SAS

Kann man sich vor GPS-Spoofing schützen?

Hat Ihr Navi jemals darauf bestanden, dass Sie sich an einem völlig falschen Standort befinden? Willkommen beim GPS-Spoofing.

Serge Malenkovich
8 Mai 2019

Sie befinden sich auf dem Weg in die Innenstadt, werfen einen Blick auf Ihre Navigations-App und sehen, dass diese ihren aktuellen Standort am Flughafen ermittelt hat. Zweifellos ein bisschen beunruhigend, nicht wahr? Hierbei handelt es sich um ein reales Beispiel für das sogenannte GPS-Spoofing – darunter versteht man die Verschiebung von GPS-Koordinaten mithilfe eines falschen (aber stärkeren) GPS-Signals, das am Erdboden in Betrieb genommen wird und dann das Signal eines Satelliten nachbildet.

Wer dafür verantwortlich ist und warum, ist derzeit noch ein kleines Rätsel; Was man allerdings sicher weiß, ist, dass dieser Trick zweifellos zahlreiche „praktische“ Nutzen hat – vom Hijacken von Drohnen bis hin zu Eingriffen in Yacht- und Tanker-Navigationssysteme. Die einzige gute Nachricht ist, dass langsam aber sicher immer mehr Schutzlösungen auf den Markt gebracht werden.

Hier die grundlegenden Fakten zum GPS-Spoofing:

Beim GPS-Spoofing wird versucht, einen GPS-Empfänger zu täuschen, indem ein gefälschtes GPS-Signal vom Boden gesendet wird. Alle Navigationssysteme in der Umgebung beginnen damit, falsche Positionsdaten anzuzeigen.
GPS Spoofing kann zum Hijacken von UAVs (unbemannte Luftfahrtzeuge) und Autos oder zur Verwirrung von Taxifahrern, Drohnen und Seefahrern verwendet werden.
GPS-Spoofing-Tools sind relativ kostengünstig – die Investition beläuft sich hier auf wenige hundert Euro.
Anti-GPS-Spoofing-Technologien werden hauptsächlich für große Systeme entwickelt.
Die einfachste (wenn auch unbequeme) Möglichkeit, Ihr Smartphone oder Tablet vor GPS-Spoofing zu schützen, ist die Aktivierung des „Energiesparmodus“ innerhalb des „Standortmodus“; in diesem Modus werden lediglich WLAN- und Mobilfunknetze zur Ermittlung Ihres Standorts verwendet, während die Positionsbestimmung via GPS deaktiviert wird (der Modus ist nicht auf allen Geräten verfügbar).

Genauere Details zum Thema GPS-Spoofing folgen im Anschluss:

So funktioniert GPS Spoofing

Um zu verstehen, warum GPS-Daten überhaupt gefälscht werden können und wie GPS-Spoofing funktioniert, sollten wir uns an die allgemeinen Prinzipien der Satellitennavigation erinnern. So funktioniert’s: In der geostationären Umlaufbahn über der Erde befinden sich mehrere Satellitennavigationssysteme; dazu gehören das amerikanische GPS, das europäisches Galileo, das russische GLONASS und das chinesisches BeiDou.

Jeder Satellit übermittelt ein kontinuierliches Funksignal, das den Satellitencode und die genaue Signalübertragungszeit enthält. Ihr Smartphone oder auch andere Navigationssysteme empfangen diese Funksignale ganz einfach aus dem Weltraum. Mithilfe der Analyse der genauen Empfangszeit jedes einzelnen Signals ist es möglich, die Entfernung des GPS-Empfängers zu jedem der Satelliten zu berechnen.

Mit ein wenig Mathematik und einem Vergleich mehrerer solcher Signale (mindestens drei, doch je mehr, desto besser) kann die genaue Position des Empfängers zu den Satelliten bestimmt werden. Da die Koordinaten der Satelliten bekannt und immer gleichbleibend sind, ist es möglich, mithilfe dieser Berechnung die Position des GPS-Empfängers auf der Erdoberfläche zu bestimmen.

Das Problem ist, dass die Satellitensignale gedämpft werden, sobald sie auf festen Boden treffen – darüber hinaus sind die Antennen der meisten Empfänger nicht empfindlich genug. Indem man beispielsweise einen relativ leistungsstarken Funksender platziert und ein technisch einwandfreies, aber falsches GPS-Signal von hier ausstrahlt, können die Satelliten ganz einfach übertönt werden, was dazu führt, dass alle GPS-Empfänger in der Umgebung die falschen Koordinaten berechnen.

Gleichzeitig fehlen den Empfängern die technischen Mittel, um die Richtung zu bestimmen, aus der das Signal kommt, sodass sie nicht wissen, dass dieses von einer völlig anderen Quelle stammt. Und was noch schlimmer ist: GPS-Spoofing-Tools sind sehr preiswert (um die 250 Euro) und alle dafür notwendingen Programme sind prinzipiell kostenlos. Mit anderen Worten: es handelt sich hierbei nicht um Werkzeuge, die ausschließlich für Militäreinheiten oder Spezialdienste zugänglich sind – sondern auch für ganz normale Verbraucher.

Stephan Gerling spricht auf dem Security Analyst Summit über das notwendige GPS-Spoofing-Equipment

Wem kommt GPS-Spoofing zugute und warum?

Einige bekannte Hackerangriffe auf GPS-Systeme können mit Forschungsprojekten (beispielsweise dem Yacht-Hijacking), der Wilderei und Militäroperationen in Verbindung gebracht werden. Mit der Entwicklung autonomer Systeme wie Drohnen und UAVs (unbemannte Fahrzeuge), wird aber auch die Liste gehackter GPS-Systeme zweifellos länger werden. Zudem hat es bereits verschiedene Medienberichte bezüglich des Hijackings militärischer UAVs gegeben, die darauf schließen lassen, dass die Gesamtsituation rund um zivile Drohnen vermutlich auch in Zukunft nicht besser werden wird.

So schützen Sie sich vor GPS-Spoofing

Obwohl das Problem „GPS-Hacking“ bereits seit längerer Zeit bekannt ist, gibt es ein großes Hindernis bei der Entwicklung von Schutzmaßnahmen gegen GPS-Spoofing: die Schlüsselausrüstung befindet sich im Weltraum und kann selbstverständlich nicht sofort ersetzt werden. GPS-Satelliten senden nunmal das aus, was sie aussenden, und niemand kann die Signale mit standardmäßigen Schutz-Tools, wie zum Beispiel Verschlüsselung und Zertifikaten, aufrüsten. Sicherheitsmaßnahmen waren bisher eher experimenteller Natur und nicht für eine großflächige Anwendung bestimmt.

Ein Ansatz (der neben der Bekämpfung des GPS-Spoofings auch einen stabileren Signalempfang bietet) basiert zum einen auf der Verwendung von Mehrantennen-Empfängerkonfigurationen (2×2) und zum anderen auf der Beamforming-Technologie (Verfahren zur Positionsbestimmung). Mit dieser Kombination können nicht nur Geräusche und Störungen herausgefiltert werden, sondern sie dient darüber hinaus auch zur Bestimmung der Richtung, aus der ein Signal kommt.

Mithilfe dieser Technik ist es deutlich einfacher, ein gefälschtes Satellitensignal von einem echten zu unterscheiden. Bislang existieren derartige GPS-Installationen allerdings nur für relativ große, experimentelle Prototypen. In Zukunft könnten sie jedoch in kompakteren Geräten implementiert werden. Der Vorteil: das Ganze wird nicht so schwierig oder kostspielig sein, wie es scheint, denn ähnliche Technologien werden bereits bei 4G- und 5G-Mobilfunknetzen eingesetzt.

Ein weiterer Ansatz gegen das Hacken von GPS-Systemen verwendet eine kommerzielle, bereits verfügbare Lösung, die allerdings nur für ziemlich große GPS-Empfänger (beispielsweise auf Hochseeschiffen) eingesetzt wird: die sogenannte GPS-Firewall. Dieses Sicherheitsgerät wird zwischen dem GPS-Empfänger und seiner externen Antenne installiert und gleicht das GPS-Signal kontinuierlich mit einer Reihe von Regeln ab, um falsche GPS-Signale auf diese Weise weitestgehend auszublenden, sodass den Empfänger nur das echte Signal erreicht.

Hersteller von Smartphone-Chips könnten eines Tages eventuell dazu in der Lage sein, eine Art GPS-Firewall direkt in die Satellitennavigationsempfänger der Geräte zu integrieren; dies wird aber vermutlich noch einige Jahre dauern.

Sollten Sie in der Zwischenzeit bemerken, dass Ihre Navi-App hartnäckig darauf besteht, dass Sie sich am Flughafen befinden, während Sie gerade entspannt in der Innenstadt bummeln, sollten Sie den folgenden Life-Hack ausprobieren: Aktivieren Sie den „Energiesparmodus“ in der Kategorie „Standortmodus“ auf Ihrem Smartphone; In diesem Modus wird die Satellitennavigation überhaupt nicht verwendet; die Geolokalisierung basiert hingegen auf WLAN-Netzwerken und Mobilfunkbasisstationen. Bei dieser Art der Positionsbestimmung mangelt es zwar an Genauigkeit, aber sie ist immerhin besser als nichts. Für iOS-Geräte gibt es einen derartigen Modus nicht – Android-Nutzer können ihn zum Schutz vor GPS-Spoofing unter Einstellungen→ Sicherheit & Standort → Standort → Modus → Energiesparmodus aktivieren.

Energiesparmodus im Standortmodus bei Android 8

So aktivieren Sie den Energiesparmodus bei Android 8

Kaspersky-Studie: Warum private Internetnutzung während der Arbeit den Job kosten kann

Im Büro wird sichtbar, wie die Grenzen zwischen Arbeit und Freizeit zunehmend schwinden.

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Kann man sich vor GPS-Spoofing schützen?

So funktioniert GPS Spoofing

Wem kommt GPS-Spoofing zugute und warum?

So schützen Sie sich vor GPS-Spoofing

FinSpy, ein leistungsstarkes Spionagetool

Tomiris-Backdoor

Kaspersky-Studie: Warum private Internetnutzung während der Arbeit den Job kosten kann

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie