17 de septiembre de 2020: el portaaviones británico HMS Queen Elizabeth avanza escoltado con una flota de destructores hacia territorio iraní. Noviembre de 2020: el destructor USS Roosevelt se acerca al oblást de Kaliningrado por el mar báltico en un movimiento claramente provocador. 15 de julio de 2021: ese mismo navío rodea Noruega por el Norte y amenaza aguas rusas.
|
etiquetas: falsificando , posición , navíos , militares , culpable
The Plane Crash That Gave Americans GPS
www.theatlantic.com/technology/archive/2014/11/the-plane-crash-that-ga [ENG]
De todas formas el uso civil con toda seguridad ya estaba previsto, como indican en el enlace que he puesto se aceleró. Y es que igual como ocurrió con Internet EEUU es consciente que este tipo de herramientas reportan muchos beneficios si se ofrecen al público general aunque su desarrollo inicial fuera por motivos bélicos.
Ladrón. Señoría, falsificaron mi posicion
En ambos casos el receptor necesita saber cómo interpretar ese hash o identificador y por lo tanto también puede el atacante, ya que los receptores están a su alcance.
Lo mismo ocurre con cualquier cifrado simétrico, el atacante puede descifrarlo igual que puede hacerlo tu teléfono móvil y por lo tanto puede cifrarlo en los mismos términos.
La única opción sospecho que sería con cifrado asimétrico, pero no sé hasta que punto sus implicaciones lo hacen inviable. No sé si el ser un flujo continuo de datos "conocidos" haría inseguro el cifrado, o hasta que punto la sobrecarga de datos provocaría inexactitud el posicionamiento.
La culpa de todo lo que ocurre en el mundo es de Rusia (tm).
El GPS más seguro, menos manipulable por el enemigo, es un trozo de papel con unas coordenadas en una caja de seguridad enterrada bajo tierra, pero claro, ese GPS tiene una utilidad nula.
Cuando decides que haces pública la señal GPS para que a nivel civil se pueda aprovechar esa funcionalidad estás renunciando básicamente a toda la seguridad. Estás abriendo tu sistema a todos, incluyendo a tus enemigos.
A todo ello el GPS lleva funcionando ininterrumpidamente, en todo el planeta, desde hace muchas décadas. Durante todo ese tiempo el potencial atacante ha podido analizar el sistema y buscar vulnerabilidades, que haya funcionado tan bien durante tanto tiempo siendo tan público como es tiene mérito, muestra lo bien diseñado que está.
Si ahora descubren cómo se está interfiriendo con él quizá puedan encontrar formas de mitigarlo o contramedidas, ya se verá.
The Plane Crash That Gave Americans GPS
www.theatlantic.com/technology/archive/2014/11/the-plane-crash-that-ga [ENG]
De todas formas el uso civil con toda seguridad ya estaba previsto, como indican en el enlace que he puesto se aceleró. Y es que igual como ocurrió con Internet EEUU es consciente que este tipo de herramientas reportan muchos beneficios si se ofrecen al público general aunque su desarrollo inicial fuera por motivos bélicos.
Deben de ser los EEUU porque si fuese otra nacion las consecuencias ya las estariamos viendo
Este sistema es público y abierto.
Luego, los militares tienen sus sistemas de comunicación que nadie puede suplantar. Pero el problema no es ese, es que el país XXX (rusia) está recibiendo una señal de radio pública que dice "soy un portaaviones del país YYY" (EEUU) y estoy en tu casa y no es cierto.
Intuitivamente, si hackeas un cacharro deberías poder emitir cualquier señal y decir que este barquito es una fragata. El problema es que los satélites no muestran nada. No hay lancha pesquera emitiendo desde las puertas de Rusia como si fuera un barco de guerra, pero reciben la señal igualmente.
Europra tiene el sistema Galileo, Rusia el Glonass y China el BDS
Y seguro que los rusos y los que no son rusos saben como jugar con un sistema como este
Ya que te inventas que hay un barco de guerra en la conchinchina, ¿qué más te da que el barco de verdad, en caso de existir, tenga el GPS modificado? Ya modifican la señal entera, pueden poner lo que les dé la gana.
El sistema GPS es propietario y pueden desactivarlo, meter ruido para disminuir la precisión o lo que quieran, pero falsear la señal para que de información falsa en un punto concreto no parece tener mucho sentido. Cada satélite hace dos órbitas completas a la Tierra cada día, hacer falsear una señal para un sitio determinado me parece imposible. Cada satélite tiene un horizonte muy amplio (24 satélites dan cobertura a casi toda la tierra) y si falsea la señal se notaría en un entorno de un montón de kilómetros cuadrados y por cualquier usuario.
Otra cosa es que alguien consiga replicar el código radiodifundido de los satélites con información falsa y lo distribuya en una zona de corto alcance, pero eso sería un hackeo independiente del sistema.
Lo que digo es que no tiene relación con la noticia. Es un sistema de radio.
Tú hablas de otros casos.
Pero si se acerca a un puerto mercante quieres que todo el mundo sepa tu tamaño, dónde estás y a dónde vas.
En la noticia lo explican.
en este caso sería el autentificador que envía las coordenadas (malas) el culpable. [el "autentificado", que es lógico que en lo militar no se envíe siempre, esas lagunas alguien las estará usando para meter datos erróneos]
que de todas formas en lo militar se fiaran mucho más de radares y demás
Lo que entiendo en la noticia es que las grandes potencias parece que basan su vigilancia de la integridad de sus fronteras maritimas en el AIS, pues entonces que alguien me diga para que esos presupuestos de defensa en redes de vigilancia con radares costeros, satélites pululando por el espacio.....
Si alguien está falsificando esos datos será por crear desasosiego en nosotros , me recuerda esta noticia a la guerra fría donde los rusos eran muy muy malos y nosotros muy muy buenos, con esto no acusó a nadie, ni a rusos, ni yankees, ni chinos, la tecnología para emitir estas señales esta ya superada y casi todos los países podrían emitir datos falsos.
Luego, estos puntos en tierra lo envían por Internet. Por eso hay aplicaciones que te permiten ver el movimiento y la posición de todos los barcos mercantes en tiempo real.
Las comunicaciones militares están, obviamente, cifradas. De hecho, RSA fue presuntamente inventado unos años antes por el servicio de inteligencia de UK, precisamente para cifrar las comunicaciones militares. Y fíjate que en criptografía siempre se habla de la máquina Enigma, como ejemplo de uso de la criptografía, que era una máquina para cifrar los mensajes que se enviaban las tropas alemanas.
Pero es que los barcos de guerra no están siempre en batalla. Tienen protocolos para activar o desactivar depende que radios, en depende que circunstancias. Cuando van navegando sin estar en batalla o situación de peligro, llevan encendido el sistema AIS para que otros navíos sepan donde están, lo cual puede ser útil para muchas cosas, y si no hay amenazas ni misiones, pues no tienen ningún inconveniente.
En el fondo, es tan simple como que cuando todo está en paz, van enviando por radio su posición. Cuando las cosas se complican apagan ese tipo de radios y se comunican por canales seguros.
Lo que está pasando es que ese protocolo es un protocolo muy simple, donde se envía la posición y un identificador del navío, y alguien está enviando señales falsas, lo cual es trivial si dispones del equipo adecuado para generar esas señales con esa información.
#20 usan también sistemas particulares militares, altamente cifrados y considerados muy seguros. Simplemente si no hay ninguna razón para no hacerlo, también colaboran y envían su posición AIS, ya que estos barcos también entran y salen de puertos y navegan por muchos sitios, donde si no hay razones para esconderse, prefieren evitar accidentes y que se sepa que están ahí
Ningún barco de guerra envía su posición por AIS cuando va a atacarte.
Obviamente, cuando la cosa se pone fea apagan el AIS, y para detectarlos necesitas un radar, patrullas o un satelite.
pero esa peli fue muy buena e hizo pensar a muchos el poder que podían llegar a tener las máquinas, sin duda peli de culto.
youtu.be/rAvNS_hXzOg
Los iraníes cazan drones yankis enviándoles señales falsas de GPS y haciéndoles creer que aterrizan en su base en vez de en el aeropuerto "gloria de Allah"
www.theregister.com/2021/06/24/russia_ais_spoofing/
Y que llevan 10 años haciéndolo...
La emisora con sistema AIS coge las coordenadas geograficas de un GPS mediante un interfaz NMEA 0183, esa trama se encapsula con los encabezados correspondientes y se emite por VHF. O como crees que la emisora conoce su localización? con ciencia infusa?
Esto es una trama de APRS, que es un sistema similar a una de AIS, pero que usamos los radiopitas, y el procedimiento es ese, comunicación entre el receptor de GPS y un modem integrado en la emisora, que le da un encabezado y encapsula esa información en una trama con un protocolo conocido, que puede ser AIS (barcos) ADS-B (aviones) o APRS (Radioaficionados).
EB1DPB-9>TS1YSQ,EB1DPB*,WIDE2-2,qAR,ED1ZAR-3:`~8Hn}Aj/]"4}438.900MHz & Voice Alert Op.Jose=
Un dispositivo AIS (es muy similar al ADS-B de los aviones) es un transpondedor. Es un aparato que emite una señal en VHF en la que indica una serie de datos del barco (nombre, rumbo, velocidad, posición, estado, origen, destino, ...), y a su vez está a la escucha de otras señales de otros dispositivos AIS de otros barcos que viajen por la zona.
Por ejemplo, si un barco con AIS está en el estrecho de Gibraltar y cerca hay otros 3 barcos con AIS, tanto el primero como los otros podrán ver en sus pantallas la información, posición y rumbo de los otros barcos, sin necesidad de radar o estaciones base o controladores de tráfico, y con un alcance de hasta más de 60 millas náuticas.
Ahora bien, ¿cómo funciona la web de Vesselfinder y otras similares?. Pues tienen por la costa una serie de estaciones base que escuchan las señales AIS emitidas por los barcos que están dentro de su alcance, y los datos son procesados y almacenados en una base de datos centralizada para luego mostrarlos sobre un mapa.
Por cierto, aquí un inciso. Los dispositivos AIS de los barcos transmiten la posición (coordenadas) obtenidas mediante un dispositivo GPS/Glonass/Galileo/Beidou.
Ahora bien, ¿qué ocurre si la información de posición que transmite un AIS fuera falsa?. O sea, que en vez de tomar la posición de un dispositivo de posicionamiento por satélite, la toma de alguien que introduce a mano los datos (identificación, posición, rumbo, velocidad, ...)?. Pues eso, que en teoría manipular los datos que proporciona un AIS es relativamente fácil. Basta con manipular uno de esos dispositivos para que proporcione datos erróneos a su entorno, y para que se vea en todo en mundo en las apps y webs de rastreo de barcos, basta con que una de las múltiples estaciones base reciban la señal manipulada del AIS.
Otra manera sería inyectar información falsa en la base de datos centralizada de las distintas apps y webs de rastreo de barcos, , haciendose pasar por una estación base, pero esa información sólo sería visible para las webs y las apps conectadas a internet, los dispositivos AIS no lo verían porque estos no están conectados a internet y sólo reciben las señales AIS de otros AIS cercanos (entre 25 y poco más de 60 millas a la redonda).
Manipular se puede manipular. Yo creo que lo que ha pasado aquí es que alguien ha inyectado información falsa en las webs de rastreo de barcos (no entro a discutir con qué oscuros fines). Y por cierto, los barcos militares, cuando están en misión suelen apagar sus AIS para evitar delatar su posición, la mayoría del tiempo están ilocalizables salvo cuando les interesa que se sepa donde están por razones de seguridad de tráfico marítimo, en cuyo caso encienden el cacharro ese.
"Alguien" por la zona estaba emitiendo desde tierra como si fuera un satélite, trucando la señal, la potencia y tal.
EDIT: Perdón, #72
#66 los buques militares, a lo poco llevan 2 radares de superficie, si no más.Y contando que va un buen número de personal en el puente, puente posible serviola y más gente del CIC haciendo control marítimo y aéreo.
En resumen que lo ven todo, otra cosa despistes o inexperiencia.
#46 sé en qué consiste el sistema, otra cosa que le encuentre sentido en el mundo militar.
#26 sé cómo se usa y cuando lo apagan, otra cosa es que le vea sentido. Un barco militar está exento de seguir reglas civiles. Por ejemplo, no le hacen falta poner luces nocturnas, ni siquiera las de BR/ER.
#39 si te acercas a un puerto, el propio puerto sabe de tu llegada, pqas que nada ya has contratado los servicios de atraque además que te mandarán el práctico para la maniobra de entrada en la canal. Además el puerto cuenta con, mínimo, un radar. Y normalmente la autoridad portuaria suele contar con 2.
#33 lo sé.
Para todos, fui marino de la Armada por 3 años, estaba en EW (guerra electrónica) y el sistema AIS era un sin sentido para nosotros. Anda que no atracábamos sin el o casi nunca se ponía. Una señal que ve todo el mundo, quita quita.
Y entiendo a la gente de Control Marítimo, pero con barcos militares no tiene sentido. Sí la gente hace su trabajo, no hay problema.
Y recuerdo que, los buques de guerra están exentos del convenio SOLAS.
Pero seguro que buscando un poco encuentras fácil.
Has de empezar por teoría radar, hay montón de info. Y luego tema ECM (electronic contra measures).
En radares convencionales tipo doppler es muy importante datos como ancho de pulso, frecuencia de repetición y frecuencia de barrido.
Los radares de onda continua funcionan de una manera muy distinta.
Pero las formas más básicas de contra medidas (ecm) suelen ser saturación, decepción y perturbación.
Luego están las medidas de protección (EPM) que las más básicas suelen ser evasión y/o salto de frecuencia, variación del pulso.
Hablo de radares, aunque tratándose del espectro electromagnético, los fundamentos son los mismos.
Luego ya específicamente es un mundo, no es lo mismo un radar de superficie, que uno de tiro o uno aéreo de 3 dimensiones. Además que yo te hablo de hace 15-20 años y las cosas, en temas específicos, han cambiado mucho. Pero los fundamentos no.
Pero me flipa porque:
Es un agujero de seguridad, a la vista está.
No hace falta para aplicaciones civiles como ya he explicado.
Y no están obligados a ello por estar exentos, precisamente por lo anterior explicado, y por la propia noticia.
Es más, a modo de culturilla, los barcos están obligados a llevar, mínimo, un radar. Que hacen los militares.
Comprar uno civil, por dos motivos.
Hacerse pasar por barco civil, están autorizados a ello, y evitar el máximo el uso de su radar de superficie y evitar en lo máximo de lo posible el estudio de la firma radar.
Cada barco, a pesar de llevar el mismo radar, por defectos de fabricación y montaje, siempre sin distintos.
Y habitualmente tienen unos modos reservados para en caso de guerra. Además que si son potencia militar (si tienen pasta) cambiarían los magnetrones o klystrons, y así todo el estudio que se hace en Posadas por la costa, ejercicios en conjunto.... No valdría para nada.
Hacen lo mismo con las hélices para los sónares.
Cito a #88 que el tema le llamaba la atención.
En resumen, usar el AIS es tener una puerta trasera explotable, haciendo un símil con informática. Y encima, innecesario.