Investigadores logran realizar un ataque de Spoofing a un navegador GPS



Académicos lograron realizar un ataque de spoofing a herramientas de navegación de rutas por GPS, la cual puede engañar al usuario a que se dirija a direcciones incorrectas.

A diferencias de los ataques anteriores, esta herramienta si logra dar instrucciones lógicas a los conductores cosa de que estos lleguen a direcciones incorrectas sin que ellos se percaten del engaño. Los ataques de suplantación anteriores, daban a los conductores instrucciones ilógicas, como por ejemplo en medio de una carretera les solicitaban virar.

Pero un equipo de la universidad de Virginia y la Universidad de Ciencias y Tecnología de China, en conjunto con el equipo de investigadores de Microsoft, lograron un método en el cual se pueden llevar ataques de suplantación a los dispositivos de los GPS tomando en consideración el diseño de las calles.

Para perpetrar el ataque, los investigadores desarrollaron un algoritmo que funciona en tiempo real, junto con un suplantador de GPS que cuesta casi 223 dolares, que puede conectarse fácilmente al automóvil o otro cercano con un rango máximo de hasta 50 metros.


El algoritmo elabora entradas en el GPS objetivo cosa de que las rutas mostradas en el mapa sean consistentes con la ruta física en el mapa. En un mundo real el conductor seria llevado mediante instrucciones erroneas a un destino equivocado.

"En promedio, nuestro algoritmo identificó 1547 posibles rutas de ataque para cada viaje objetivo del que el atacante puede elegir", dijo el equipo de investigación. "Si el atacante intenta poner en peligro a la víctima, el algoritmo puede crear con éxito una ruta de ataque especial que contenga vías incorrectas para el 99.8% de los viajes".

Ataque hacia humanos

Este ataque fue estudiado y tuvo un exito del 95% de las personas, en las cuales estas fueron llevadas a lugares equivocados. Existen muchas personas que solo se mueven por la cuidad gracias a los GPS y esas serian las victimas mas efectivas para estos ataques.

El equipo de investigación dice que sus ataques son posibles contra cualquier sistema de navegación por carretera con GPS habilitado, como los vehículos normales instalados, los teléfonos de los usuarios, los mensajeros o las plataformas para compartir taxis. El ataque también es exitoso contra automóviles sin conductor, por lo que el riesgo es aún mayor, ya que los usuarios a menudo son más confiables en este tipo de vehículos que los autos normales.

De hecho, esta fue una de las razones detrás de la investigación, para advertir a los usuarios y proveedores que la suplantación GPS debería tomarse en serio para los sistemas de navegación basados en la carretera.