广告

GPS系统中潜伏在GPS系统中的网络安全威胁很多组织都依赖

GPS信号的中断或中断 - 有时恶意,有时不会 - 可以快速淘汰计算机,ATM和信用卡网络。

有很少的谈话网络安全威胁,可以轻松取出ATM,卡片,交易,交易地板和其他金融服务基础设施。

这是我们告诉时的方式。

数字时钟通过来自漏洞的全球定位系统卫星的信号获取时间,一些恶意和其他人。

广告

由于这种威胁,在过去的一年里,大型美国银行一直在购买原子钟,每个钟表每人售价100,000美元,并与美国海军天文台联系在一起。这些为银行提供独立的方式来验证他们的时间服务器是否与世界其他地区同步。

“大型金融机构非常认真地保护对精确时间的访问,并以这些非常昂贵的原子钟的形式置于一些最原始的解决方案,”副总裁凯文·哥哥斯说,定位,航行和时机的铅在Booz Allen Hamilton和前跨职团队领导的美国陆军。

他和其他人在星期二在纽约证券交易所联盟主办的会议上进行了谈话。

金融公司已经这样做了,因为他们必须:证券和交换委员会的第613条要求美国公平和期权市场的参与者将其时钟同步到国家标准和技术研究所维护的50毫秒内。

他们还这样做是有竞争力的。在交易中,小于10微秒的时间滞后可能是致命的劣势。

他们留在商业中。在任何金融网络中,节点之间的同步缺乏停电。这对于ATM,卡和分支网络来说是正确的。由于银行采用分布式分析技术技术,这也是如此。

什么是漏洞?

由美国空军运营的GPS系统通常被认为是准确的。计算机,智能手机,ATM和其他连接的设备都依赖于它。

并不是卫星本身,在空中是12,500的卫星,正在被黑客攻击。漏洞通过他们发射的信号来源,这是他们到达地球的时间弱。

“这意味着这种频率的任何噪音或次数都将阻止接待,”弹性导航总裁达纳Goward说&时序基金会,致力于促进保护GPS网络的政策的非营利组织。

任何有意或无意地生成一点噪声的服务器或设备,可以防止信号到达附近的接收器。

在2012年, 一个新的泽西卡车司机,将一个29美元的GPS干扰装置插入他公司皮卡车的香烟打火机 每当他开车时,将他的雇主从他的雇主中躲避纽瓦克机场的卫星跟踪系统。

“这是每天发生的,”Goward说。

自然是一种威胁。在一个大的太阳耀斑,就像 1959年的Carrington活动GWPAR说,GPS信号不会通过,卫星可能会被摧毁。

GPS信号的接收器 - 大多数连接的设备 - 也容易受到网络攻击的影响。

“每个GPS接收器都是计算机,”Cogins说。 “GPS信号是数据信号,与路由器的以太网连接一样,除了路由器的情况外,还有安全协议。我们有替换具有恶意软件的路由器固件的人员或利用固件中的漏洞;这也可能发生在GPS接收器中。这是一个敏感的主题,因为当你看看我们将GPS的一切都放入并不像路由器那样安全的事实时,你就无法替换我们所采用的大多数GPS接收器的固件。改变昂贵。你从哪里开始?对民用用户来说是一个艰难的问题,这对国防部来说是一个艰难的问题。“

黑客当然是一个威胁。

Goward表示,在2015年Defcon黑客公约中,演讲者逐步展示了如何构建GPS欺骗设备,并以300美元的价格销售零件。

“下个月,国土安全部宣布,他们的一个边境巡逻无人机被毒品卡车被砍成了,并通过GPS欺骗了课程,”他说。 “从那时起,它就会变得更容易。”

他说,俄罗斯政府定期欺骗了GPS,以保护其官员免于无人机袭击事件。 Goward说,中国人也经常在许多沿海地区躲避大众地区以隐藏船舶的位置。

谁应该担心?

“这似乎应该是少数人应该吓坏的东西,”麻省理工学院媒体实验室和创始人的研究员丹尼尔“Dazza”Greenwood说 Civics.com.。 “任何负责运行主要金融基础设施的人都应该考虑它。”

Goward说,大银行应该担心这一点。

“但是从我们的角度作为一个非营利组织,我们担心金融部门和国防部的担忧,因为他们有钱,权力和人力,所以他们应该能够保护自己,”他说。

Goward说,芝加哥芝加哥和旧金山的主要金融中心应该合理地保护,因为它们有专用的纤维和原子钟套房,他们可以用来绝缘,以防止全球GPS的任何问题。

他的团体更多地担心的是ATM,信用卡和销售点网络。

他说:“如果没有数百百万节的节点,则有数百万,如果不是数百百万的节点,”他说。 “一家公司内没有标准架构,特别是由于公司合并等等。因此,不可能知道哪些节点中的哪种备份时钟,哪些质量或完全具有备份时钟。所以这就是你称之为邪恶的问题。“

银行应该采取哪些措施?

只有空军可以改变GPS系统本身。空军正在升级到由洛克希德马丁制造的更强大的干扰卫星,这些卫星在2034年被调整为部署。

但其他人都可以采取弹性措施,以防止受到GPS中断或中断的影响。

“手机或iPad中的GPS接收器问题是它本质上盲目地信任进入的信号,”Coggins说。 “它不一定。我们可以纳入我注意信号的标准和架构,我寻找可以给我一定程度的信任或不信任的东西。“

Booz Allen Hamilton正在进行一个系统,该系统会在GPS接收器上修补软件,并监控它们是否有入侵迹象。

一系列供应商提供从任何GPS问题保护托运的选项。 Meinberg使时间服务器与商业卫星合作。 Accucheat和Microchip是独立验证时间的原子时间的提供者。 AccuBeat还提供了一个超时的系统,这是一种保护金融时序网络免受干扰和欺骗攻击的系统。 OPNT提供了基于地面的全球位置,导航和时序系统,它表示优于GPS。

最终目标

Goward帮助写作并推广了 国家时机,弹性和安全法, 特朗普在2018年签署了哪些总统。它要求在今年12月在该国设立国家,陆地,无线,难以扰乱的时序信号。

“他们会想念那个截止日期,”Goward说。 “但他们正在朝着那个方向移动。”

Goward倡导国家系统的倡导者,其中时间是经过身份验证的,并且可以信任。

“我们现在没有那个,”他说。 “空军负责从卫星传输GPS信号。在他们的文件中,他们说一旦它离开了卫星,我们就不负责任,没有任何人负责在美国或任何地方保护接收者。我们必须有一些领导能够改变这一点。“

分享

更多来自信息管理
发布时间: 2021-05-15 00:48:02

最近发表