¿Las señales GPS civiles están firmadas criptográficamente?

Question

Según tengo entendido, recibir suficientes señales GPS al mismo tiempo permite deducir la posición y la hora.

Supongo que es posible utilizar un receptor fuera de línea como reloj muy preciso.

Si es así, ¿es posible inundar este receptor fuera de línea con señales falsas para hacerle creer que son las 12:00:01 cuando en realidad son las 12:00:00?

Más concretamente, ¿es posible diseñar un receptor que no pueda ser atacado de esta forma?

Si las señales GPS (o Galileo) están firmadas criptográficamente, es fácil rechazar las señales no firmadas guardando de antemano la clave pública de los satélites.

¿Las señales GPS están firmadas criptográficamente?

Edita: Mi pregunta no se refiere a que la señal civil esté cifrada o no (es decir, que sea ilegible para las personas que no dispongan de una clave secreta), sino que esté firmada o no (es decir, que la autenticidad de la señal pueda verificarse gracias a una información pública: la clave pública de este satélite).

Answer 1

Se puede falsificar el GPS sin descifrar ni crear señales. Por tanto, el sistema no puede hacerse seguro mediante firmas criptográficas.

La forma conceptualmente más sencilla de realizar una suplantación consiste en colocar varias antenas muy direccionales y apuntar cada una de ellas a un satélite GPS, de forma que reciba exclusivamente señales de ese satélite. A continuación, pasar esas señales por un banco de líneas de retardo, mezclarlas de nuevo y utilizar otra antena direccional para enviar el resultado hacia un avión enemigo.

Entonces puedes sentarte delante de las líneas de retardo y forzar errores de posición arbitrarios sobre el desprevenido enemigo. Si introduces un retardo para el satélite que está al sur de tu posición, el receptor del enemigo se considerará más al norte de lo que realmente está, unos 30 cm por nanosegundo de retardo.

La criptografía no ayuda a detectar o prevenir esos ataques, ya que las señales sólo se retrasan, pero nunca se modifican. La única defensa que puede montar un receptor es la radiogoniometría. Si todas las señales de los satélites proceden de la misma dirección, probablemente se trate de un spoofer. Todos los receptores militares modernos emplean este método; los más sofisticados también cotejan las direcciones de llegada con la posición conocida de los satélites.

Answer 2

Así que supongo que es posible utilizar un receptor fuera de línea como un muy preciso muy preciso?

Sí, puedes utilizar la señal GPS PPS (pulso por segundo) disponible en casi todos los receptores para sincronizar tu reloj y mantener una mayor precisión horaria.

En caso afirmativo, ¿es posible inundar el para hacerle creer que son las 12:00:01 cuando en realidad son las 12:00:00? O más específicamente, ¿es posible diseñar un receptor que no pueda ser atacado de esta manera?

No, si alguien falsifica una señal de satélite GPS (que es realmente sofisticado tipo de ataque ) entonces estás a merced de esa señal. Posiblemente podrías trabajar para construir un sistema que pudiera detectar la suplantación.

Si las señales GPS (o Galileo, ...) están firmadas criptográficamente, es fácil rechazar señales no firmadas guardando la clave pública del satélites de antemano. Pero, ¿están las señales GPS criptográficamente criptográficamente?

Con el GPS, hay dos códigos, y dependiendo del receptor al que tengas acceso (a menos que seas militar, probablemente no tendrás acceso a los códigos p). Éstos determinan la precisión, pero también lo hace el receptor, así que yo me preocuparía por el receptor que utilizas y no por cómo llegan las señales, porque eso es lo que determina la precisión. No hay "firma criptográfica" de la señal y puede ser falsificada.

Se utilizan dos códigos:

Código C/A: El código C/A de la señal GPS es el que se utiliza para el Acceso general o Civil. Este código se transmite a 10,23 millones de chips por segundo, Mcps.

Código P: El código P es el código de precisión al que sólo pueden acceder los militares estadounidenses. El código P transmite a una velocidad de 10,23 Mcps. Fuente: https://www.radio-electronics.com/info/satellite/gps/signals.php

La precisión de la señal PPS también determinado por el receptor y cómo genera esta señal a partir de los datos del GPS.

Answer 3

Sí, la última generación de sistemas GPS y Galileo utilizan la autenticación criptográfica de las transmisiones de geolocalización, denominada autenticación de mensajes de navegación o NMA . Pero estos sistemas tienen sus limitaciones. Más información sobre la NMA .

En el sistema GPS, Chimera, las firmas digitales se transmiten como máximo una vez cada 3 minutos. El sistema Galileo, OSNMA, utiliza MAC simétrico, cuya clave también se transmite, lo que permite falsificar contenidos alternativos de un mensaje. después de se ha recibido del satélite real.

Y lo que es más importante, parece que no hay nada que impida a un atacante interceptar mensajes de navegación reales y retransmitirlos con un retraso cuidadosamente elegido para dar a un receptor concreto una idea diferente de su ubicación. Si un atacante fuera capaz de aislar por completo a un receptor de los mensajes de navegación reales y hacer que sólo escuchara los retransmitidos, seguiría siendo posible alterar de forma creíble la ubicación de alguien (por ejemplo, un ataque de intermediario).

La eficacia de los ataques dependerá también de cómo se implementen los receptores GNSS y de cómo gestionen los datos conflictivos. Para mejorar la precisión, los receptores de consumo escuchan las señales de todos los sistemas, incluidos GLONASS y BeiDou. Si reciben mensajes auténticos de unos pocos satélites Galileo y muchos mensajes falsos (no verificables) de otros sistemas, ¿rechazarán los mensajes no verificables? Sospecho que no.