Le relazioni sui problemi di navigazione satellitare nel Mar Nero suggeriscono che la Russia potrebbe stare testando un nuovo sistema di spoofing GPS,. Questo potrebbe essere il primo accenno di una nuova forma di guerra elettronica disponibile a tutti da stati nazione scandalosi a piccoli criminali.
Il 22 giugno, l’amministrazione marittima statunitense ha presentato un rapporto di incidente apparentemente blando. Il comandante di una nave fuori dal porto russo di Novorossiysk aveva scoperto che il suo GPS lo ha messo nel posto sbagliato – più di 32 chilometri nell’entroterra, all’aeroporto di Gelendzhik.
Dopo aver verificato che l’attrezzatura di navigazione funzionava correttamente, il capitano ha contattato altre navi vicine. Le loro tracce AIS – segnali provenienti dal sistema di identificazione automatica utilizzati per tenere traccia dei vasi – li hanno messi tutti nello stesso aeroporto. Almeno 20 navi sono state colpite.
Mentre l’incidente non è ancora stato confermato, gli esperti ritengono che questo è il primo utilizzo documentato della misdirezione GPS – un attacco di spoofing che è stato a lungo avvertito ma mai visto in natura.
Fino ad ora, la preoccupazione più grande per il GPS è stata che può essere inceppata mascherando il segnale satellitare GPS con rumore. Anche se questo può causare il caos, è anche facile da rilevare. I ricevitori GPS emettono un allarme quando perdono il segnale dovuto all’inquadratura. Lo spoofing è più insidioso: un falso segnale da una stazione di terra confonde semplicemente un ricevitore satellitare. “L’inceppamento fa sì che il ricevitore muoia, il falsificazione fa sì che il ricevente sia mentito”, dice il consulente David Last, ex presidente del Royal Institute of Navigation del Regno Unito.
Todd Humphreys, dell’Università del Texas a Austin, ha avvertito il pericolo di spoofing GPS per molti anni. Nel 2013, ha mostrato come un superyacht con navigazione all’avanguardia potesse essere attirato fuori strada dal spoofing GPS. “Il comportamento del ricevitore nell’incidente del Mar Nero era molto simile agli attacchi controllati condotti dalla mia squadra”, dice Humphreys.
Humphreys pensa che questa sia la Russia che sperimenta una nuova forma di guerra elettronica. Negli ultimi anni, lo spoofing GPS ha causato il caos ai ricevitori delle applicazioni telefoniche nel centro di Mosca per non funzionare bene. La scala del problema non è diventata evidente finché le persone hanno cominciato a provare a giocare Pokemon Go. Il segnale falso, che sembra concentrarsi sul Cremlino, trasferisce chiunque vicino all’aeroporto di Vnukovo, a 32 km di distanza. Questo è probabilmente per motivi difensivi; Molte bombe guidate dalla NATO, missili e drones si affidano alla navigazione GPS e una spoofing di successo renderebbe impossibile per loro di colpire i loro obiettivi.
Ma ora l’interferenza di geolocalizzazione viene utilizzata lontano dal Cremlino. Alcune preoccupazioni che questo significa che la spoofing sta diventando più facile. Lo spoofing GPS ha precedentemente richiesto una notevole esperienza tecnica. Humphreys ha dovuto costruire il suo primo spettatore da zero nel 2008, ma osserva che ora può essere fatto con hardware e software commerciali scaricati da Internet.
Né richiede molto potere. I segnali satellitari sono molto deboli – circa 20 watt da 20.000 miglia di distanza – quindi un trasmettitore da un watt su una collina, un aereo o un drone è sufficiente per sfondare tutto all’orizzonte.
Se l’hardware e il software stanno diventando più accessibili, gli Stati nazionali presto non saranno gli unici a utilizzare la tecnologia. Questo è nell’ambito di ogni hacker competente. Non ci sono ancora rapporti autenticati di spoofing criminale, ma non dovrebbe essere difficile per i criminali utilizzare per deviare un veicolo senza conducente o una consegna di tamburi, o per conquistare una nave autonoma. Spoofing darà a tutti colpiti la stessa posizione, quindi un hijacker avrebbe bisogno solo di un sistema a corto raggio per influenzare un veicolo.
Ma Humphreys ritiene che la falsificazione da parte di un operatore statale sia la minaccia più grave. “Colpisce le operazioni di sicurezza della vita su una vasta area”, dice. “In acque congestionate con cattive condizioni atmosferiche, come il canale inglese, probabilmente causerebbe grande confusione e probabilmente collisioni”.
L’ultima afferma che l’incidente del Mar Nero suggerisce un nuovo dispositivo in grado di causare diffusione diffusa, ad esempio, se utilizzato nella controversia in corso con l’Ucraina. “La mia sensazione intestinale è che questo è un test di un sistema che verrà utilizzato in rabbia ad un’altra volta”.