Título
Intentional control of invasive mobile wireless systems
Autor
Ponte, João Pedro de Castro
Resumo
pt
Recentemente, drones operados remotamente ou de funcionamento autónomo
têm surgido no domínio dos produtos eletrónicos para consumidores e começam a
popular o espaço aéreo das áreas populacionais. Como tal, o número de incidentes
envolvendo estes dispositivos tem sofrido um aumento acentuado.
Neste sentido, o presente trabalho visa explorar um método que permita a falsificação
dos sinais Global Positioning System (GPS) utilizados por muitos destes
dispositivos para navegar, com o intuito de desenvolver uma forma de alterar a
sua rota para longe das áreas desejadas.
A hipótese em estudo é a de que, alterando os parâmetros usados pelos recetores
GPS para corrigir erros de relógio nos sistemas de navegação, é possível alterar a
posição calculada pelo dispositivo de uma forma mensurável e facilmente replicável.
Para testar esta hipótese, foi desenvolvido um simulador que permite testar
diferentes desvios aplicados aos valores dos coeficientes de correção do relógio presentes
nas mensagens de navegação GPS. As posições resultantes de cálculos dependentes
destes parâmetros foram depois traçadas num mapa da área circundante
e analisadas. Como esperado, as posições são eficaz e previsivelmente alteradas de
acordo com os desvios aplicados.
Por forma a validar os resultados das simulações, foram realizados testes físicos
usando uma plataforma de Software Defined Radio (SDR) e um gerador de sinais
GPS open source que foi modificado para gerar sinais com base nos dados alterados
das simulações. Estes testes sustentam a hipótese de que os sinais falsificados são
capazes de provocar, consistentemente, a deteção errónea de posições por parte
dos recetores de forma análoga à das simulações.
en
Within recent years, remotely operated or autonomous drones have been encroaching
on the realm of consumer electronics and are beginning to crowd the
airspace in populated areas. As such, the number of incidents involving drones
has seen a sharp increase and concerns are being raised.
In this sense, the current work aims to explore a method which enables spoofing
of the Global Positioning System (GPS) many of these devices use to navigate,
and thus provide a way to shift them off course and away from the intended areas.
The proposed hypothesis is that, by altering the parameters by which GPS
receivers correct for clock errors in the navigation systems, it is possible to shift
the device’s perceived position in a measurable and easily replicable way.
To test this hypothesis, a simulator was developed to test different offsets
applied to the clock correction coefficients of a GPS navigation message. The
positions resulting from calculations using these altered parameters were then
plotted on a map of the surrounding area and analysed. As expected, the positions
are effectively and predictably altered according to the offsets applied.
In order to validate the results from the simulations, real world tests were
conducted using a Software Defined Radio (SDR) platform and an open source
GPS Signal Generator which was modified to generate a signal based on the altered
data from the simulations. With these tests it was asserted that the spoofed signals
were able to consistently cause receivers to miscalculate their positions analogously
to the simulations.