Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
L'attacco che inganna il GPS con mappe false e manda fuori strada
Nuovo argomento   Rispondi    Indice del forum -> Altra ferraglia stand-alone
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 18 Lug 2018 12:40    Oggetto: L'attacco che inganna il GPS con mappe false e manda fuori strada Rispondi citando

Leggi l'articolo L'attacco che inganna il GPS con mappe false e manda fuori strada
Funziona con gli smartphone e i navigatori delle auto.


 

 

Segnala un refuso
Top
{umby}
Ospite





MessaggioInviato: 18 Lug 2018 14:15    Oggetto: Rispondi citando

Non ho capito il senso di "mappe fantasma".
La mappa che vedo sul display del navigatore non è quella contenuta nella schedina pagata a caro prezzo dal concessionario auto?
Top
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1406
Residenza: EU

MessaggioInviato: 18 Lug 2018 14:42    Oggetto: Rispondi citando

Citazione:
Con un apparato che cosa poco più di 200 euro è possibile infatti intercettare e falsificare il segnale GPS, sostituendo le mappe originali con quelle che i ricercatori hanno chiamato mappe fantasma.

Posso capire che un apparato riesca a simulare il segnale (anzi, i segnali) GPS, ma le mappe non possono essere sostituite con questo sistema perché non vengono trasmesse dai satelliti ma risiedono in locale nel navigatore o nel cloud nel caso dei sw on-line (tipo Google map); in quest'ultimo caso potrebbero essere invitate allo smartphone mappe modificate, ma non è così semplice e non basta un aggeggio da 200 euro
Top
Profilo Invia messaggio privato
Hybris
Mortale devoto
Mortale devoto


Registrato: 17/01/15 15:32
Messaggi: 13

MessaggioInviato: 18 Lug 2018 15:10    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
Profilo Invia messaggio privato
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 776
Residenza: Lac Majeur

MessaggioInviato: 18 Lug 2018 16:11    Oggetto: Rispondi citando

concordo con Cesco67
Top
Profilo Invia messaggio privato HomePage
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1303

MessaggioInviato: 18 Lug 2018 17:11    Oggetto: Rispondi citando

La penso come Cesco67.
Inoltre, di mappe ne esistono di vario tipo, sia online (google, bing, OSM) che offline (con fari formati di file, quasi sempre proprietari) e non devo come possano modificarle TUTTE.

Citazione:
in maniera tale che le istruzioni di navigazione fasulle e i percorsi mostrati sulla mappa siano coerenti con le strade reali

Visto che le strade fisiche sono sempre quelle, il discorso non ha alcun senso.
Se modifico la mappa, non avra' piu' riscontro con la strada fisica, a meno che non passo prima con una ruspa per spostare la strada fisica.
Top
Profilo Invia messaggio privato
{ice}
Ospite





MessaggioInviato: 18 Lug 2018 17:13    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1406
Residenza: EU

MessaggioInviato: 18 Lug 2018 21:34    Oggetto: Rispondi citando

zero ha scritto:
La penso come Cesco67.
Inoltre, di mappe ne esistono di vario tipo, sia online (google, bing, OSM) che offline (con fari formati di file, quasi sempre proprietari) e non devo come possano modificarle TUTTE.

Citazione:
in maniera tale che le istruzioni di navigazione fasulle e i percorsi mostrati sulla mappa siano coerenti con le strade reali

Visto che le strade fisiche sono sempre quelle, il discorso non ha alcun senso.
Se modifico la mappa, non avra' piu' riscontro con la strada fisica, a meno che non passo prima con una ruspa per spostare la strada fisica.

E non sarebbe nemmeno quella la difficoltà: il problema vero è trovare una ruspa che costa 200 euro... Twisted Evil
Top
Profilo Invia messaggio privato
francescodue
Dio minore
Dio minore


Registrato: 26/09/08 10:00
Messaggi: 509

MessaggioInviato: 18 Lug 2018 23:10    Oggetto: Rispondi citando

Se trovate la ruspa a quella cifra fate sapere, grazie.
Ho alcuni lavori da fare in giardino e sarebbe molto utile.
Riguardo al pericolo di essere depistati, in Italia è molto difficile: tra incidenti stradali, lavori in corso e strade fantasma è necessario guardarsi sempre intorno (e sperare di trovare qualcuno della zona che sappia dare indicazioni).
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 297

MessaggioInviato: 19 Lug 2018 07:51    Oggetto: Rispondi citando

L'attacco NON modifica la mappa: non potrebbe....

Il metodo di attacco è spiegato facilmente a pagina 5 del PDF linkato dall'articolo link per la precisione nella didascalia della figura 3.

L'attaccante, in un punto ben preciso, compromette il segnale gps facendo credere al navigatore di trovarsi in un altro luogo. A questo punto il navigatore ricalcola il percorso suggerendo al guidatore una serie di istruzioni che, se eseguite, faranno sì che anziché arrivare alla destinazione prevista arriveranno in un altro luogo.

Ovviamente l'apparato attaccante dovrà continuare ad ingannare la posizione gps fino all'arrivo a destinazione.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1406
Residenza: EU

MessaggioInviato: 19 Lug 2018 15:55    Oggetto: Rispondi citando

@jack.mauro
Quella spiegazione è tecnicamente plausibile, grazie


Ps
Non ho aperto il pdf perché non conosco l'inglese, ma soprattutto perché confido che l'abbia letto (e capito) chi ha scritto l'articolo ma evidentemente non è così...
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 395

MessaggioInviato: 20 Lug 2018 14:42    Oggetto: Rispondi citando

Bisogna proprio dire che l'articolo è confuso e contiene varie incongruenze.
L'impressione è che sia una traduzione di un sunto di una citazione di un estratto di una rielaborazione di un... ci siamo capiti.

Partendo dalla nozione che qualsiasi navigatore può ricavare dal segnale GPS solamente la posizione e l'ora esatta e niente altro, cosa che qualsiasi giornalista che si occupa di tecnologia dovrebbe sapere, si possono contestare le seguenti affermazioni:

1. "... sostituendo le mappe originali con quelle che i ricercatori hanno chiamato mappe fantasma."
Le mappe non sono trasmesse via GPS.

2. "... è stato adoperato un algoritmo che scansiona la mappa per replicarla e quindi inserirvi un luogo fantasma"
Leggendo questa frase, uno si immagina che lo strumento "rubi" la mappa al navigatore della vittima per poi restituirgliela modificata. Niente di tutto questo. Lo strumento legge la mappa da Google come qualsiasi smartphone e poi decide qual'è la falsa posizione che porterebbe il veicolo in un certo luogo, quindi codifica questa posizione nel segnale emesso, il quale ha una potenza sufficiente a soverchiare il segnale emesso dai satelliti dei sistemi GPS/Glonass/Galileo.
Tra l'altro per decidere la falsa posizione non basta sapere dove si vuole mandare il veicolo ma bisogna anche sapere la destinazione impostata sul suo navigatore, cosa che certo non si può fare interferendo col segnale GPS; lo strumento quindi deve essere completato con una qualche attività di spionaggio, che probabilmente è di tipo sociale visto che il navigatore normalmente non trasmette quello che sta facendo.

3. "Così diventa semplice condurre la vittima dove si vuole, senza che questa si accorga che qualcosa non va sinché non è troppo tardi."
Non ci conterei troppo. La situazione descritta si presenta a volte spontaneamente quando il segnale GPS è scarso; in queste condizioni il navigatore assume una posizione sbagliata e detta delle istruzioni sulla base di quella; di solito le istruzioni vanno in conflitto con la strada che stiamo percorrendo, ma a volte - almeno per un po' - possono essere congruenti e portarci da un'altra parte, però in base alla mia esperienza la cosa dura poco perché dopo un po' nella coscienza del guidatore si accumulano le piccole discrepanze del paesaggio e il sospetto diventa certezza.

4. "... la disposizione delle strade è perfetta, e di svolta in svolta la vittima viene condotta dal suo carnefice."
Che la strada da percorrere per arrivare al carnefice sia congruente nelle distanze e nelle svolte con quella che era prevista dal navigatore può essere vero solo in casi eccezionali ed accuratamente pianificati.
Sicuramente a Manhattan, che è sostanzialmente una griglia quadrata regolare, può funzionare molto meglio che a Roma.
Top
Profilo Invia messaggio privato
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 390
Residenza: in volo

MessaggioInviato: 20 Lug 2018 20:06    Oggetto: Rispondi citando

Al netto di tutte le disquisizioni tecniche fin qui lette (che tra l'altro mi trovano quasi sempre d'accordo) la cosa che mi preoccupa è che ben 38 boccaloni su 40 abbiano abboccato.

Come qualcuno ha fatto notare, si possono inserire tutte le informazioni fasulle che si vuole, ma se uno alza la testa dal navigatore, si guarda intorno, e invece che all'incrocio tra la 58esima strada e la seconda avenue vede Times Square (sì, anche a Manhattan, che è una griglia) e non gli sorge il benché minimo dubbio... beh, allora forse è giusto che vada a sparire nel buco nero che gli è stato preparato.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9570
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Lug 2018 13:43    Oggetto: Rispondi citando

Concordo con colemar - soprattutto in merito agli aspetti che a Manhattan le probabilità di un successo siano assai maggiori che a Roma o in qusi tutte le città italiane o , ancora meno al di fuori delle città.
Aggiungo anche che, se l'attaccante non ha la possibilità di inserire lo spoofer all'interno del veicolo del target dovrà seguirlo con un altra auto o con un drone, come specificato nell'articolo, con una distanza massima dal target di 40/50 metri, altro elemento questo c he complica le possibilità di successo.

In definitiva ritengo che le percentuali di successo raggiunte siano fortemente determinate da condizioni ambientali favorevoli, lunghezza del percorso limitato e totale fiducia e scarsa attenzione delle persone all'ambiente esterno.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1406
Residenza: EU

MessaggioInviato: 21 Lug 2018 14:13    Oggetto: Rispondi citando

@Gladiator
Dove hai letto del drone che segue l'auto della vittima? Io l'ho appena riletto ma non sono riuscito a trovare questo dettaglio
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9570
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Lug 2018 14:19    Oggetto: Rispondi citando

@Cesco67

A pag. 4 quasi al termine del paragrafo relativo ai "Measurements setups", la frase è la seguente:
Citazione:
Our measurement focuses on two possible attacking cases to spoof the GPS device in a moving car (Figure 2).
First, the attacker can place the small spoofer in victim’s car or stick the spoofer under the car. The attacker then can remotely login to the spoofer via SSH to perform the attack through a cellular connection. Second, if the spoofer cannot be attached to the victim’s car, then the attacker may tailgate the victim’s car by driving or flying a drone that carries the spoofer.
Top
Profilo Invia messaggio privato
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 390
Residenza: in volo

MessaggioInviato: 21 Lug 2018 14:25    Oggetto: Rispondi citando

Diciamo che come proof of concept può anche andare, ma che almeno per ora non ci sono rischi di essere trascinati ai saldi invece che alla partita Laughing
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9570
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Lug 2018 14:33    Oggetto: Rispondi citando

Direi che le probabilità che ciò accada, sono, ad oggi, ancora piuttosto basse... Wink
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1406
Residenza: EU

MessaggioInviato: 21 Lug 2018 15:45    Oggetto: Rispondi citando

Gladiator ha scritto:
@Cesco67

A pag. 4 quasi al termine del paragrafo relativo ai "Measurements setups", la frase è la seguente:
Citazione:
Our measurement focuses on two possible attacking cases to spoof the GPS device in a moving car (Figure 2).
First, the attacker can place the small spoofer in victim’s car or stick the spoofer under the car. The attacker then can remotely login to the spoofer via SSH to perform the attack through a cellular connection. Second, if the spoofer cannot be attached to the victim’s car, then the attacker may tailgate the victim’s car by driving or flying a drone that carries the spoofer.

Immagino sia il "famoso" pdf; in realtà io avevo letto solo l'articolo (e giusto per essere pignoli è ciò che hai citato...)
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9570
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Lug 2018 15:48    Oggetto: Rispondi

@Cesco67

Sì, si tratta del pdf.

Hai ragione ho erroneamente scritto articolo anziché pubblicazione come era mia intenzione... sorry.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Altra ferraglia stand-alone Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi