Researchers show how to manipulate road navigation systems with low-cost devices
연구원들이 근처의 GPS 수신기를 속여 네비게이션 시스템을 조작하기 위해 GPS 위성으로 위장할 수 있는 툴을 개발했습니다. 이는 운전자에게 잘못 된 길을 제시하는데 악용될 수 있습니다.
연구원들은 논문을 통해 “우리는 도로 내비게이션 시스템을 은밀히 조작할 수 있는 공격에 대한 타당성을 연구 중입니다. 목표는 사용자가 모르는 사이 잘못 된 목적지로 안내할 수 있는 가짜 턴-바이-턴 네비게이션을 가능하게 하는 것입니다.”
“우리의 핵심 아이디어는 가짜 네비게이션 경로가 실제 길의 모양과 일치하고 물리적으로 가능한 지침을 주기 위해 GPS 위치를 살짝 이동하는 것입니다.”고 밝혔습니다.
연구원들은 위성에서 자동차 업계에서 사용 하는 모바일 기기 및 네비게이션 시스템으로 전송 되는 패킷을 스푸핑 할 수 있었습니다.
전문가들이 실시한 테스트에서는 95%의 정확도로 원격으로 경로를 변경할 수 있었습니다. 이들은 라즈베리파이를 기반으로 한 무선 송신 기기를 제작했으며, 제작에는 비용이 약 $223 가량 소요되었습니다.
이 무선 송신 기기는 가짜 위치 데이터를 뿌려 수신자가 위성에서 실제 위치 데이터를 받아오지 못하도록 합니다.
실제 공격 시나리오에서, 이 기기는 자동차의 네비게이션 시스템을 무력화 하는데 사용될 수 있습니다.
<이미지 출처 : https://securityaffairs.co/wordpress/74509/hacking/navigation-systems-hack.html>
“우리는 공격자들이 저렴한 가격(약 $223)으로 휴대용 스푸퍼를 제작할 수 있음을 보여드렸습니다. 이는 차체에 쉽게 침투해 GPS 네비레이션 시스템을 손쉽게 제어할 수 있습니다.”
“우리의 측정 결과에 따르면, 효과적인 스푸핑 범위는 40~50 미터이며 타겟 기기는 연결이 끊기지 않고 지속적으로 가짜 신호에 붙어있을 수 있습니다.”
연구원들은 실험을 위해 자동차의 트렁크나 뒷좌석 아래에 스푸핑 장치를 두는 실험을 했습니다.
이들은 타겟을 따라가지 않고도 셀룰러 네트워크 연결을 통해 새로운 경로를 추가할 수 있었습니다.
중국의 주차장에서 이루어진 실험에서, 연구원들은 기기를 트럭에 숨겨 48초만에 네비게이션 시스템을 속였습니다. 기기가 시트 아래에 있었다면 약 38초가 소요되었을 것입니다.
전문가들은 이 스푸핑 공격이 매우 효과적일 수 있다고 강조했습니다. 실험에 참가한 40명의 지원자들은 실험 시간 중 95%에 공격자들이 속인 가짜 경로를 따라갔습니다.
이런 종류의 공격은 특히 자율주행 자동차 및 트럭에 적용되었을 때 매우 위험할 수 있습니다.
연구원들은 이러한 공격을 막기 위해서는 민간 GPS 신호에도 암호화 된 데이터를 적용해야 한다고 밝혔습니다.
참고 :
https://securityaffairs.co/wordpress/74509/hacking/navigation-systems-hack.html
EU, 안드로이드 독점 금지 소송에서 구글에 50억달러 벌금 부과 해 (0) | 2018.07.19 |
---|---|
Oracle WebLogic Server WLS 핵심모듈 원격코드실행 취약점(CVE-2018-2893) 주의! (0) | 2018.07.19 |
모바일에서 PC를 감염시키는 새로운 방식의 APT 공격 주의! (0) | 2018.07.18 |
Magniber 랜섬웨어, 한국에서 다른 아시아 국가들로 확산 돼 (0) | 2018.07.17 |
해커들, ‘집중 타겟’ 아이폰 사용자들을 스파잉 하기 위해 악성 MDM 솔루션 사용 해 (0) | 2018.07.17 |
댓글 영역