El GPS forma parte de nuestras vidas, y aunque en principio se diseño como un sistema militar hoy casi todos contamos con un receptor de posicionamiento en nuestro Smartphone o en el navegador de nuestro coche.
El sistema GPS como la mayoría ya sabréis funciona mediante una red de satélites de órbita baja que emiten de forma constante una señal horaria extremadamente precisa así como su posición orbital. De esta forma un receptor de GPS observando el momento de la llegada de la señal, que se mueve a la velocidad de la luz, y conociendo la posición de los satélites concretos que la ha emitido puede determinar su propia posición con gran precisión.
La posibilidad de denegar el uso de GPS se ha tratado abundantemente en la literatura sobre ciberguerra o vulnerabilidades en infraestructuras criticas, es evidente que puesto que sus señales dependen de emisores que están en el espacio y que llegan con una señal relativamente débil a la tierra es comparativamente sencillo construir equipos que interfieran esta señal para imposibilitar su uso. Un transmisor de unos pocos watios, que en términos radioeléctricos es una potencia bastante modesta puede interferir la recepción de GPS en un radio de varios kilómetros.
Una interferencia de este tipo tendría múltiples impactos, irían desde la imposibilidad de uso de sistema AVL (Automatic Vehicle Location) que implementan los servicios de emergencias para localizar a sus efectivos, y que usa por ejemplo en España la Guardia Civil. Un transmisor potente también podría invalidar el uso de armas al enemigo, por ejemplo las bombas guiadas por GPS del tipo JDAM, el arma de precisión más usada por la fuerza aérea norteamericana. Sirva de ejemplo que según recoge el manual táctico de la JDAM, filtrado hace unos años por wikileaks, en uno de los párrafos marcado como información secreta explica que si se niega la señal gps durante momento del el lanzamiento este no puede realizarse, o que si en vuelo se produce la interferencia la precisión cae de unos pocos metros de margen de error, hasta los 30 metros derivados de su sistema de posicionamiento de backup usando navegación inercial.
Ahora bien, hasta el momento la mayoría de los escenarios de denegación del GPS hacían referencia a la capacidad de posicionamiento y navegación, cuando lo cierto es que GPS presta también para otro servicio: proporcionar una fuente de tiempo preciso y extraordinariamente estable. Como veíamos al principio si recibimos la señal de tiempo de múltiples satélites, y su posición, también podemos realizar el cálculo de la hora actual con una enorme precisión.
Esta precisión se necesita en múltiples infraestructuras modernas, existen sistemas que necesitan una cuidada sincronización para funcionar, por ejemplo sistemas de telecomunicaciones, distribución de energía eléctrica o experimentos científicos.
Un ejemplo de estas infraestructuras criticas es la monitorización de la calidad en las redes de energía, la electricidad que usamos día a día es una corriente alterna a una frecuencia de 50hz , y para poder interconectar diversas fuentes distintas estas tienen que estar perfectamente sincronizadas. Para monitorizar que todo va correctamente existen unos dispositivos llamados PMU (phasor measurement unit). Un phasor es un número complejo que representa tanto de las características de las ondas sinusoidales en una señal eléctrica, siendo los PMU los dispositivos que permiten su medición. En las aplicaciones típicas de las unidades PMU estas muestrean en lugares dispersos en la red del sistema de eléctrico y sincronizadas de la fuente de tiempo común de un sistema de posicionamiento global GPS.
También podrían ser objetivo de estos ataques la red de emisores de televisión mediante TDT , Así por ejemplo, en la arquitectura de distribución SFN (Single Frecuency Network), la empleada en España, cada mux (paquete de canales) se emite por todos los repetidores en una misma frecuencia de radio, es decir TVE1 o La2 se emiten en el mismo canal de radio por toda España, al contrario de los antiguos repetidores analógicos en que los canales debían alternarse para evitar interferirse mutuamente. Ahora bien, el tipo de modulación usada en una red SFN requiere de una cuidada sincronización de tiempo de todos los emisores, existiendo el riesgo de que, en caso contrario, se interfieran unos a otros. Como en otras aplicaciones que requieren una sincronización precisa una de las opciones es emplear la señal de tiempo GPS.
Otros servicios que requieren de una señal de tiempo precisa son ciertas redes de banda ancha basadas en fibra óptica, sistemas de time-stamping, o los servidores de tiempo NTP, también se utiliza para la sincronización de sistemas de radiocomunicaciones militares en salto de frecuencia, como HAVE QUICK.
Entraría dentro de un escenario de ciberguerra contra infraestructuras civiles, o incluso de ataques ciberterroristas la denegación de la señal GPS con el propósito de interrumpir o degradar sistemas como los vistos. De hecho no haría falta grandes potencias o aparatos complejos, perturbadores de GPS como los que se ofrecen en tiendas de internet por menos de 100 dólares podrían emplearse si se sitúan lo bastante cerca de la estación que recibe la señal de tiempo.
Estos perturbadores, que normalmente se venden para contrarrestar el uso de sistemas de seguimiento, como los usados para el control de flotas, podrían también ser modificados para obtener potencias más altas de emisión.
Y llega la pregunta, ¿cómo es posible defenderse de estas vulnerabilidades?, pues bien la tendencia actual es a rescatar los sistemas de tiempo utilizados antes de la llegada de GPS, estos normalmente consisten en el uso de estaciones de radio terrestres en onda corta o onda larga, tales como DCF77 o WWV (las usadas en los despertadores “radiocontrolados por relojes atómicos”) , estos sistemas por la propagación de las bandas que usan son mucho más difíciles de interferir y no existen dispositivos perturbadores fácilmente accesibles en el mercado como si es el caso de GPS.
Ciertamente se podría seguir hablando largo y tendido de vulnerabilidades de GPS, contramedidas, los sistemas de tiempo como objetivo de ataques, etc., etc. , sirva de introducción esta entrada y seguro que trataremos estos temas en próximas entregas.
Miguel Angel Hernandez
No se me había ocurrido usar la señal GPS como fuente de sincronización...
ResponderEliminarSi los equipos tienen acceso a Internet, ¿no sería más fácil atacar a varios servidores ntp?
para sustituir el gps en caso de ser inutilizado se pódria emplear algo como esto (http://samy.pl/mapxss/) tambien... un poco bastante menos exacto pero seguro util en algunos escenarios..
ResponderEliminarmuy piola e interesante el blog! felicitaciones