GPS Attack part 1
Incognito Lab
GPS ในความคิดของนักเจาะระบบ
ลองคิดดูว่าหากระบบนำทางที่เราเรียกกันติดปากว่าระบบ GPS เกิดปัญหาขัดข้องขึ้น ไม่ว่าจะเป็นการบ่งบอกพิกัดผิดจากตำแหน่งจริง หรือสถานีควบคุมเห็นวัตถุกำลังเคลื่อนที่จากจุดใดไปจุดหนึ่งแต่จริง ๆ แล้วไม่มี จะเกิดอะไรขึ้น นี่เป็นปัญหาและภัยคุกคามระดับโลกเลยนะครับ หากจะอธิบายไปไกลกว่านี้ผมคงต้องปูพื้นหลักการทำงานของ GPS ให้ทุกคนทราบก่อนครับว่าเป็นยังไง
GPS คืออะไร
ระบบ GPS(Global Positioning System) เป็นระบบระบุตำแหน่งบนพื้นโลก โดยการทำงานของมันจะต้องประกอบด้วย 3 ส่วน
- User segment: เป็นตัวรับสัญญาณจากดาวเทียม เรียกว่า GPS receiver equipment เช่นพวก GPS ติดเครื่องบิน เรือ รถยนตร์และพวก smartphone
- Control segment: เป็นสถานีควบคุมดาวเทียม
- Space segment: เป็นดาวเทียมที่มีวงโคจรอยู่รอบโลก ทำการการกระจายสัญญาณส่งข้อมูลที่เรียกว่า time and space ให้ส่วนที่เป็น user segment คำนวณตำแหน่ง
GPS
ทำไมมันรู้ตำแหน่งเรา
GPS receiver ต้องการข้อมูล time and space จากดาวเทียมมาคำนวณว่าตัวมันเองอยู่ห่างจากดาวเทียมเป็นระยะทางเท่าไร โดยที่จำเป็นต้องใช้ข้อมูลอย่างน้อยจากดาวเทียม 4 ดวง ถ้ารับข้อมูลมาแค่ 3 ดวงพิกัดความสูงจะผิดไปเนื่องจากโลกมีความโค้งและสัณฐานของโลกมีลักษณะกลม การรับข้อมูลจากดาวเทียมเพียงแค่ 3 ดวงจะคำนวณตำแหน่งได้ก็ต่อเมื่อนำคำนวณพิกัดตำแหน่งในระนาบเท่านั้น ถ้าหากรับข้อมูลจากดาวเทียมน้อยกว่า 3 ดวงตำแหน่งพิกัดจะมั่ว ไม่แม่นยำเท่าที่ควร ส่วนวิธีการการคำนวณนั้นหาอ่านได้จากตำราฟิสิกส์เอาเองละกันนะครับ ขอบอกว่าต้องนำหลักสัมพัธภาพของไอสไตน์มาใช้ด้วยครับเนื่องจากดาวเทียมโคจรอยู่นอกโลก เวลาที่เดินก็จะไม่เท่ากันอีกทั้งการเดินทางของคลื่นแม่เหล็กไฟฟ้าในอวกาศจะมีเรื่องแรงโน้มถ่วงอีกด้วย หากไม่นำเรื่องพวกนี้มาคิดด้วย GPS ก็จะไม่แม่นยำครับ
GPS
ลืมบอกไปว่าข้อมูลดาวเทียมที่เราใช้กันอยู่ปัจจุบันเป็นของ US ครับเค้าให้ใช้งานฟรี พอพูดเรื่องนี้ต้องขอเล่าเพิ่มเติมว่าหากใช้ในทางทหาร มันจะมีเรื่อง security เข้ามายุ่งด้วย Russia ก็มีโครงการดาวเทียม GPS ของเค้าเองอยู่ภายใต้ Federal Space Agency ชื่อ GLONASSใช้เอง ส่วนยุโรปเค้าก็มีส่วนตัวครับของ European Space Agency ชื่อว่า Galileo ซึ่งทางโครงการบอกว่าการทำงานจะเป็นไปในลักษณะ inter-operable กับของทาง US และ Russia สำหรับผู้ใช้งานทั่วไปพึงระลึกเสมอว่า free GPS ที่ใช้คลาดเคลื่อนไม่เกิน 10m แต่หากใช้ GPS ในทางทหารพิกัดจะแม่นยำกว่านี้เยอะครับ
ตอนนี้เราก็รู้เรื่อง GPS ว่าทำงานกันอย่างไรแล้ว บทความตอนหน้าผมจะเล่าให้ฟังว่าจริง ๆ แล้วพวก smartphone ไม่ได้พึ่งพา GPS อย่างเดียวในการระบุตำแหน่งเนื่องจากมีข้อจำกัดอยู่ และผมจะลองโจมตี GPS บน smartphone ด้วย แต่จะเป็นยังไงนั้นขอให้ติดตามตอนหน้านะครับ
Part 2
GPS Attack part 2
เราได้พูดถึงหลักการทำงานอย่างง่าย ๆ คร่าว ๆ ของระบบ GPS ไปเรียบร้อยแล้ว สำหรับ GPS ที่เราจะทำการโจมตีนั้น
Up Next
ARTICLES
Feb
25
2021
Incognito Mode EP1
สำหรับใน EP 1 นี้ได้คุณพรสุข มาบรรยายในหัวข้อ Thailand's Cyber
READ MORE
ARTICLES
Jan
27
2021
Difference between Single-stage Ransomware and Multi-stage Ransomware
องค์กรที่มีแผนรับมือ(Incident Response) กรณีการโจมตีของ Ransomware Attack ต้องเริ่มมาทบทวนแผนกันใหม่นะครับเนื่องจากรูปแบบการโจมตีของ attackers มีชั้นเชิงที่จะบีบบริษัทหรือองค์กรที่ตกเป็นเหยื่อมากยิ่งขึ้น
READ MORE
ARTICLES
Jan
27
2021
VA/Pentest Service FAQs
บทความนี้อยากทำให้ผู้อ่านได้เข้าใจถึง VA/Pentest Service ซึ่งเป็น Service หลักของ Incognito Lab
READ MORE
