La tecnologia GPS fa ormai stabilmente parte della nostra vita di tutti i giorni, non solo quando usiamo Google Maps per farci guidare a destinazione, ma anche attraverso i tanti servizi di localizzazione che vengono usati dalle app e dai motori di ricerca. Il problema è che i segnali GPS trasmessi dai satelliti non sono criptati e possono essere facilmente manipolati da un malintenzionato, un cybercriminale o magari anche semplicemente da un ragazzino smanettone attraverso quello che viene definito GPS Spoofing. Questo particolare tipo di attacco, che in pratica utilizza un falso segnale (più forte) proveniente da terra e che va a coprire quello satellitare più debole, non è difficile da mettere in atto e richiede solo l’utilizzo di un radio trasmettitore GPS, acquistabile senza particolari problemi su Internet.
Una rete fragile
GPS (acronimo di Global Positioning System) è in realtà il nome del sistema di posizionamento e navigazione satellitare militare statunitense, disponibile anche ai civili dal 1991, anche se con un margine di errore maggiore rispetto a quello dei militari. Dal 2000, però, anche questo errore è stato eliminato e oggi la precisione arriva a circa 10-20 metri.
Negli ultimi anni poi sia l’Europa (con il sistema Galileo) che la Russia (con il Glonass) e la Cina (Beidou) hanno implementato e reso disponibile a tutti i loro sistemi di trasmissione satellitare. E in effetti tutti gli smartphone di ultima generazione hanno il supporto sia per il Glonass che per il Galileo e riescono così a ottenere un grado di accuratezza maggiore, anche inferiore ai 10 metri.
Resta il fatto che i segnali dei satelliti si attenuano nel momento in cui toccano terra, per cui basta un trasmettitore radio sufficientemente potente in grado di inviare un segnale GPS falso, per far sì che tutti i ricevitori GPS della zona ricevano le coordinate errate.
Come difendersi
Se pensiamo, o temiamo, di essere vittime di un attacco di GPS Spoofing, l’unico vero modo per difenderci è quello di passare alla modalità di basso consumo della geolocalizzazione. In questo modo non viene utilizzata la navigazione via satellite e la localizzazione avviene mediante le reti Wi-Fi e quelle cellulari. Questo sistema ha un margine di errore decisamente più elevato rispetto al GPS e causa errori con le classiche app di navigazione, ma almeno non ci farà correre il rischio di essere dirottati in un altro luogo a nostra insaputa. Almeno fino a quando non verrà attivato uno dei tanti sistemi di controllo a cui gli scienziati stanno lavorando.
Multi antenna e firewell
Per scongiurare il rischio del GPS Spoofing è necessario fare capire allo smartphone o al sistema di navigazione quando il segnale non arriva dal cielo ma da terra. Per farlo si stanno sperimentando sistemi di ricezione multi-antenna basati sulla tecnologia beamforming. Questa combinazione non solo filtra rumori e interferenze ma serve anche per determinare la direzione di provenienza del segnale.
Un altro approccio fa uso del firewall GPS, una soluzione già usata su ricevitori GPS strategici come quelli usati dalle navi a lunga percorrenza e che è in grado di mantenere costantemente il segnale GPS grazie a una serie di regole che eliminano i falsi segnali, permettendo solo a quello satellitare di raggiungere il ricevitore.
Falsifica la tua posizione con FakeGPS
Ci possono essere delle situazioni, soprattutto con alcuni social network e con giochi legati alla posizione come quello dei Pokemon, nelle quali non è consigliabile fare conoscere la nostra esatta localizzazione oppure è meglio impostarne una fittizia. Con Android e un’app come FakeGPS Location Spoofer questo è possibile e non richiede nemmeno i privilegi di root. Basta scaricare e installare l’app e attivare dalle Impostazioni di Android il menu Opzioni Sviluppatore. Qui dovremo selezionare la voce Seleziona
l’app di posizione fittizia e scegliere FakeGPS. A questo punto, dall’app dovremo indicare la localizzazione che preferiamo dalla mappa di tutto il mondo. Controllando Google Maps potremo verificare la nuova posizione.