211service.com
Spoofers använder falska GPS-signaler för att få en yacht ur kurs
University of Texas forskare lurade nyligen navigationssystemet av en 80 miljoner dollar yacht och skickade fartyget ur kurs i ett experiment som visade hur alla enheter med civil GPS-teknik är sårbara för en praxis som kallas spoofing.

Lurande problem: En konsol på yachten som togs över av University of Texas forskare som fick falska GPS-signaler att verka legitima.
Under ledning av GPS-experten Todd Humphreys använde forskarna en handhållen enhet som de byggde för cirka 2 000 dollar. Den genererar en falsk GPS-signal som verkar identisk med de som skickas ut av den riktiga GPS:en. De två signalerna når det riktade systemet i perfekt linje. Styrkan på den falska signalen ökar sakta och går om den riktiga.
Yachtens kapten erbjöd sin båt för experimentet efter att ha sett Humphreys hålla en presentation vid årets SXSW-konferens. Övertagandet skedde i juni medan båten färdades i Medelhavet utanför Italiens kust. Från en sittpinne ombord på yachten flyttade spoofingforskarna skeppets kurs tre grader norrut. De övertygade också yachtens GPS-system om att båten låg under vattnet.
[Kaptenen] bjöd in mig att i princip försöka sparka däcken på hans säkerhetssystem, säger Humphreys. Och ja - de var platta.
Fram till nu har hot om spoofing fanns mest på papper. Humphreys team hade demonstrerat enheten i experiment med obemannade flygfarkoster. Dessa tester visade att tekniken kan fungera på upp till 30 kilometers avstånd, säger Humphreys.
Nu visar yachtexperimentet att det kan användas för att lura ett navigationssystem i den verkliga världen. Detta har konsekvenser för alla system som förlitar sig på civil GPS - en lista som inkluderar kommersiellt flyg, smartphones och aktiemarknaden.
Civil GPS är inte krypterad och inte autentiserad, så det betyder att den är helt förutsägbar, säger Humphreys. Förutsägbarhet är säkerhetens fiende.
Även om det inte finns några bevis för att spoofing har använts med uppsåt, utvecklar andra forskare förebyggande lösningar.
Mark Doggies vid Cornell University, en före detta rådgivare till Humphreys, har varit med om problemet i flera år. Psiakis grupp har ett patentsökt på en enhet som skulle hjälpa civila GPS-signaler från militära signaler. I detta scenario skulle inkommande civila GPS-signaler jämföras med militära GPS-signaler som sänds på samma frekvens. Även om militärens GPS är krypterad, innehåller den några utmärkande egenskaper som indikerar dess förhållande till den verkliga civila GPS-signalen.
Signalerna skulle bearbetas av en eller flera mellanliggande mottagare på en säker plats som osannolikt kommer att vara förfalskade - som mitt i en öken. Detta innebär dock att lösningen skulle kräva betydande infrastruktur för att fungera i stor skala, med mottagare utspridda i ödsliga områden runt om i landet.
Ett enklare svar kan vara bättre. Psiakis team har byggt en modifierad GPS-mottagare som vickar sin antenn fram och tillbaka ett par tum med hög frekvens. Att flytta GPS-antennen så här ändrar en egenskap hos den inkommande signalen som kallas bärarfasen. Sanna GPS-signaler kommer från flera platser, och detta kommer att vara uppenbart när man tittar på skillnaderna i deras bärarfaser. Falska GPS-signaler, som sänds från en enda plats, kommer att visa samma signatur i varje bärarfas.
Psiakis team testade en prototyp baserad på denna idé förra året medan Humphreys demonstrerade sin spoofing-enhet på en drönarhelikopter. Psiaki säger att hans grupp upptäckte spoofingförsöket. Om vi hade tagit ut [vår prototyp] på yachten hade yachten inte blivit lurad, säger han.