Координатный спуфинг

С ростом числа приложений, использующих услуги определения местоположения (LBS), которые используют наземную и спутниковую инфраструктуру (например, глобальную навигационную спутниковую систему (GNSS) и краудсорсинговые базы данных Wi-Fi, Bluetooth, сотовой связи и IP-адресов) для определения местоположения, обеспечение их целостности и безопасности становится первостепенной задачей. Однако, мы демонстрируем, что эти приложения уязвимы для атак с низкой стоимостью (менее 50 долларов США), включая подмену Wi-Fi в сочетании с подавлением сигналов GNSS, а также более сложную координированную подмену местоположения. Эти атаки манипулируют данными о местоположении для контроля или подрыва функциональности LBS, что приводит к мошенничеству с пользователями или манипулированию услугами. Поэтому мы предлагаем контрмеру для обнаружения и предотвращения таких атак путем использования легкодоступной избыточной информации о местоположении с готовых платформ. Наш метод расширяет структуру автономного мониторинга целостности приёмника (RAIM) путём включения оппортунистической информации, включая данные бортовых датчиков и сигналы наземной инфраструктуры, а также, естественно, ГНСС. Мы теоретически показываем, что объединение разнородных сигналов повышает устойчивость к сложным противникам по нескольким направлениям. Экспериментальные оценки показывают эффективность предлагаемой схемы в повышении точности обнаружения не более чем на 62% по сравнению с базовыми схемами и восстановлении точного позиционирования. - Coordinated Position Falsification Attacks and Countermeasures for Location-Based Services

См. также другие публикации по теме физические атаки