Le détournement d’UAV expose le danger des failles du GPS. Un domaine particulièrement préoccupant est le retard de synchronisation (« mise à jour ») de la balise GPS entre le récepteur GPS et les quatre satellites, dont l’un est utilisé pour la redondance. Si «l’intrus» parvient à ralentir la communication entre le récepteur GPS et l’émetteur satellite qui relaie la triangulation, cela peut provoquer des erreurs.
Dennis Chow, consultant consultant de RSA Security et consultant de SCIS Security, a déclaré: « Un objet qui peut effectuer une attaque d’intermédiaire peut modifier complètement les coordonnées entre tous les satellites et l’appareil suivi. »
Un autre souci est que les spécifications de conception GPS sont largement disponibles. N’importe qui, y compris les pirates informatiques, peut faire de l’ingénierie inverse et construire de faux signaux GPS, et même un brouilleur léger peut tromper le GPS. Ces signaux peuvent submerger le récepteur GPS et interférer avec ses capacités de navigation.
Cameron Camp, chercheur en sécurité chez ESET North, a déclaré: «Lorsque le GPS est allumé, l’initialisation prend quelques minutes. Pendant une partie de cette période, il détectera l’ensemble le plus puissant de signaux satellites GPS, à partir duquel vous pourrez obtenir l’heure précise. États-Unis, un fournisseur de logiciels de sécurité situé à San Diego. « En » voyant « plusieurs signaux et en comparant l’heure de chaque signal, il peut déduire l’emplacement de l’appareil par rapport à la surface de la terre. »
Cameron Camp, chercheur ESET en sécurité
Camp a souligné que cela est généralement très précis et peut fournir des données de localisation à quelques mètres du modèle. Cependant, s’il y a un faux signal GPS, l’appareil peut verrouiller le faux et commencer à déduire son propre faux emplacement en fonction de ces informations.
Des acteurs malveillants tentent de couvrir la force du signal du GPS sur une certaine plage, rendant ainsi le système chaotique, ce qui a attiré beaucoup d’attention. Un risque moins préoccupant est la vulnérabilité de la station de contrôle GPS (section de contrôle opérationnel), qui surveille et coordonne les systèmes GPS dans l’espace. Les installations au sol sont un parfait exemple d’actifs de grande valeur dans un réseau mondial plus large. L’opérateur utilise une station de commande principale, une station de commande principale de secours, 11 antennes de commande et de commande et 16 stations de surveillance pour maintenir les signaux satellites et identifier les conditions anormales dans le système.
Gleicher a averti que les intrus qui endommagent ces installations peuvent faire plus que fermer le système GPS. Les attaquants se concentrent généralement sur les services de base, qui sont des applications essentielles telles qu’Active Directory pour l’ensemble du réseau. Ces applications offrent un moyen simple de causer des dommages et offrent une multitude de possibilités de se déplacer latéralement sur le réseau pour atteindre d’autres objectifs de grande valeur.