для чего нужна глушилка gps в автомобиль
GPS: глушилки, спуфинг и уязвимости
Династия GPS-спуферов за работой
Я писал, как угоняли дронов, «взламывая» их GPS, и наткнулся на замечательного персонажа — Тодда Хампфриса — который не только воспроизвел «угон беспилотника», но и побудил студентов «угнать» яхту.
GPS Spoofing
Spoofing атака на GPS — атака, которая пытается обмануть GPS-приемник, широковещательно передавая немного более мощный сигнал, чем полученный от спутников GPS, такой, чтобы быть похожим на ряд нормальных сигналов GPS. Эти имитировавшие сигналы, изменены таким способом, чтобы заставить получателя неверно определять свое местоположение, считая его таким, какое отправит атакующий. Поскольку системы GPS работают измеряя время, которое требуется для сигнала, чтобы дойти от спутника до получателя, успешный спуфинг требует, чтобы атакующий точно знал, где его цель — так, чтобы имитирующий сигнал мог быть структурирован с надлежащими задержками сигнала.
Атака спуфинга GPS начинается, широковещательно передавая немного более мощный сигнал, который указывает корректную позицию, и затем медленно отклоняется далеко к позиции, заданной атакующим, потому что перемещение слишком быстро повлечет за собой потерю сигнальной блокировки, и в этой точке spoofer станет работать только как передатчик помех. Одна из версий захвата американского беспилотника Lockheed RQ 170 в северо-восточном Иране в декабре 2011, это результат такой атаки.
Spoofing GPS был предсказан и обсужден в сообществе GPS ранее, но никакой известный пример такой вредоносной атаки спуфинга ещё не был подтвержден.
Под катом несколько полезных видео со сценариями атак на GPS, анализ криптографических решений, используемых в навигации, обнаружители глушилок, спуферов, ну и обзор нескольких портативных GPS-глушилок, которые я поразбирал в Хакспейсе.
Выступление на TED главного GPS-угонщика, короля спуфинга.
Кто управляет дроном: вы или хакер?
Студенты охотятся не на бабушек-процентщиц а на многомиллионные яхты
Основным компонентом спуфера стал имитатор GPS-сигналов. Эти устройства выпускаются серийно и предназначаются для тестирования навигационных систем. В большинстве стран они продаются свободно и стоят от тысячи долларов.
Сам по себе такой имитатор GPS сигналов — маломощный и действует в радиусе десятка метров. Поэтому вторым компонентом спуфера стали усилители, повышающие мощность ложного сигнала GPS в десятки раз.
Во время эксперимента всё оборудование атакующей стороны находилось на борту яхты, совершавшей плавание в Средиземном море у берегов Италии. Образно говоря, она была погружена в облако ложных сигналов GPS, мощность которых была больше настоящих.
На первом этапе Тодд запустил процесс дублирования настоящих сигналов со спутников, добиваясь их полного соответствия по учитываемым характеристикам. Добившись слияния обоих сигналов, он немного повысил мощность тех, которые отправляет спуфер. Навигационная система стала считать их основными и отфильтровывала настоящие данные со спутников как помехи. Получив контроль, Тодд стал постепенно искажать вычисляемые сведения о местоположении, уводя яхту севернее заданного курса.
Капитан яхты убедился в действенности методики, когда отклонение превысило три градуса. После чего Тодд сыграл завершающий аккорд. Изменив данные для определения высоты над уровнем моря, руководитель группы смог заставить навигационный компьютер яхты «считать», что судно находится под водой.
Бывший наставник Тодда, профессор Корнеллского университета Марк Псиаки (Mark Psiaki), предложил схему защиты от GPS-спуфинга. Сейчас вместе с аспирантами он уже реализовал описанную идею. Его группа создала модифицированный GPS-приёмник с антенной, меняющей своё положение с определённой частотой. Поскольку спутники находятся на значительном удалении друг от друга, а ложные сигналы приходят из одного близкого места, фаза несущего колебания в для такого приёмника будет меняться по-разному, что и позволит распознать обман.
Assessing the Spoofing Threat: Development of a Portable GPS Civilian Spoofer
В этой же публикации автор предлагает 2 варианта защиты от спуфинга: Data Bit Latency Defense и Vestigial Signal Defense
Еще полезные видео
Тодд Хампфри разработал бюджетный вариант комбинированного с видеокамерой GPS сантиметровой точности
Самое свеженькое видео июня 2015 года, где Тодд рассуждает о будущем GPS (есть кадры из его лаборатории)
Spoofing, Detection, and Navigation Vulnerability (18 сентября, 2014)
В этой передаче Тодд рассматривает несколько сценариев безопасности GNSS
Структура рынка безопасности GNSS
Who’s Afraid of the Spoofer? GPS/GNSS Spoofing Detection via Automatic Gain Control (AGC)
Security For and From GPS
Detect and Locate GPS Jamming: Provide Actionable Intelligence
Портативные GPS-глушилки
Увы, настоящий трекер/маячок я не успел найти, поэтому тестил на смартфоне. Каждый из этих приборов «валил» спутники на расстоянии более 15 метров в помещении.
GP50 
Общая выходная мощность: 70 мВатт
Цена: 2600 руб
G600 и G600с 
Возможно заряжать от прикуривателя
G600 глушит L1:1500-1600 МГц
G600с глушит L1:1560-1580 МГц и L2: 1217-1273 МГц
Общая выходная мощность: 150 мВатт
Работает от аккумулятора: 120 минут (G600) и 60 минут(G600с),
Радиус: 2-15 метров
Цена: 3900 руб (G600) и 4200 руб (G600с)
Black wolf gt-12g 
Глушит все известные частоты спутникового слежения.
Этот блокиратор спутниковой связи может одновременно глушить спутниковый сигнал в пяти различных диапазонах GPS/ГЛОНАСС:
L1 – несущий сигнал, L2 – вспомогательный диапазон, L3 – военный диапазон, L4 – диапазон для изучения ионосферы, L5 – новый вспомогательный диапазон.
L1:1500-1615 МГц
L2/L3: 1200-1230 МГц
L4: 1250-1280 МГц
L5: 1170-1180 МГц
Радиус блокирования сигнала: 5-15 метров
Общая выходная мощность: 2 Ватт
Время работы от аккумулятора: 90 минут
Цена: 10400 руб.
Специально для хакеров-страйкбольщиков есть удобное «полевое» крепление 
Статьи на Хабре про безопасность GPS
По оценке журнала GPS World, сейчас в мире находится в использовании более миллиарда приёмников GPS, и более 90% из них используются только для получения сигналов точного времени.
Интересно, что энтузиасты уже создали работающие образцы нового поколения таких устройств, способных не просто глушить, но искажать сигналы GPS. Мошенники могут использовать это с целью осуществления неких крупных афёр (например, все заявки на фондовой бирже маркируются сигналами точного времени, так что саботаж в сети конкурента позволит манипулировать котировками акций).
d В 2012 году Верховный суд США признал неконституционным использование следящих GPS-устройств без судебного ордера и постановил прекратить такую практику. Поскольку решение суда вступило в силу немедленно, Федеральное бюро расследований было вынуждено в тот же день отключить приём сигнала от около 3000 активных GPS-жучков.
Устройство GPS-жучка 
Не знаю как в России, но в США граждане периодически находят под днищем автомобиля следящие GPS-устройства, установленные спецслужбами. В прошлый раз, когда о таком стало известно прессе, студент арабского происхождения по неопытности отнёс устройство «производителю», не успев его хорошенько исследовать. Аналогичный прибор на своём автомобиле несколько лет назад нашла активистка за права животных Кэти Томас. Она отказалась вернуть его ФБР, а сейчас осмелилась отдать девайс на изучение.
Если атакующий хочет получить большое количество данных о передвижении различных объектов, то ему нужно скомпрометировать один из публичных серверов для мониторинга. Как показывает практика, это совсем не сложно, ведь большинство этих веб-сервисов содержат вполне тривиальные уязвимости из списка OWASP TOP 10
Тесты помех в лаборатории GATE
Немцы заморочились и масштабно подошли к проблеме GPS-глушилок.
В результате использования автомобильных подавителей происходит полное разрушение GNSS-сигналов не только в том автомобиле, где он находится, но и в близко расположенных. Это создает реальную угрозу будущему интеллектуальных транспортных систем. 
На рисунке показана тестовая лаборатория, где видны передатчики, мониторинговые станции и центральный пункт GATE. Тестирование помех GNSS-подавителей проводилось в зоне, близкой к этому центральному пункту.
Для противостояния такой угрозе Университет Федеральных Вооруженных Сил, расположенный в Мюнхене, Германия, приобрел несколько автомобильных подавителей для проведения лабораторных анализов и тестов в лаборатории GATE (Galileo Test Range), в которой симулируются реальные условия. Измерения проводились с помощью экспериментального программного приемника, разработанного в Институте Космических Технологий и Приложений. Приемник позволяет вести запись отсчетов промежуточных частот и анализировать влияние помех на приемник.
Цель исследования — понять как работает глушилка, чтобы разработать контрмеры. Они накопали кучу данных и сделали серьезную аналитику. 
Анализ показал, что дальность действия подавителя очень сильно зависит от архитектуры приемника. При каждом сценарии подавители оказывали сильное воздействие. Необходимо принимать меры против использования автомобильных подавителей. Для обвинений в использовании подавителей необходимо размещать детекторы. Эта мера также позволит подсчитать количество используемых подавителей. Деградация GNSS-позиционирования представляет собой угрозу использованию интеллектуальных транспортных систем, предназначенных для повышения безопасности вождения. Поэтому, предотвращение и смягчение эффекта помех должно стать объектом исследований для разработчиков систем автомобильной связи. С помехами в GNSS-системах необходимо бороться точно так же, как и с прочими опасностями на дорогах.
Analysis, Detection and Mitigation of InCar GNSS Jammer in interference in intelligent transport systems (PDF)
Car Jammers: Interference Analysis (перевод на русский).
Так что, если вам нужно угнать автомобиль или предотвратить использование GPS на управляемой ракете, избавиться от геометок на фотографиях, то GPS глушилки — самое то.
Защита от угона. GPS маяк — последний шанс на возврат. ч.1
Часто приходится видеть сообщения типа «Угнали авто». Мы ставим лайки, репосты и даже смотрим по сторонам. Также иногда задаются вопросы типа «Что стояло от угона?».
Сочувствуем в душе и надеемся, что такой пост — именно мы — не напишем никогда… 🙁
Как говорится — никогда не говори никогда.
Хочу рассказать о возможности заранее позаботиться о возможном возврате машины в случае угона.
Да, мы говорим сейчас НЕ О дополнительной ЗАЩИТЕ ОТ угона, а именно о возможном возврате своего авто после угона. Это — как страховка или подушка безопасности — надо чтобы было — и чтоб не пригодилось…
Вначале — один из вероятных алгоритмов действия при угоне (один из):
Суть отстоя. Для дорогой иномарки — отключить штатный АКБ и дождаться пока сядут дополнительные аккумуляторы GPS систем. Обычно — дня три. После чего можно отключить глушилку и — разбирать/перегонять и т.д.
Другой вариант — в отстой в другом районе (редко — в соседнем дворе). Именно на случай возможных поисковых систем и т.д. Опять же — отключить АКБ, подождать, пока сядут спрятанные доп аккумуляторы — забрать.
Естественно — описанный алгоритм — общий. Достаточно актуальный для машин среднего класса.
И именно для оперативного поиска авто сразу после угона — придуман класс устройств — GPS МАЯК.
Естественно — не 100% панацея, но возможность получить тот самый «последний шанс» на быстрый поиск своего авто сразу после угона.
Основная идея и принцип работы.
Принцип работы МАЯКА — опирается- на описанном выше алгоритме угона.
Общее устройство:
1. Устройство представляет из себя — маленькую коробочку. Размеры — важны! Нужно спрятать устройство в машине, причём НЕ ПОД железными панелями, а под торпедой, обивкой, бампером, за стеклом — так чтобы приёмник GPS внутри — явно «видел» небо и мог поймать сигналы спутников GPS /ГЛОНАСС.
2. Устройство содержит — приёмник GPS/ГЛОНАСС, GSM — модуль, и — качественные источники питания — обычно литиевые батареи.
Если так сложилось, что в этот момент — работает глушилка угонщика, мы отправляем еще одну СМС через сутки и опять ждём — получит ли МАЯК нашу команду.
Что за команда:
Можно задать несколько алгоритмов:
1. «включаться каждые 12 часов и отправлять мне координаты». Если я не получил ответа — возможно работает глушилка и я жду след сеанса связи.
Если машина в гараже — я все равно получу координато — но не по GPS а по GSM вышкам — т.е. более грубо. Но буду понимать район нахождения.
2. Если район определен и МАЯК отвечает — можно задать еще более частый режим связи либо режим он-лайн.
Это — только как пример.
Фух. Кто дочитал — тот молодец! Кому не понятно — посмотрите — тоже объясняю на Видео.
МАЯК — хороший вариант дополнительной самостоятельной установки — для которой не нужны никакие знания электрики. Т.к. ничего не подключаем к машине.
Для нормально — замороченых — можно установить ДВА маяка. Один — найдут, второй — все равно сработает.
У меня на тесте — два GPS-Маяка. Имеют разные схемы работы, но общий принцип — описан выше.
В следующем посте — расскажу подробно — про каждый из маяков отдельно.
Современный GPS-МАЯК — имеет несколько вариантов и схем настройки и управления.
Приборчик — для настоящих гаджетоманов 🙂
В следующих обзорах — подробный обзор каждого из устройств, схема активации, подробное описание вариантов настройки и мониторинга.
Приборчики — любезно предоставлены на тест dadget.ru/search/result?s…2%D0%BE%D1%84%D0%BE%D0%BD и даже обещали скидку 10 % 🙂
Разбираем мини-глушилку GPS
Вам, возможно, интересно, какие законные варианты применения можно найти этому гаджету. Насколько мне известно, никаких. Единственная причина, по которой вам захочется заглушить сигналы GPS вокруг вашего устройства – это если вы пытаетесь избежать наказания за то, что вам делать не стоило. Может, вы ведёте отслеживаемый корпоративный автомобиль, и хотите пару часов вздремнуть на стоянке, или вы хотите выключить встроенный в краденую машину GPS, чтобы у вас было достаточно времени на дорогу до мастерской, где её разберут. Ну, как это обычно бывает.
Однако не будем долго размышлять над потенциально злонамеренными причинами существования подобных устройств. Хакерам никогда не приходилось капризничать в выборе устройств, которые они изучают и с которыми экспериментируют, так что не стоит и начинать. Давайте лучше проведём испытания этой железки из «серой» области закона, и посмотрим, как она устроена.
А теперь меня слышно?
Хотя высота орбит спутников GPS, 20 200 км, не такая большая, как у спутников связи, находящихся на геосинхронной орбите, они всё же находятся достаточно далеко от нас. Учитывая такое огромное расстояние и принимая во внимание размер антенны на большинстве устройств для работы с GPS, неудивительно, что принимаемый от них сигнал оказывается очень слабым. Настолько, что обычно он оказывается слабее шума. Только очень хитрые алгоритмы и немного магии позволяют вашему телефону услышать этот шёпот звёзд, и превратить его в что-то, напоминающее полезную информацию.
Найти в принимаемом радиоприёмником RTL-SDR сигнале GPS – всё равно, что иголку в стоге сена
Именно такая хрупкость этого сигнала делает возможным создание подобных недорогих глушилок. Чтобы подавить такой сигнал, многого не надо. Учтите, что данное устройство не пытается имитировать спутник GPS – оно просто передаёт в эфир достаточно громкого мусора, чтобы нельзя было услышать реальные спутники.
Включив глушилку, мы видим, как и так уже слабый сигнал совершенно исчезает в море волн, передаваемых устройством.
После включения глушилки сигнал становится иголкой в стоге иголок
Соревноваться бессмысленно – настоящий сигнал идёт десятки тысяч километров, а эта штука орёт на полную мощность на расстоянии вытянутой руки. Я не проверял дальность этого устройства, поскольку не хотел, чтобы оно работало дольше, чем необходимо, но оно однозначно способно работать на расстоянии до нескольких метров.
Предан старым другом
Много лет таймер 555 терял свою популярность из-за Arduino, и теперь связался с плохой компанией
С одной стороны платы видны два основных компонента – регулятор 78M05, понижающий 12 В автомобиля до 5 В, и старый друг хакеров, таймер NE555. Жаль, что эту легендарную ИС, икону в истории электроники, ныне можно увидеть, только расковыряв нелегальную глушилку – но что есть, то есть.
И всё же, если вам нужно глушилку не просто АМ-радио, одного таймера будет маловато. Перевернём плату, и посмотрим на реального плохиша.
Консервированная радиомагия
Явно звездой нашего шоу является компонент с маркировкой 13BA A041. Но что это? Спецификацию для этой конкретной модели я не нашёл, но наш подопытный – это микроволновый генератор, управляемый напряжением (ГУН). Верхняя крышка – это металлическая защита, и если немного над ней поработать, мы сможем заглянуть внутрь, и узреть невероятный массив компонентов, впихнутый на площадку в 9×7 мм.
По сути, здесь происходит следующее: управляющий контакт ГУН (отмечен на отпечатке, как VC) соединён с выходом таймера 555 с другой стороны платы. Сигнал, идущий от таймера, модулирует выходной сигнал ГУН, что и образует частоту нашего шума, располагающуюся в районе частоты GPS 1575 МГц.
Осциллограф, подсоединённый к контакту VC, показывает нам пилообразный сигнал на 133 КГц, который выдаёт 555-й таймер. Если подстроить этот сигнал, можно будет, в принципе, поменять частоту, на которой работает глушилка, но не имея спецификаций для этого ГУН, сложно сказать, насколько сильно можно изменять его частоту. Поскольку это, вероятно, был самый дешёвый компонент из доступных – думаю, не сильно.
Также стоит приглядеться к небольшому устройству с четырьмя контактами в верхней части платы с меткой Q6. Он стоит на пути высокочастотного сигнала, идущего от ГУН к центральному контакту антенны. Логично расположить на этом месте усилитель. Хотя это может быть и диод, защищающий электронику от всего, что может принять антенна.
Неприятный сюрприз
Я допускал, что эта микро глушилка GPS просто не будет работать, или будет работать так плохо, что мало на что будет влиять. Однако вопреки всем традициям, дешёвое иностранное устройство, купленное на eBay, превзошло все мои ожидания.
И не то, чтобы мне это очень понравилось. Конечно, инструкции по сборке подобных глушилок существуют уже много лет, однако вам всё равно нужно было изыскивать возможности купить компоненты и собрать их. Но с такой низкой планкой вхождения это устройство определённо может стать опасным, попав не в те руки. Хотя глушилки WiFi или сотового сигнала, пожалуй, будут опаснее, всё равно не хотелось бы увидеть распространение таких технологий, как в данном устройстве.