GPS saldırılarına karşı güvenliğinizi sağlayabilir misiniz?

Erdinç 30 May 2019 İpuçları  0

Şehir merkezinde araba sürerken navigasyon uygulamanıza göz attınız ve uygulamanın konumunuzu havaalanında gösterdiğini fark ettiniz. Kesinlikle, rahatsız edici bir durum. Bu, hayali bir hikaye değil; GPS sahtekarlığının gerçek bir örneği. GPS sahtekarlığında uydunun sinyalini bastıran ve yeryüzünden gelen sahte (ama daha güçlü) bir GPS sinyali kullanılarak GPS koordinatlarının kaydırılıyor.

Bunu kimin, neden yaptığı tam olarak bilinmiyor ancak bu hile, saldırganlara drone’ları kaçırmaktan yat ve tanker navigasyon sistemlerine müdahale etmeye kadar çok çeşitli avantajlar sağlayabilir. Tek iyi haber ise biraz yavaş da olsa koruma çözümlerinin ortaya çıkmaya başlaması.

 

Acelesi olanlar için öncelikle GPS sahtekarlığı hakkında bazı temel bilgileri verelim:

  • GPS sahtekarlığı, yeryüzündeki bir cihazdan sahte bir GPS sinyali yayarak GPS alıcısının kandırılmasıdır. Sinyalin yakınındaki tüm navigasyon cihazları yanlış konumu göstermeye başlar.
  • GPS sahtekarlığı, İHA’ları ya da arabaları çalmaktan taksi şoförlerinin, drone’ların ve denizcilerin kafasını karıştırmaya kadar birçok amaç için kullanılabilir.
  • GPS sahtekarlığı araçları oldukça ekonomiktir: Yalnızca birkaç yüz dolara ihtiyacınız olan her şeyi satın alabilirsiniz.
  • Şu anda GPS sahtekarlığını önlemeye yönelik teknolojiler de geliştiriliyor ancak bu teknolojiler daha çok deniz seyrüsefer sistemleri gibi büyük sistemleri korumayı amaçlıyor.
  • Akıllı telefonunuzu ya da tabletinizi korumanın en kolay yolu ise (mümkünse) “pil tasarruflu konum modu”na geçiş yapmak. Bu modda konumunuzu belirlemek için yalnızca Wi-Fi ve hücre ağları kullanılır ve GPS devre dışı bırakılır (bazı cihazlarda bu mod bulunmaz).

Şimdi konuyu derinlemesine anlamak isteyenler için ayrıntılardan bahsedelim.

GPS sahtekarlığı nasıl gerçekleştirilir?

GPS sahtekarlığının nasıl yapıldığını anlamak için uydu navigasyonunun genel prensiplerini hatırlamak gerekir. Uydu navigasyonu şu şekilde çalışır: Dünyanın çevresinde, jeostatik yörüngede uydu sistemleri bulunur. Bunlar Amerikan uydusu GPS, Avrupa uydusu Galileo, Rus uydusu GLONASS ve Çin uydusu BeiDou sistemleridir.

Her uydu, uydu kodunu ve tam sinyal iletim saatini içeren kesintisiz bir radyo sinyali yayar. Telefonunuz ya da diğer navigasyon cihazlarınız herhangi bir dalga yaymaz, yalnızca uzaydan gelen radyo sinyallerini alır. Her sinyalin tam alınış saatini analiz ederek GPS alıcısı ile uyduların arasındaki mesafe hesaplanabilir.

Alıcı, bazı matematiksel hesaplamalar ve bu sinyallerin karşılaştırılmasıyla (en az üç sinyal olması gerekir ama ne kadar çok sinyal olursa o kadar iyi) uydulara göre tam konumunu belirleyebilir. Uyduların koordinatları bilindiği ve değişmediği için bu hesaplama sonunda GPS alıcısının Dünya üzerindeki konumunun bulunması mümkündür.

Ancak uydu sinyalleri, yeryüzüne çarptığında zayıflar ve çoğu alıcının anteni de o kadar hassas değildir. Dolayısıyla GPS alıcısının yakınına güçlü bir radyo vericisi yerleştirip sahte ama teknik açıdan sağlam bir GPS sinyali yayınladığınızda uyduların sinyalini bastırmak ve çevredeki tüm GPS alıcılarının yanlış koordinatları hesaplamasını sağlamak mümkündür.

Ayrıca alıcılar, sinyalin yönünü belirleyebilecek teknik özelliklere sahip olmadığı için sinyalin tamamen farklı bir kaynaktan geldiğini belirleyemez. Üstelik, GPS sahtekarlığı ekipmanları oldukça ucuzdur (yaklaşık 300 USD) ve gerekli tüm programlar genelde ücretsizdir. Yani bu iş için yalnızca ordu veya özel kuvvetler tarafından kullanılabilen karmaşık aletlere gerek yoktur: GPS sahtekarlığını hemen hemen herkes gerçekleştirebilir.

Kendi kendinize yapabileceğiniz GPS sahtekarlığı ekipmanları

Stephan Gerling, Security Analyst Summit konferansında GPS sahtekarlığı için kendi kendinize yapabileceğiniz ekipmanları anlatıyor

GPS sahtekarlığına kim, neden ihtiyaç duyar?

GPS sistemlerinin hacklendiği bazı bilinen vakalar araştırma projeleri (ör. yat kaçırma), yasa dışı avlanma ve büyük ihtimalle askeri operasyonlarla ilişkilendirilmiştir. Drone’lar ve sürücüsüz araçlar gibi otonom sistemler gelişmeye devam ettikçe bu liste de uzayacaktır. Ayrıca askeri İHA’ların kaçırıldığı bazı olaylara ilişkin haberlerde yayınlanmıştır. Bu haberlerden de anlaşılabileceği üzere sivil drone’larda durum daha da kötü olabilir.

GPS sahtekarlığına karşı nasıl korunabilirsiniz?

Bu sorun uzun bir süredir bilinmesine rağmen koruma önlemlerinin geliştirilmesinin önünde büyük bir engel bulunuyor: Sorunun temelindeki ekipman uzayda ve kısa süre içinde değiştirilmesi mümkün değil. GPS uyduları, her zaman yaydıkları sinyalleri yaymaya devam ediyor ve hiç kimse bu sinyallere şifreleme ve sertifikalar gibi standart koruma amaçları ekleyemez. Şimdiye kadar uygulanan güvenlik önlemleri deneysel düzeyde ve büyük ölçekli uygulamalara uygun değil.

Bu güvenlik yaklaşımlarından biri, çoklu antene sahip alıcı yapılandırmalarının (2×2) ve hüzmeleme (beamforming) teknolojisinin kullanımına dayanır ve GPS sahtekarlığını önlemenin yanı sıra daha kesintisiz sinyal alımı da sağlar. Bu kombinasyon yalnızca gürültüyü ve paraziti önlemekle kalmaz, aynı zamanda sinyalin geldiği yönü belirlemek için de kullanılabilir.

Bu teknik, sahte uydu sinyalini gerçek sinyallerden ayırmayı kolaylaştırır. Şimdiye kadar bu tür GPS sistemleri, yalnızca daha büyük deneysel prototiplerle sınırlı kalmıştır. Ancak gelecekte daha kompakt ekipmanlara da uygulanabilir. Bu teknolojinin uygulaması göründüğü kadar zor ve maliyetli olmayacaktır: Benzer teknolojiler zaten 4G ve 5G hücresel ağlarda kullanılmaktadır.

Bir başka yaklaşım da şu anda yalnızca daha büyük GPS alıcılarına (ör. gemiler) uygulanan ticari bir çözümdür: Bu yöntem GPS güvenlik duvarı olarak da bilinir. Cihaz, GPS alıcısı ile dış anteni arasına kurulur. GPS sinyalini sürekli olarak bir dizi kuralla eşleştiren cihaz, sahte sinyalleri kesmeye çalışır. Bu sayede alıcıya yalnızca gerçek sinyaller ulaşır.

Akıllı telefon çiplerini üreten firmalar da gelecekte GPS güvenlik duvarı gibi bir teknolojiyi doğrudan cihazların navigasyon alıcılarına yerleştirmeyi başarabilir. Ancak bunun için biraz daha beklemek gerekiyor. Maalesef ki bu konuya duyulan ilginin ve piyasa talebinin artması için bazı yüksek profilli kaçırma olaylarının yaşanması gerekebilir.

zamana kadar, siz şehir trafiğinde sıkışmışken navigasyon uygulamanız ısrarla havaalanında olduğunuzu gösterirse şu ipucunu deneyin: Cihazınızı “pil tasarruflu konum modu”na alın. Bu moddayken uydu navigasyonu kullanılmaz ve coğrafi konum Wi-Fi ağları ve hücresel baz istasyonları ile bulunur. Doğruluk zayıf olsa da hiç olmamasından daha iyidir. Maalesef iOS’da bu mod bulunmuyor ancak Android kullanıcıları şu yolu takip ederek bu modu etkinleştirebilir: Ayarlar → Güvenlik ve konum → Konum → Mod → Pil tasarrufu.

Android 8'de pil tasarruflu konum modu

Android 8’de “pil tasarruflu konum modu”nu açma

2019’un En Dikkat Çekici 5 Zararlı Yazılımı
Siber Güvenliğe Yeni Başlayanlar İçin LİNUX Destekli WİFİ Kart
Malware Nedir? Malware Türleri Nelerdir?
Metasploit İle Zararlı PDF Oluşturma

Bir Cevap Yazın