Z systemów lokalizacji powszechnie korzystają firmy transportowe. Dzięki specjalnym urządzeniom można śledzić położenie samochodów, ciężarówek, pojedynczych kontenerów, ale również statków, samolotów, a nawet ludzi. Ten sam system używany jest do zdalnego monitorowania działania ważnych instalacji – otwarcia zaworów rurociągów czy temperatury urządzeń przemysłowych.
Teraz Colby Moore z firmy Synack odkrył, że system ten, łączący satelitarny GPS oraz komunikacyjny Globalstar, jest praktycznie niezabezpieczony. Moore samodzielnie wykonał prosty odbiornik oraz urządzenie do przechwytywania i fałszowania sygnałów wysyłanych przez lokalizatory. Kosztowało go to nieco ponad tysiąc dolarów. Swoje spostrzeżenia przedstawi podczas trwających w Las Vegas konferencji BlackHat i Def Con.
Jak działa taki system? Oferowany przez Globalstar system lokalizacji (tzw. trackingu) składa się z urządzenia z odbiornikiem GPS oraz nadajnika satelitarnego przekazującego niewielką ilość danych. Trackery mają zwykle wielkość pudełka papierosów, mogą być nawet zasilane zwykłymi bateriami. Gdy odbiornik GPS ustali położenie trackera, a co za tym idzie ładunku, do którego tracker jest przytwierdzony, wysyła te informacje przez system łączności satelitarnej Globalstar. Działa to praktycznie na całym świecie – nie jest wymagany zasięg sieci komórkowej.
Lista firm używających tego systemu (oferowany jest przez spółkę Geoforce) jest imponująca – BP, Halliburton, Petrobras, GE Oil & Gas, Chevron, Conoco Philips. Na całym świecie działa kilkaset tysięcy lokalizatorów tego systemu.
Podobne urządzenia mają też w wyposażeniu podróżnicy, piloci, żeglarze, którzy poruszają się w terenie pozbawionym zasięgu sieci komórkowej. Gdy zaginą, służby ratownicze mogą w ciągu kilku chwil ustalić położenie lokalizatora – i jego posiadacza.
Komunikacja przenośnego lokalizatora z satelitą jest wprawdzie szyfrowana, ale kod ten jest taki sam dla wszystkich urządzeń i jego złamanie to dla hakerów pestka. W dodatku przebiega w jedną stronę (od trackera na orbitę), a zatem nie ma sposobu, aby automatycznie zweryfikować prawdziwość danych.
– Pokładamy zaufanie w systemach, które opracowano bardzo dawno temu, bez żadnej refleksji na temat bezpieczeństwa – mówi Colby Moore. – Te błędy utrzymują się latami, a mówimy o krytycznej infrastrukturze.
Moore, zanim upublicznił swoje odkrycie, poinformował o potencjalnym problemie Globalstar. I to pół roku temu. Przez ten czas firma nie zareagowała i nie zmieniła sposobu transmisji danych.
A jaki pożytek z tej luki mogą mieć złodzieje? Jeżeli będą chcieli ukraść ciężarówkę z ładunkiem broni (albo złotem i srebrem o wartości 4 mln dolarów, jak kilka miesięcy temu w Wilson County), wystarczy, że zagłuszą oryginalny sygnał lokalizatora i wprowadzą własny. Oszukując system lokalizacji, będą mogli odjechać w dowolnym kierunku, a nadzorcy pilnujący trasy nawet tego nie zauważą.
To samo hakerzy mogą zrobić z ładunkiem ze statków. Fałszując dane przesyłane do satelity, poinformują służby ratownictwa, że jednostka tonie, podczas gdy w rzeczywistości statek z porywaczami na pokładzie będzie setki mil dalej.
Co więcej, ponieważ lokalizatory są kupowane hurtowo, sprawdzenie ich numerów może ujawnić, kto i ewentualnie co przewozi w danej chwili. W ten sposób można śledzić nawet transporty wojskowe. Moore podkreśla, że dokładnie ten sam system jest wykorzystywany do monitorowania lotów w USA (Lockheed Martin Flight Services). Wprowadzenie fałszywych danych lokalizujących samolot spowodowałoby chaos w ruchu powietrznym.
