O vulnerável sistema de GPS
Apesar de ter surgido como uma tecnologia exótica,
para fins militares, o GPS cresceu rapidamente em popularidade. Hoje em dia não apenas muita gente usa o sistema, como muitos efetivamente dependem dele. Além dos tradicionais sistemas de localização e navegação, ele é usado por uma grande variedade de sistemas de segurança (como no caso dos veículos rastreados por satélite) e em diversos equipamentos industriais e científicos (como na perfuração de poços, construção de estradas e no estudo do movimento das placas tectônicas) sem falar em sistemas de localização usado por serviços de emergência.
Carlos E. Morimoto/Guia do Hardware
Apesar de ter surgido como uma tecnologia exótica, para fins militares, o GPS cresceu rapidamente em popularidade. Hoje em dia não apenas muita gente usa o sistema, como muitos efetivamente dependem dele. Além dos tradicionais sistemas de localização e navegação, ele é usado por uma grande variedade de sistemas de segurança (como no caso dos veículos rastreados por satélite) e em diversos equipamentos industriais e científicos (como na perfuração de poços, construção de estradas e no estudo do movimento das placas tectônicas) sem falar em sistemas de localização usado por serviços de emergência.
O GPS ou “Global Positioning System” é um sistema de cálculo de posicionamento baseado no uso de sinais enviados por uma rede de satélites.
Os satélites orbitam o planeta em uma órbita geoestacionária, a aproximadamente 20.000 km de altitude, formando uma constelação de satélites. As órbitas foram planejadas de tal forma que pelo menos 4 deles sejam visíveis a partir de qualquer ponto do planeta. Os satélites transmitem um sinal de alta frequência, contendo pacotes de informação com indicações precisas da hora em que cada um foi transmitido. Os receptores em terra captam o sinal e usam um sistema de trilateração para calcular a posição, comparando a diferença de tempo entre a transmissão e a recepção de cada pacote, calculando assim a distância de cada satélite. Conforme você se desloca, a distância em relação aos satélites muda, gerando uma pequena diferença no tempo do percurso, que é usada para atualizar a localização.
O receptor precisa do sinal de três satélites para calcular a posição (latitude e longitude) e com o sinal de 4 satélites é possível calcular também a altitude, fornecendo as coordenadas 3D:
Embora funcione com uma excelente precisão (desde que o receptor seja suficientemente sensível) o GPS possui dois problemas, que são a falta de qualquer sistema de segurança e do fato de os sinais que chegam à superfície serem incrivelmente fracos. Se às vezes é difícil conseguir se conectar a uma rede Wi-FI cujo ponto de acesso está a apenas 20 ou 30 metros de distância, imagine a dificuldade em captar o sinal de um satélite que está em orbita a 20.000 km de altura!
Isso abre as portas para ataques ao serviço, que podem ser divididos em duas classes. A primeira é a dos GPS blockers, que emitem sinais na mesma frequência usada pelo GPS, gerando interferência. Como o sinal emitido pelo bloqueador é milhares de vezes mais potente que o sinal real que chega à superfície, os bloqueadores são capazes não apenas de bloquear completamente o sinal de receptores próximos, mas reduzir a precisão de receptores a vários quilômetros de distância. Se algum engraçadinho decidisse espalhar emissores como este em vários pontos do trajeto que você costuma realizar, seu navegador GPS se tornaria imprestável:
Além dos “espíritos de porco” interessados em sabotar o sinal de GPS dos vizinhos (e dos poucos usando os bloqueadores para fins legítimos), eles estão se tornando muito populares entre motoristas de empresas de transporte que adotaram os sistemas de rastreamento (o motorista pode ligar o bloqueador ao resolver dar uma “esticadinha” em uma loja de conveniência fora da rota, por exemplo) e entre ladrões de carros, que usam os bloqueadores para sabotar os sistemas anti-furto com localização via GPS.
Embora sejam ilegais em muitos países, eles podem ser encontrados em inúmeras lojas online, custando a partir de US$ 50. A maioria dos modelos operam com baterias, ou incluem adaptadores para o acendedor de cigarro, simplificando ainda mais o uso.
Se o uso dos bloqueadores já é ruim, este artigo da BBC chama a atenção para uma segunda possibilidade, que é injeção de coordenadas falsas:
http://news.bbc.co.uk/2/hi/science/nature/8533157.stm
O ataque é baseado em aparelhos capazes de reproduzir o sinal emitido pelos satélites (o que não é complicado, já que o sinal é composto de pacotes sem encriptação), controlando precisamente o timing de emissão dos pacotes para “enganar” receptores próximos, fazendo com que eles exibam as coordenadas que o autor do ataque desejar. Com um pouco de sofisticação (um notebook com o Google Earth controlando a emissão dos sinais, por exemplo), é possível até mesmo falsear todo o trajeto, fazendo com que a vítima se confunda e acabe se locomovendo até um local específico.
Como o sinal emitido pela estação sabotadora é muito mais potente que o sinal dos satélites e pode ser combinado com um sinal de interferência (suficiente para bloquear o sinal fraco, preservando apenas o sinal forte) é muito difícil construir receptores capazes de separar o joio do trigo. Não se surpreenda se qualquer dia o navegador do seu carro acusar que você está no Afeganistão ou em uma selva da Colômbia.
Além da questão da localização, os sinais de GPS são também usados para calcular o tempo (com exceção de um relógio atômico, um GPS é o relógio mais preciso que você pode ter) o que faz com que o sistema tenha diversas aplicações no sistema financeiro e até mesmo no sistema de transmissão de energia. Não é difícil de imaginar o estrago que ataques bem coordenados poderiam causar.
Sob diversos pontos de vista, o sistema de GPS atual se parece bastante com a Internet no início da década de 90: um sistema desenvolvido para funcionar de forma elegante, aproveitando bem os recursos disponíveis, mas por outro lado muito vulnerável à ação de pessoas inescrupulosas.
Para se ter uma ideia, antes do uso do SSL, TLS e outros sistemas de encriptação, os clientes de e-mail (assim como navegadores e outros aplicativos) simplesmente transmitiam o login e senha em texto puro no início da transmissão, permitindo que eles fossem capturados com muita facilidade.
A maioria das máquinas ainda rodavam o Windows 95 (ou mesmo o Windows 3.11) e não usavam nenhum tipo de firewall, o que permitia que vulnerabilidades como o ping da morte (que consistia em um pacote ICMP falseado, que gerava uma tela azul ao ser recebido por uma máquina desprotegida) fossem exploradas com muita facilidade. Durante algum tempo, era possível travar remotamente o PC de praticamente qualquer pessoa conectada à rede, simplesmente descobrindo o endereço IP e enviando o pacote. Com o tempo surgiram aplicativos fáceis de usar, como o WinNuke, criando uma onda de pânico até que a vulnerabilidade fosse corrigida.
No caso do GPS a solução é mais complicada, já que envolveria a mudança no protocolo, incorporando sistemas de segurança e encriptação. O “GPS 2.0″ seria provavelmente incompatível com o sistema atual, tornando necessária a substituição dos receptores e talvez dos próprios satélites, a um custo gigantesco.
Ao que tudo indica, estamos nos aproximando de um cenário “GPSNuke”, com os bloqueadores e as estações de reprodução se tornando cada vez mais acessíveis e fáceis de usar. O grande atrativo do GPS é exatamente a confiabilidade: se qualquer um pode bloquear ou sabotar o sinal, todos os navegadores e sistemas baseados no GPS perdem sua utilidade. É definitivamente um tema a se pensar.
Leia também:
Uma introdução ao GPS
Glossário
Ponto de acesso
Ping (Packet Internet Group)
SSL
Wi-Fi
Windows
PC
Notebook
CIO
Firewall
Internet
Login
AT
AT, CIO, Firewall, GPS, Hackers, Hardware, Internet, Login, NoteBook, Packet Internet Group, PC, Ponto de acesso Ping, Redes Wi-Fi, Satélites, Sistema de Posicionamento Global, Softwares, SSL, Tecnologia, Windows, WinNuke
O presidente da CNN, Jon Klein, procura meios para enfrentar a ‘ameaça’ representada pelas redes sociais.
