GPS
En 1492, con la ayuda de los Reyes Católicos, Cristóbal Colón puso rumbo hacia las Indias, sin saber que el archipiélago que se encontraría sería las islas que conforman las Bahamas.
Hoy en día, sería imposible cometer este error gracias a los múltiples satélites GPS que envían señales y calculan nuestra posición exacta. Diseñado como un sistema de navegación para los barcos militares, el GPS (Global Positioning System) se convirtió poco a poco en una herramienta básica para marineros, turistas y un sinfín de dispositivos. Para conseguir que este mecanismo de rastreo estuviera disponible para todo el mundo, los creadores del GPS eliminaron, en la versión de usuario, cualquier tipo de cifrado; permitiendo que fuera posible hackear el sistema.
Hace unos meses, un yate de lujo se desvió de su ruta establecida por el Mediterráneo después de que un grupo de investigadores construyera un dispositivo capaz de bloquear los receptores del GPS del barco en cuestión.
Este proyecto se llevó a cabo por un grupo de la Universidad de Texas. Según los expertos, el spoofing es un proceso por el cual un atacante crea una señal de GPS falsa más fuerte y localizada que aquélla que transmiten los satélites a los GPS civiles. De esta forma, el delincuente compromete los receptores del GPS haciéndolos creer que la señal falsa es auténtica.
Así, los investigadores embarcaron en dicho yate de lujo dirección a Rodas, Grecia, llevando consigo el dispositivo y apuntado a las dos antenas de GPS del barco. La máquina envió una serie de señales falsas las cuales bloquearon el sistema de GPS, haciéndose con el control de la navegación.
Este proceso no levantó sospecha alguna al no ser posible distinguir las señales falsas de las auténticas. En otras palabras, un ataque de estas características pasaría totalmente desapercibido para la tripulación de una nave moderna.
Los investigadores no usaron directamente las señales falsas para alterar la ruta. En realidad, utilizaron dichas señales para engañar a la tripulación para que ellos modificaran el rumbo. Así, los investigadores engañaron a los receptores del GPS haciendo pensar a la tripulación que la nave se había desviado ligeramente de su curso. Entonces, estos redirigieron el yate hacia lo que ellos pensaban que era la ruta correcta. En realidad, se estaban desviando hacia una dirección que podría haber sido totalmente diferente si el ataque hubiese persistido.
“El barco viró y pudimos sentir el cambio en la navegación, pero la tripulación solo podía ver una línea recta” declaró el jefe del proyecto, Todd Humphreys.
El equipo ha declarado que este dispositivo puede conllevar consecuencias más allá de la mera alteración de la ruta de un yate de lujo. De hecho, el pasado año Humphreys coordinó a un grupo de investigadores que realizó un ataque similar contra un vehículo aéreo no tripulado. Este estudio nos demuestra que todo el sector del transporte podría estar en peligro si continuamos con las mismas técnicas de navegación.
“Se puede aplicar este experimento a otros tipo de vehículo semiautomáticos, dirigidos por sistemas de pilotaje automático”, dijo Humphreys. “Por este motivo, debemos pensar en cómo podemos resolver este problema lo antes posible”.
A finales de 2011, se publicó un informe que publicaba que las fuerzas militares iraníes habían explotado vulnerabilidades similares para que drones de EE.UU. aterrizaran dentro de sus fronteras.
La cuestión es bastante sencilla. Es fácil parchear un servidor web, es más complicado parchear un navegador con 100 millones de ordenadores y es casi imposible parchear billones de chips incluidos en los GPS. No obstante, no resulta tan difícil parchear el software de los satélites de GPS. ¿Cuál es el problema? Se necesita hardware nuevo y esto supone mucho tiempo y billones de dólares para lanzar al espacio dicho hardware; es decir, lanzar la siguiente generación de satélites GPS.
¿Cómo podemos protegernos frente a esta amenaza? La industria del transporte es la primera interesada en mantenerse en la vanguardia y solventar este peligro. Por ahora, debemos tener en cuenta que fue un grupo de súper académicos quienes realizaron este ataque sin olvidar que cada vez existen más ciberdelincuentes capaces de hackear cualquier dispositivo. El periodistas norteamericano, Byron Acohido, declaró, hace dos semanas, en la cumbre Visa Global Security: lo que pueden conseguir los más inteligentes hoy en día, cualquiera podrá hacerlo en el futuro.
