Una vulnerabilidad en los sistemas GPS
podría permitir a los los atacantes y terroristas secuestrar barcos,
aviones no tripulados y aviones de pasajeros comerciales, según demostró el profesor de la Universidad de Texas y expero en GPS, Todd Humphreys.
Humphreys demostró que con el sólo uso de un aparato barato, compuesto por una pequeña antena, un sistema electrónico "Spoofer GPS", construido por U$S 3.000, y una computadora portátil, se puede tomar el control total de un sofisticado sistema de navegación a bordo de un yate de 210 pies en el mar Mediterráneo.
Humphreys ya se había hecho conocido hace un año con el hacking de drones y ahora, junto a su equipo, ha creado un poderoso "Spoofer GPS" que ya fue probado en transmisores de telefonía móvil.
El concepto es simple, los investigadores proporcionan señales de GPS falsificados al yate, suministrando información inexacta sobre su posición y, potencialmente, el ataque podría ser usado para desorientar y/o reubicar cualquier buque con graves consecuencias.
El secuestro o la colisión de un crucero o un petrolero podría tener consecuencias devastadoras en términos de pérdida de vidas humanas e impacto ambiental. Además, no se puede limitar el análisis al ámbito marítimo, ya que el mismo tipo de ataque podría llevarse a cabo en contra aeronaves o cualquier otro sistema que utilice tecnología GPS.
Humphreys demuestró el exploit de la vulnerabilidad
a bordo de un yate y el Gobierno es consciente de esta vulnerabilidad
crítica. Por eso Humphreys fue llamado ante el Congreso para hablar con
funcionarios de la FAA, la CIA y el Pentágono, para buscar la mejor
manera de abordar la amenaza.
Este documento técnico publicado en 2011 [PDF] muestra que hay algunas soluciones posibles. Sin embargo, no se necesita demasiada imaginación para ver cómo, cuando la mayoría de las personas llevan un dispositivo habilitado para GPS en su bolsillo, el spoofing puede suponer un problema grave.
Fuente: Security Affairs
Este documento técnico publicado en 2011 [PDF] muestra que hay algunas soluciones posibles. Sin embargo, no se necesita demasiada imaginación para ver cómo, cuando la mayoría de las personas llevan un dispositivo habilitado para GPS en su bolsillo, el spoofing puede suponer un problema grave.
Fuente: Security Affairs
0 comentarios:
Publicar un comentario