Remarqué par Bruce Schneier et commenté par PhiloSecurity, cette « révélation » sur une attaque par injection d’un relevé GPS. En fait, rien de nouveau sous le soleil comparé à une attaque « evil twin » Wifi : un émetteur plus puissant s’insère entre l’émetteur officiel et la station de réception, et parvient à prendre sa place en imitant le moindre de ses identifiants. A la différence près qu’il est bien plus simple de « spoofer l’adresse MAC » d’un satellite de géolocalisation, ou plus exactement son numéro, puisqu’ils sont connus et fixes.
Techniquement parlant, le jeu consiste donc à hétérodyner –à supplanter avec un émetteur bien plus puissant- le signal originel venant de l’espace. Avec un émetteur GPS de test caché dans le coffre d’une automobile, par exemple. Une fois la suprématie des airs obtenue, il ne reste plus qu’à émettre en direction du récepteur GPS les suites de coordonnées NMEA et autres informations que le véhicule à détourner devrait normalement recevoir. Les pirates des autoroutes qui utiliseraient un tel procédé pourraient même s’attaquer à des camions équipés d’un dispositif de suivi de flottille. En effet, ces systèmes ne sont généralement que des liens téléphoniques GSM qui retransmettent les coordonnées NMEA décodées par le GPS de bord. Si les données sont forgées, le centre de régulation sera persuadé « voir » son poids-lourd suivre le chemin convenu ou, dans le pire des cas, stationner sur la route. La location d’un émetteur GPS de test ne coûte que 1000 dollars la journée, précise le rédacteur de PhiloSecurity. Une paille comparé au gain que des pirates routiers peuvent espérer de la revente de la marchandise subtilisée.
L’article s’achève sur un certain nombre de bonnes pratiques visant à éliminer les risques de spoofing du signal GPS. A commencer par l’émission d’une alerte dès que le signal des satellites –généralement très faible et souvent perturbé (ils sont tout de même situés à 20 000 km de distance)- est brusquement remplacé par une émission forte, claire, et dénuée de décalage Doppler. Il serait également judicieux de tenir compte des identifiants satellites, énumération qui mettrait immédiatement en évidence l’incongruité de la présence d’un signal qui devrait logiquement provenir d’un satellite situé aux antipodes.
Si le détournement de taxi rentrant à Levallois ou le kidnapping de Savoyardes et autres Belles-mères est un risque probable, il demeure très faible en regard des probabilités de vols perpétrés sur les aires d’autoroutes. En revanche, une telle subtilité technique et débauche de moyen mériterait de figurer dans le prochain James Bond.