Όπως ήδη γνωρίζετε, είναι δυνατόν να παραπλανήσετε τόσο τη διεύθυνση IP σας όσο και τη διεύθυνση MAC. Μπορείτε να παραπλανήσετε ακόμα και την παγκόσμια θέση σας (GPS). Αυτή είναι μία από τις ομορφιές του να γίνεστε γνώστες και ειδικευμένοι στο Software Defined Radio (SDR).
Υπάρχουν διάφοροι λόγοι για τους οποίους μπορεί να μην θέλετε να είναι γνωστή η παγκόσμια θέση σας.
Σε αυτόν τον οδηγό, θα σας παρουσιάσουμε τον τρόπο με τον οποίο μπορείτε να παραποιήσετε τη θέση του GPS σας, χρησιμοποιώντας SDR και το φθηνό HackRF One.
Table of Contents
Βήμα #1: Εγκαταστήστε το HackRF One
Βήμα #2: Εγκαταστήστε το GPS Spoof
Στη συνέχεια, δημιουργήστε έναν κατάλογο με όνομα GPS_SPOOF…
kali > mkdir GPS_SPOOF
….και στη συνέχεια πλοηγηθείτε στο νέο κατάλογο.
kali > cd GPS_SPOOF
Στη συνέχεια, κατεβάστε το λογισμικό gps spoof από το github.com
kali > sudo git clone https://github.com/osqzss/gps-sdr-sim.git
Τώρα, πλοηγηθείτε στο νέο κατάλογο που δημιουργήθηκε
kali > cd gps-sdr-sim
Πρέπει να μεταγλωττιστεί το gpssim.c σε ένα αρχείο με το όνομα gps-sdr-sim και για να μπορέσουμε να χρησιμοποιήσουμε αρχεία κίνησης, πρέπει να το μεταγλωττίσουμε με -DUSER_MOTION_SIZE=400 (αυτό επιτρέπει στο GPS spoof να φαίνεται ότι κινείται αντί να παραμένει στατικό, το οποίο πιθανότατα θα σηματοδοτούσε σε έναν δέκτη ότι πρόκειται για ψευδές σήμα).
kali> sudo gcc gpssim.c -lm -O3 -o gps-sdr-sim -DUSER_MOTION_SIZE=4000
Όπου:
- gcc είναι ο μεταγλωττιστής GNU C
- gpssim.c είναι το αρχείο C που πρέπει να μεταγλωττιστεί
- -lm είναι μια σύνδεση με τη βιβλιοθήκη math.c
- -O3 βελτιστοποιεί τη μεταγλώττιση σε υψηλότερο επίπεδο
- -o τοποθετεί την έξοδο σε ένα αρχείο με το όνομα gps-sdr-sim
Βήμα #3: Εντοπίστε τον δορυφόρο
Το επόμενο βήμα είναι ο εντοπισμός του δορυφόρου GPS. Αυτό γίνεται με τη χρήση του αρχείου εφήμερης εκπομπής GPS. Το αρχείο μπορείτε να το κατεβάσετε από εδώ (πρέπει να εγγραφείτε).
https://cddis.nasa.gov/archive/gnss/data/daily/
Αυτά τα αρχεία χρησιμοποιούνται στη συνέχεια για τη δημιουργία μιας προσομοίωσης pseudorange και Doppler για τους δορυφόρους στην εμβέλειά σας.
Αυτά τα δεδομένα χρησιμοποιούνται στη συνέχεια για τη δημιουργία ενός προσομοιωμένου εύρους δεδομένων για τη δημιουργία ψηφιοποιημένων δειγμάτων I/Q για το σήμα GPS. Βεβαιωθείτε ότι έχετε κατεβάσει το πιο πρόσφατο αρχείο.
https://cddis.nasa.gov/archive/gnss/data/daily/2022/brdc/
Στη συνέχεια, επιλέξτε μια τοποθεσία που θέλετε να παραπλανήσετε. Στην περίπτωσή μου, θέλω να φανεί ότι βρίσκομαι στη Μόσχα, συγκεκριμένα στο Κρεμλίνο. Μπορείτε να μεταβείτε στους χάρτες της Google για να λάβετε τις συντεταγμένες του GPS.
Τώρα, για να ξεκινήσετε το GPS spoof σας, απλά εισάγετε την ακόλουθη εντολή με το αρχείο ephemeris και τις συντεταγμένες του GPS, όπως φαίνεται παρακάτω:
kali > sudo ./gps-sdr-sim -b 8 -e brdc0010.22n -l 55.75911686948662, 37.616404140886715, 100
Αυτό δημιουργεί ένα αρχείο προσομοίωσης με όνομα gpssim.bin
Τώρα, για να στείλω ένα ψεύτικο σήμα GPS που προσομοιώνει τη θέση μου στο Κρεμλίνο, μπορώ απλά να πληκτρολογήσω,
kali > sudo hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0
Έγινε με επιτυχία! Τώρα όποιος παρακολουθεί το σήμα του GPS μου πιστεύει ότι βρίσκομαι στο Κρεμλίνο!
Σύνοψη
Η πειρατεία ραδιοσυχνοτήτων είναι ένας από τους πιο σημαντικούς και λιγότερο εκτιμώμενους τομείς της ασφάλειας στον κυβερνοχώρο.
Υπάρχουν πραγματικά τόσες πολλές συσκευές και συστήματα που στέλνουν και λαμβάνουν ραδιοσήματα που είναι ευάλωτα σε εκμετάλλευση.
Ένα από αυτά τα πανταχού ραδιοσήματα είναι το παγκόσμιο σύστημα εντοπισμού θέσης ή GPS. Ενώ είναι ένα θαυμάσιο εργαλείο για να βρίσκουμε το δρόμο μας στους δρόμους, μπορεί επίσης να χρησιμοποιηθεί κακόβουλα για να παρακολουθεί κάθε μας βήμα. Παραποιώντας το GPS, μπορούμε να κρύψουμε τη θέση μας και να αποφύγουμε τον εντοπισμό από κυβερνήσεις και άλλους κακόβουλους φορείς.