Est-il possible de se protéger des attaques GPS ?

Votre navigation par satellite vous a-t-elle déjà situé au mauvais endroit ? Voici l’usurpation GPS.

Vous êtes dans votre voiture direction le centre-ville, vous jetez un coup d’œil à l’application de votre GPS, et vous vous rendez compte qu’il vous situe à l’aéroport. Il ne fait aucun doute que cette situation est quelque peu déstabilisante. Cette histoire n’a pas été inventée. Il s’agit d’un exemple réel d’usurpation GPS. Pour faire simple, les coordonnées GPS sont remplacées par un faux (mais fort) signal GPS émis à partir du sol qui couvre celui du satellite.

Nous ne savons pas vraiment qui le fait et pourquoi, mais cette astuce peut être utilisée de diverses façons : piratage de drones, ou encore interférence des systèmes de navigation de yachts et de navires-citernes. La seule bonne nouvelle est qu’il commence à y avoir des solutions de protection, bien qu’elles apparaissent petit-à-petit.

Pour ceux qui sont pressés, voici quelques données fondamentales sur l’usurpation GPS :

  • L’usurpation GPS implique qu’une personne essaie de tromper le récepteur GPS en émettant un faux signal GPS à partir du sol. Tous les navigateurs qui se trouvent dans les alentours commencent à montrer un emplacement erroné.
  • L’usurpation GPS peut être utilisée pour pirater les drones et les voitures, ou pour perturber les chauffeurs de taxi, les drones et les bateaux.
  • Les outils d’usurpation GPS sont assez bon marché. Vous pouvez acheter tout le nécessaire pour une centaine de dollars.
  • Les technologies qui luttent contre l’usurpation GPS sont en cours de développement, mais se concentrent surtout sur les systèmes les plus importants, comme la navigation maritime.
  • La façon la plus simple (mais pas la plus pratique) de protéger votre smartphone ou tablette consiste à activer le mode de localisation  » économie de batterie « , puisque seuls les réseaux Wi-Fi et les réseaux mobiles sont utilisés pour déterminer votre position, et votre GPS est désactivé. Seuls quels dispositifs disposent de cette option.

Voici maintenant quelques détails supplémentaires pour ceux qui veulent en savoir plus.

Fonctionnement de l’usurpation GPS

Pour comprendre comment il est possible de manipuler un GPS il faut se rappeler les principes généraux de la navigation par satellite. Voici comment elle fonctionne : plusieurs systèmes de satellites sont suspendus au-dessus de la Terre et en orbite géostationnaire. Il y a les GPS américains, le programme européen Galiléo, le russe GLONASS et le chinois BeiDou.

Chaque satellite transmet un signal radio continu qui contient le code du satellite et la durée exacte de la transmission du signal. Votre téléphone, ou tout autre navigateur, ne transmet rien du tout mais reçoit tout simplement ces signaux radio de l’espace. En analysant l’heure exacte de réception de chaque signal, on peut calculer la distance entre le GPS récepteur et chaque satellite.

Le récepteur peut déterminer l’emplacement par rapport aux satellites après avoir effectué quelques calculs et comparé plusieurs signaux (au moins trois, mais plus on est de fous plus on rit). Comme les coordonnées des satellites sont connues et invariables, la résolution de ces calculs permet de connaître la position du récepteur GPS sur la surface de la Terre.

Le problème est que les signaux des satellites sont atténués dès qu’ils touchent la terre ferme, et que les antennes de la plupart des récepteurs ne sont pas vraiment sensibles. Par conséquent, ils n’ont qu’à implanter un émetteur radio assez puissant à proximité, et à émettre un faux signal GPS technique pour pouvoir facilement couvrir les satellites, et faire que tous les récepteurs GPS qui se trouvent dans les environs calculent les mauvaises coordonnées.

En même temps, les récepteurs n’ont pas les moyens techniques pour déterminer la direction du signal, et ne savent pas que le signal vient d’une source complètement différente. Encore pire, l’équipement permettant de tromper les GPS ne coûte pas cher (environ 300 dollars), et tous les programmes nécessaires sont généralement gratuits. En d’autres termes, l’usurpation GPS n’est pas réservée aux militaires ou aux services spéciaux, et presque n’importe qui peut le faire.

Bricolez vous-même votre matériel d'usurpation GPS

Stephan Gerling explique comment bricoler un appareil d’usurpation GPS lors du Security Analyst Summit

Qui a besoin de tromper les GPS et pourquoi ?

Certains cas de piratage de systèmes GPS sont liés à des projets de recherche (par exemple le piratage de yachts, qu’est-ce que vous en pensez ?), au braconnage et surtout aux opérations militaires. Cette liste va sûrement grandir puisque les systèmes autonomes, comme les drones et autres véhicules sans conducteur, sont en cours de développement. Nous avons également trouvé des rapports médiatiques sur le piratage de drones militaires, ce qui nous fait croire que la situation avec les drones civils ne sera guère meilleure.

Comment se protéger de l’usurpation GPS

Même si ce problème existe depuis un certain temps, l’obstacle majeur au développement de mesures de protection est que l’équipement clé se trouve dans l’espace et ne va pas être remplacé de sitôt. Les satellites GPS émettent ce qu’ils émettent, et personne ne peut ajouter des outils basiques de protection aux signaux, comme le chiffrement et les certificats. Les mesures de sécurité adoptées jusqu’à présent ont une nature expérimentale et ne peuvent pas être appliquées à grande échelle.

Une approche, qui en plus d’être efficace contre l’usurpation permet aussi d’avoir une réception du signal plus stable, repose sur l’utilisation des paramètres d’un récepteur à plusieurs antennes (2×2) et de technologies beamforming (filtrage spatial). Cette association permet d’éliminer les bruits et interférences, mais peut aussi être utilisée pour déterminer l’endroit d’où un signal est émis.

Une autre méthode utilise une solution commerciale qui est déjà en vente mais uniquement déployée pour les récepteurs GPS assez importants (par exemple pour les navires) : le célèbre pare-feu GPS. Ce dispositif est installé entre le récepteur GPS et l’antenne externe. Il compare en continu le signal GPS avec un ensemble de règles pour essayer d’éliminer les faux signaux et ne recevoir que le vrai signal.

Les fabricants des puces des smartphones seront peut-être un jour capables d’implanter quelque chose qui ressemble à un pare-feu GPS directement dans les systèmes de navigation par satellite des récepteurs, mais nous allons devoir encore attendre plusieurs années avant que cela n’arrive. Malheureusement, il faudrait peut-être que certains piratages soient médiatisés pour créer un certain engouement et donc une demande sur le marché.

En attendant, si vous voyez que votre application de navigation par satellite s’obstine à indiquer que vous êtes à l’aéroport alors qu’en réalité vous êtes bloqué dans les bouchons du centre-ville, essayez de suivre cette astuce : activez le mode de localisation  » économie de batterie « . Votre dispositif n’utilise plus la navigation par satellite, et vous êtes géolocalisé à partir des réseaux Wi-Fi et des stations de base cellulaires. L’emplacement n’est pas précis mais c’est mieux que rien. Malheureusement, le système d’exploitation iOS ne propose pas cette option. Quant aux utilisateurs Android, ils peuvent généralement l’activer en se rendant dans Paramètres → Sécurité et localisation → Localisation → Mode → Économie de batterie.

Mode de localisation

Comment activer le mode de localisation  » économie de batterie  » sous Android 8

 

Conseils