, el atacante puede lanzar un ataque coordinado con varios falsificadores portátiles. La única medida de contraataque sería la autenticación criptográfica. Los autores revelarán en los próximos días cómo se puede conseguir esta defensa.