¿Los hackers pueden comprometer tu GPS?

En 1492, en una carta a los monarcas de España, un italiano llamado Cristóbal Colón subestimó los riesgos y, confiando en su teoría sobre la circunferencia de la tierra, partió

En 1492, en una carta a los monarcas de España, un italiano llamado Cristóbal Colón subestimó los riesgos y, confiando en su teoría sobre la circunferencia de la tierra, partió con sus tres navíos hacia lo que creía serían las Indias Orientales (murió creyendo eso, de hecho), pero que en verdad era un archipiélago a millares de kilómetros de distancia, hoy conocido como Las Bahamas.

gps_title

Errores de esta naturaleza pueden parecer imposibles hoy, con varios satélites GPS enviando sus señales para quienes quieren descubrir su posición exacta en la superficie de la Tierra.

Nacido como un sistema de navegación para navíos militares, el Sistema de Posicionamiento Global (GPS) se tornó una herramienta esencial para los marineros, turistas, personas comunes y robots semi-autónomos.

Para que el sistema este al alcance de todos, los creadores de GPS evitaron usar algún tipo de cifrado en la variedad civil de la señal de satélite. Por eso, atacar el sistema es conceptualmente posible.

Algunos meses atrás, un gran yate de lujo se desvió de su curso en algún lugar del Mar Mediterráneo después de que un equipo de investigadores de radionavegación haya construido un dispositivo capaz de sobrescribir los receptores de GPS del navío con señales falsas.

El proyecto fue realizado por investigadores de la Universidad de Texas en Austin. De acuerdo con ellos, el llamado “spoofing” es un proceso por el cual un atacante crea una falsa señal local de GPS más fuerte que los dos satélites. De esta manera, el atacante puede comprometer los receptores GPS, haciendo creer que la señal GPS falsa es la legítima.

Una caja azul, primera en su tipo, más o menos del tamaño de una maleta y a bordo de la White Rose of Drachs super-yacht –ya que viajó a través de las aguas internacionales de Mónaco a Rodas Grecia–, transmite una colección sutil de señales GPS civiles falsas que finalmente abruman los sistemas GPS del barco, obteniendo  el control completo de su curso de navegación.

El proceso no accionó las alarmas, ni las señales falsas fueron distinguidas de las reales. En otras palabras, un ataque en potencia de este tipo seria completamente imperceptible para la tripulación de un navío moderno.

El “spoofing” es un proceso por el cual un atacante crea una falsa señal local de GPS más fuerte que los dos satélites.

La forma en la que ese ataque funciona es contra-intuitiva: los investigadores no usan las señales GPS falsas para alterar directamente el curso de los barcos. Engañan a la tripulación para que alteren el curso del navío por decisión propia.  Así, los investigadores hacen pensar a la tripulación que el barco cambió ligeramente su curso. Entonces, redireccionan el barco para que ellos piensen que van por el camino correcto. Con esto, el barco puede tomar un curso totalmente diferente dependiendo de cuanto tiempo le lleve el proceso.

“El navío realmente dobló y todos lo sentimos, pero el display gráfico y la tripulación sólo vieron una linea recta”, mencionó el líder del proyecto, Todd Humphreys.

Los investigadores afirman que su dispositivo tiene funciones que van más allá de alterar el curso de navegación de un super-yate. De hecho, el año pasado Humphreys lideró un equipo de investigadores que consiguió realizar una proeza semejante al secuestrar un vehículo aéreo no tripulado. Las implicaciones de la investigación pueden impactar en la industria del transporte entero a medida que ésta sigue la tendencia de la navegación autónoma.

“Esta experiencia es aplicable a otros vehículos semi-autónomos, tales como aviones, que hoy son operados, en parte, por sistemas de piloto automático”, mencionó Humphreys. “Tenemos que ver lo que podemos hacer para resolver esta amenaza rápidamente”, agregó.

De hecho, a fines de 2011 surgieron relatos de que los militares iraníes pudieron haber explorado vulnerabilidades semejantes, a fin de aterrizar de manera segura  un vehículo aéreo no tripulado de los EEUU dentro de sus fronteras.

El problema que estamos enfrentando aquí es claro. Es fácil corregir un servidor web, es más complicado actualizar un navegador instalado en centenas de millones de computadoras, pero es casi imposible concertar billones de microchips con GPS. No es tan complicado hacer el patch del software en los satélites. El problema surge cuando se constata que el nuevo hardware es necesario, introduciendo así la necesidad de esperar muchos años e investir billones de dólares en la fabricación y lanzamiento de satélites GPS de última generación.

Es difícil decir lo que se puede hacer para protegerse. El sector de transporte precisa ser proactivo sobre cómo corregir los problemas subyacentes que llevan a estos tipos de ataques. Actualmente, solamente un grupo de académicos superinteligentes es capaz de dominar un ataque de esta naturaleza, sin embargo estamos rápidamente entrando en un mundo donde las personas pueden hackear cualquier cosa. Como dijo el periodista Byron Acohido en la Conferencia sobre Seguridad Visa global hace dos semanas: lo que los tipos realmente inteligentes pueden hacer hoy, todo mundo lo podrá hacer en el futuro.

 

Consejos