Breaking News

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing ที่ทดสอบแล้วว่าสามารถใช้ได้ผลจริงกับระบบนำทางบนถนน

credit : Bleepingcomputer.com

GPS Spoofing ถูกพูดถึงมาหลายปีแล้วแต่ไม่สามารถใช้ได้อย่างเป็นรูปธรรมเพราะมีปัญหาเรื่องทำได้ไม่ตรงกับถนนจริง แต่ทีมนักวิจัยที่ผนึกกำลังกันครั้งนี้ได้คิดค้นวิธีการที่มีประสิทธิภาพมากกว่าเดิมและสังเกตได้ยาก โดยวิธีการนี้ผู้โจมตีสามารถหลอกล่อให้เหยื่อหลงตามไปกับเส้นทางที่ถูกเลือกมาอย่างไม่ถูกต้อง อย่างไรก็ตามสิ่งที่ผู้โจมตีต้องทราบคือจุดหมายปลายทางคร่าวๆ ของเหยื่อและตัวเหยื่อเองต้องไม่ใช่ผู้ที่คุ้นกับเส้นทางในพื้นที่ โดยนักวิจัยได้ใช้ข้อมูลจริงของแท๊กซี่ใน แมนแฮตตัน และ บอสตัน กว่า 600 เส้นทางเพื่อคิดค้นอัลกอริธึมที่สร้างเส้นทางเสมือนที่เลียนแบบรูปร่างของถนนจริง ซึ่งเหมาะกับเมืองที่มีถนนหนาแน่น

วิธีการคือผู้โจมตีจะสร้างสัญญาณ GPS แบบผิดๆ เพื่อพยายามตั้งค่าสุดท้ายให้เข้าใกล้จุดที่ต้องการ (Ghost Location) ระบบนำทางจะมีการคำนวณค่าเส้นทางใหม่ที่นักวิจัยให้ชื่อว่า Ghost Route และนำทางเหยื่อไปทีละทิศทางจนไปจบยังจุดหมายที่ต้องการ นอกจากนี้เพื่อให้สังเกตได้ยาก Ghost Route ถูกสร้างขึ้นจากการเก็บเส้นทางของแท๊กซี่ โดยอัลกอริธึมถูกรันในแต่ละส่วนของถนนเพื่อหา Ghost Location ที่เป็นไปได้ ซึ่งจากการทดสอบมีค่าเฉลี่ยของ Ghost Route ได้ถึง 1,500 ครั้งของการวิ่งแต่ละรอบ ในส่วนหนึ่งของงานวิจัยนั้นกล่าวว่า “อัลกอริธึมจะสร้าง input GPS ไปให้กับอุปกรณ์ปลายทางของเหยื่อและเส้นทางที่ถูกแสดงบนแผนที่จะยังคงตรงกับถนนจริง

นักวิจัยได้ใช้อุปกรณ์ GPS Spoof แบบพกพาราคาประมาณ $223 ดอลล่าร์สหรัฐฯ และมีระยะทางได้ประมาณ 40-50 เมตร ดังนั้นผู้โจมตีสามารถนำไปติดที่รถเหยื่อและติดตามได้จากทางไกล อย่างไรก็ตามจากผู้เข้าทดสอบจำนวน 40 คน (จากจีนและสหรัฐอย่างละครึ่ง) ในระบบจำลองพบว่าวิธีนี้ใช้ได้ผลถึง 95% เลยทีเดียว

ที่มา : https://www.securityweek.com/researchers-stealthily-manipulate-road-navigation-systems และ https://www.bleepingcomputer.com/news/security/researchers-mount-successful-gps-spoofing-attack-against-road-navigation-systems/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เปิดตัว Security Platform ใหม่สามารถเชื่อมต่อข้อมูลจากหลาย Vendor ได้ไว้ที่เดียว

IBM ได้เปิดตัว Cloud Platform ใหม่ที่ชื่อ ‘Security Connect’ ซึ่งสามารถนำเอาข้อมูลจากเครื่องมือของผู้ผลิตรายต่างๆ ผสานเข้าความสามารถด้าน AI จาก IBM ที่มีอยู่แล้วเพื่อตอบโจทย์ด้านความมั่นคงปลอดภัยเพราะ IBM ได้เล็งเห็นมานานแล้วว่าปัจจุบันนี้ผู้ใช้งานต้องจัดการเครื่องมือของผู้ผลิตหลายเจ้า

Facebook ออกแถลงการณ์ สรุป 30 ล้านบัญชีถูกแฮ็ก พร้อมเปิดให้ตรวจสอบว่าได้รับผลกระทบหรือไม่

หลังจากที่มีข่าว Facebook เกิดเหตุ Data Breach ครั้งใหญ่ที่สุดในประวัติการณ์เมื่อปลายเดือนกันยายนที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถขโมย Access Token ลับของผู้ใช้กว่า 50 ล้านคนผ่านฟีเจอร์ “View As” ออกไปได้ …