Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
L'attacco che inganna il GPS con mappe false e manda fuori strada
Nuovo argomento   Rispondi    Indice del forum -> Altra ferraglia stand-alone
Precedente :: Successivo  
Autore Messaggio
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 19 Lug 2018 15:55    Oggetto: Rispondi citando

@jack.mauro
Quella spiegazione è tecnicamente plausibile, grazie


Ps
Non ho aperto il pdf perché non conosco l'inglese, ma soprattutto perché confido che l'abbia letto (e capito) chi ha scritto l'articolo ma evidentemente non è così...
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 447

MessaggioInviato: 20 Lug 2018 14:42    Oggetto: Rispondi citando

Bisogna proprio dire che l'articolo è confuso e contiene varie incongruenze.
L'impressione è che sia una traduzione di un sunto di una citazione di un estratto di una rielaborazione di un... ci siamo capiti.

Partendo dalla nozione che qualsiasi navigatore può ricavare dal segnale GPS solamente la posizione e l'ora esatta e niente altro, cosa che qualsiasi giornalista che si occupa di tecnologia dovrebbe sapere, si possono contestare le seguenti affermazioni:

1. "... sostituendo le mappe originali con quelle che i ricercatori hanno chiamato mappe fantasma."
Le mappe non sono trasmesse via GPS.

2. "... è stato adoperato un algoritmo che scansiona la mappa per replicarla e quindi inserirvi un luogo fantasma"
Leggendo questa frase, uno si immagina che lo strumento "rubi" la mappa al navigatore della vittima per poi restituirgliela modificata. Niente di tutto questo. Lo strumento legge la mappa da Google come qualsiasi smartphone e poi decide qual'è la falsa posizione che porterebbe il veicolo in un certo luogo, quindi codifica questa posizione nel segnale emesso, il quale ha una potenza sufficiente a soverchiare il segnale emesso dai satelliti dei sistemi GPS/Glonass/Galileo.
Tra l'altro per decidere la falsa posizione non basta sapere dove si vuole mandare il veicolo ma bisogna anche sapere la destinazione impostata sul suo navigatore, cosa che certo non si può fare interferendo col segnale GPS; lo strumento quindi deve essere completato con una qualche attività di spionaggio, che probabilmente è di tipo sociale visto che il navigatore normalmente non trasmette quello che sta facendo.

3. "Così diventa semplice condurre la vittima dove si vuole, senza che questa si accorga che qualcosa non va sinché non è troppo tardi."
Non ci conterei troppo. La situazione descritta si presenta a volte spontaneamente quando il segnale GPS è scarso; in queste condizioni il navigatore assume una posizione sbagliata e detta delle istruzioni sulla base di quella; di solito le istruzioni vanno in conflitto con la strada che stiamo percorrendo, ma a volte - almeno per un po' - possono essere congruenti e portarci da un'altra parte, però in base alla mia esperienza la cosa dura poco perché dopo un po' nella coscienza del guidatore si accumulano le piccole discrepanze del paesaggio e il sospetto diventa certezza.

4. "... la disposizione delle strade è perfetta, e di svolta in svolta la vittima viene condotta dal suo carnefice."
Che la strada da percorrere per arrivare al carnefice sia congruente nelle distanze e nelle svolte con quella che era prevista dal navigatore può essere vero solo in casi eccezionali ed accuratamente pianificati.
Sicuramente a Manhattan, che è sostanzialmente una griglia quadrata regolare, può funzionare molto meglio che a Roma.
Top
Profilo Invia messaggio privato
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 441
Residenza: in volo

MessaggioInviato: 20 Lug 2018 20:06    Oggetto: Rispondi citando

Al netto di tutte le disquisizioni tecniche fin qui lette (che tra l'altro mi trovano quasi sempre d'accordo) la cosa che mi preoccupa è che ben 38 boccaloni su 40 abbiano abboccato.

Come qualcuno ha fatto notare, si possono inserire tutte le informazioni fasulle che si vuole, ma se uno alza la testa dal navigatore, si guarda intorno, e invece che all'incrocio tra la 58esima strada e la seconda avenue vede Times Square (sì, anche a Manhattan, che è una griglia) e non gli sorge il benché minimo dubbio... beh, allora forse è giusto che vada a sparire nel buco nero che gli è stato preparato.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Lug 2018 13:43    Oggetto: Rispondi citando

Concordo con colemar - soprattutto in merito agli aspetti che a Manhattan le probabilità di un successo siano assai maggiori che a Roma o in qusi tutte le città italiane o , ancora meno al di fuori delle città.
Aggiungo anche che, se l'attaccante non ha la possibilità di inserire lo spoofer all'interno del veicolo del target dovrà seguirlo con un altra auto o con un drone, come specificato nell'articolo, con una distanza massima dal target di 40/50 metri, altro elemento questo c he complica le possibilità di successo.

In definitiva ritengo che le percentuali di successo raggiunte siano fortemente determinate da condizioni ambientali favorevoli, lunghezza del percorso limitato e totale fiducia e scarsa attenzione delle persone all'ambiente esterno.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 21 Lug 2018 14:13    Oggetto: Rispondi citando

@Gladiator
Dove hai letto del drone che segue l'auto della vittima? Io l'ho appena riletto ma non sono riuscito a trovare questo dettaglio
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Lug 2018 14:19    Oggetto: Rispondi citando

@Cesco67

A pag. 4 quasi al termine del paragrafo relativo ai "Measurements setups", la frase è la seguente:
Citazione:
Our measurement focuses on two possible attacking cases to spoof the GPS device in a moving car (Figure 2).
First, the attacker can place the small spoofer in victim’s car or stick the spoofer under the car. The attacker then can remotely login to the spoofer via SSH to perform the attack through a cellular connection. Second, if the spoofer cannot be attached to the victim’s car, then the attacker may tailgate the victim’s car by driving or flying a drone that carries the spoofer.
Top
Profilo Invia messaggio privato
pietro1953
Semidio
Semidio


Registrato: 13/09/07 07:28
Messaggi: 441
Residenza: in volo

MessaggioInviato: 21 Lug 2018 14:25    Oggetto: Rispondi citando

Diciamo che come proof of concept può anche andare, ma che almeno per ora non ci sono rischi di essere trascinati ai saldi invece che alla partita Laughing
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Lug 2018 14:33    Oggetto: Rispondi citando

Direi che le probabilità che ciò accada, sono, ad oggi, ancora piuttosto basse... Wink
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 21 Lug 2018 15:45    Oggetto: Rispondi citando

Gladiator ha scritto:
@Cesco67

A pag. 4 quasi al termine del paragrafo relativo ai "Measurements setups", la frase è la seguente:
Citazione:
Our measurement focuses on two possible attacking cases to spoof the GPS device in a moving car (Figure 2).
First, the attacker can place the small spoofer in victim’s car or stick the spoofer under the car. The attacker then can remotely login to the spoofer via SSH to perform the attack through a cellular connection. Second, if the spoofer cannot be attached to the victim’s car, then the attacker may tailgate the victim’s car by driving or flying a drone that carries the spoofer.

Immagino sia il "famoso" pdf; in realtà io avevo letto solo l'articolo (e giusto per essere pignoli è ciò che hai citato...)
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Lug 2018 15:48    Oggetto: Rispondi citando

@Cesco67

Sì, si tratta del pdf.

Hai ragione ho erroneamente scritto articolo anziché pubblicazione come era mia intenzione... sorry.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 21 Lug 2018 18:50    Oggetto: Rispondi citando

pietro1953 ha scritto:
Diciamo che come proof of concept può anche andare, ma che almeno per ora non ci sono rischi di essere trascinati ai saldi invece che alla partita Laughing


Gladiator ha scritto:
Direi che le probabilità che ciò accada, sono, ad oggi, ancora piuttosto basse... Wink

Mmmh, questo tipo di attacco, in realtà, esiste da quando hanno inventato i saldi e di solito è piuttosto efficace e non occorre un'attrezzatura sofisticata ma basta questo software ROTFL ROTFL ROTFL
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 23 Lug 2018 18:02    Oggetto: Rispondi

@Cesco67

E' da un po che circola ma fa sempre sbellicare... Laughing
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Altra ferraglia stand-alone Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi