Tremblez, juilletistes, cauchemardez, aoûtiens. Des armées de « spoofers » de signaux GPS attendent en embuscade pour provoquer des bouchons dans le tunnel de Fourvière et détourner les flots d’automobilistes sur le trajet Sainte-Maxime/La Bourboule.
C’est ce que décrit l’étude de 8 chercheurs, tous Chinois, travaillant pour U. of Virginia Tech, Microsoft Research et l’Université d’Electroniques, Sciences et Technologies de Hong Kong.
Très sommairement, ces chercheurs se sont amusés à associer un SoC de type Raspberry à une petite radio logicielle. Un HackRF One en l’occurrence, même si un outil plus adapté et moins catastrophique d’un point de vue pureté spectrale, dynamique, sensibilité et crossmodulation aurait donné de bien meilleurs résultats. Un mariage qui donne à son possesseur le droit de modifier les informations semblant provenir de la flotte de satellites GPS et ainsi détourner de sa route initiale un automobiliste, un randonneur, un navire, mais plus difficilement un aéronef. Proximité immédiate nécessaire, portée limitée de l’émetteur pirate oblige.
L’attaque repose sur un principe simple : un émetteur de très faible puissance situé à proximité d’un récepteur sera toujours mieux reçu qu’un émetteur puissant situé à 20200 km de distance (orbite moyenne des satellites de géopositionnement). Ce n’est pas la première fois que ce genre d’exploit est mis en œuvre, et l’on commence à recenser quelques utilisations mafieuses du procédé. L’étude en question mentionne notamment le détournement de yacht de luxe en méditerranée. L’on pourrait également ajouter, aux USA, quelques tentatives de spoofing des logiciels de suivi de flotte (ceux-là mêmes utilisés par les entreprises de fret routier) dans le but évident de vider un camion de sa marchandise. Quand le jeu en vaut la chandelle, aucun moyen technique n’est véritablement exagéré. Surtout au prix d’un Raspberry.
Un hack loin d’être original. Pour exemple, le hack signé Brek Martin fait très exactement la même chose, mais en mode « rétro-computing », sans budget universitaire ni laboratoire parrainé par Microsoft. Avec un Psion (l’on en trouve encore sur eBay ou Le Bon Coin), quelques composants (traversants, et non CMS, histoire conserver le côté « old school ») et, en guise de terminal, une console CD32 Amiga que quelques game-warrior des années 90 reconnaîtront peut-être. Comble de l’ergonomie, l’auteur a poussé le détail jusqu’à fabriquer un joystick pour faciliter le déplacement de la position simulée. Il ne manque que le système de transmission de l’information.
A chacun sa méthode, moderne ou rétro, le hack de GPS est un loisir estival très « tendance » cette année.