您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

GPS衛星訊號可被攔截及竄改

來自於微軟研究院(Microsoft Research)、維吉尼亞理工學院(Virginia Tech)及中國電子科技大學(University of Electronic Science and Technology of China)的多名研究人員,共同研究發表一篇論文,聲稱找出了入侵導航系統的方法。透過一個可攜式的GPS欺瞞裝置,即可竄改車用導航系統的路線,將使用者導引至駭客所設定的目的地。早在2010年就有研究人員提出GPS欺騙攻擊(GPS Spoofing),只是當時的攻擊只對天上的飛機或海上的船隻有效,若要應用在車用導航系統上則頗有難度,因為攻擊行動很可能因與既有道路不符而露出破綻,例如在高速公路上指示駕駛人左轉或迴轉等不合常理的路線。

然而,這群研究人員以Raspberry Pi為基礎,製作出一個可攜式裝置,它能夠攔截真正的衛星訊號,遞送假的訊號,並藉由演算法即時微調GPS的位置,讓惡意指示能與真實道路路線匹配。該造價約223美元的裝置可直接藏匿在受駭者的車上,或可透過尾隨的方式影響受駭者的車用導航系統,有效距離約為50公尺。在研究人員的實際測試中,40個受測對象有38個都在無意間被導引至錯誤的目的地,成功率高達95%。利用該裝置所衍生出的攻擊包括讓受駭者脫離原有的路徑、讓受駭警車進入迴圈、或是把受駭者導至方便作案的區域以及錯誤的車道等。

GPS欺騙攻擊得以成功的最大因素在於導航系統與GPS之間的連線並未加密,再者則是受駭者行駛於陌生的街道上,無從辨識導航的正確性。研究人員警告,這類的攻擊在未來自駕車時代可能更危險,因為駕駛或乘客可能更信賴自駕車的指引,駭客也能輕易地盜走自駕卡車上的貨物。

Reference

資料來源:
https://www.securityweek.com/researchers-stealthily-manipulate-road-navigation-systems
https://www.ithome.com.tw/news/124631
完整論文請參閱:
https://www.microsoft.com/en-us/research/uploads/prod/2018/06/security18gps.pdf
國家資通安全會報技術服務中心整理

Publish Date
2018/8/2 0:00:00