پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
کلاهبرداری جیپیاسی چیست؟ / اقدامات امنیتی تاکنون آزمایشی بودهاند
وسط جاده حین رانندگی به اپلیکیشن نویگیشن نگاه میکنید و میبینید این اپلیکیشن گمان کرده در فرودگاهید نه در حال رانندگی. حتماً اگر خیلی ناراحت نشوید باز کمی سردرگمی سراغتان میآید و معذب میشوید. این یک موقعیت ساختگی نیست؛ بلکه نمونهای واقعی است از مشکلاتی که پیوسته برای GPS پیش میآید: تغییر مختصات GPS با استفاده از یک سیگنال جیپیاس جعلی (اما قویتر) از زمین که سیگنال ماهوارهای را از مسیر به در میکند.
حال اینکه چه کسی پشت پرده است و برای چنین کاری چه دلیل و توجیهی دارد کمی مبهم است. اما این حقه کاربردهای اجراییِ متعددی دارد- از سرقت پهپادها گرفته تا دخالت در روند سیستمهای نویگیشن یاتها و تانکرها. تنها خبر خوب این است که جوانب محافظتی رفتهرفته در حال شکل گرفتن است (هر چند اگر این روند کند باشد.)
در ادامه برای عجولها، حقایقی را در خصوص جاسوسیهای GPS رو کردهایم:
- یکی از روشهای کلاهبرداری و جاسوسیِ جیپیاسی میتواند فریب گیرنده GPS توسط پخش سیگنال جعلی جیپیاس از زمین باشد. در چنین موقعیتی، تمامی نویگاتورهای محدوده موردنظر موقعیت مکانی را اشتباه نشان میدهند.
- راه دیگر سرقتِ پهپادها و خودروهاست… یا حتی گیج کردن رانندگان تاکسی، ملوانها و هدایتگرهای پهپاد.
- ابزار جاسوسی و کلاهبرداری جیپیاسی کاملاً مقرون بهصرفهاند- با چند صد دلار بهراحتی میشود بهترین دسیسههای مخرب جیپیاسی را چید.
- فناوریهایی هم با هدف مبارزه با چنین حقههای جیپیاسی ارائه شده است اما آنها بیشتر مخصوص سیستمهای بزرگ مانند نویگیشن ناوبر دریایی هستند.
- راحتترین راه برای محافظت از گوشی هوشمند یا تبلتتان در برابر چنین خطراتی این است که آن را روی حالت battery-saving location بگذارید که به موجب آن، تنها شبکههای وایفای و سلولی برای شناسایی موقعیت مکانی شما مورد استفاده قرار میگیرند. فراموش نکنید که در چنین شرایطی GPS غیرفعال میشود (این حالت روی برخی دستگاهها تعبیه نشده است).
و حالا جزئیات بیشتر برای آنهایی که همیشه به دنبال لایههای عمیقتری از بحث میگردند:
نحوه عملکرد کلاهبرداریهای GPS
برای اینکه متوجه شویم چرا جیپیاس اساسا میتواند نسخه جعلی نیز داشته باشد باید مروری داشته باشیم بر قوانین کلیِ نویگیشن ماهوارهای. ماجرا از این قرار است: آن بالا… بر فراز کره زمین درست در مدار زمینثابت چندین سیستم ماهوارهای معلقند. نامشان سامانه موقعیتیاب جهانیِ آمریکایی، گالیلئو (ناوبری ماهوارهای)، گلوناسِ روسیو سامانه ناوبری بیدو است.
هر ماهواره یک سیگنال رادیوییِ دائمی حاوی کد ماهواره و زمان دقیق انتقال سیگنال را ارسال میکند. دیگر گوشیتان یا هر نویگاتور دیگری هیچچیز انتقال نخواهد داد و تنها سیگنالهای رادیویی را از فضا دریافت خواهند کرد. با تحلیل زمان دقیق رسیدن هر سیگنال، این امکان وجود دارد که بتوان فاصله گیرنده جیپیاس را از هر ماهواره محاسبه نمود.
با کمی چاشنی ریاضیات و مقایسه چند سیگنال (دستکم سه تا اما اگر تعداد بیشتر باشد بهتر است) گیرنده میتواند موقعیت مکانی دقیق مخصوص ماهوارهها را شناسایی کند. و چون مختصات ماهوارهها شناختهشده و ثابتند، با کمی محاسبه میتوان موقعیت مکانی گیرنده را روی سطح کره زمین پیدا کرد.
تنها مشکل این است که سیگنالهای ماهوارهای به محض برخورد با زمینِ خشک ضعیف میشوند و آنتن اکثر گیرندهها خیلی هم حساس نیستند. بنابراین، تنها با گذاشتن یک انتقالدهنده رادیوییِ قوی در محدوده و همچنین پخش سیگنال صوتیِ جعلی -اما فنی- از آن خیلی راحت میتوان در کار ماهوارهها دخالت کرد و باعث شد همه رسیورهای جیپیاس حاضر در محدوده مختصات اشتباه را محاسبه کنند.
در عین حال، گیرندهها ابزار فنی کافی برای تشخیص مسیر سیگنال ندارند؛ بنابراین نمیدانند سیگنال دارد از منبعی کاملاً مختلف میآید. بدتر اینکه تجهیزات کلاهبرداری بهوسیله جیپیاس بسیار ارزان است (حدود 300 دلار). به بیان دیگر هر کسی میتواند به این کار دست بزند.
چه کسی کلاهبرداری جیپیاسی به کارش میآید و چرا؟
برخی موارد شناختهشده از هک سیستمهای جیپیاس به پروژههای تحقیقاتی (برای مثال سرقت یات… نظرتان چیست؟)، شکار غیرقانونی و از همه محتملتر عملیات نظامی مربوط میشود. این مسئله در خصوص سیستمهای خودکار مانند پهپادها و سازههایی که مستقل و بدون دخالت انسانی کار میکنند حتی نگرانکنندهتر نیز میشود. حتی خبرهایی هم شنیده شد مبنی بر سرقت هواپیماهای نظامی بدون سرنشین که نشان میدهد وضعیت پهپادهای غیرنظامی هم چندان بهتر از این نخواهد بود.
چطور ایمن بمانیم؟
گرچه این مشکل چند وقتی هست که وجود دارد اما چالشهایی نیز در خصوص ارائه یک سری راهحل برای آن وجود دارد- تجهیزات کلیدی در فضا مستقرند و نمیشود آناً جایگزینشان کرد. ماهوارههای جیپیاس هرچه از آنها انتشار میشود منتشر میکنند و کسی نمیتواند ابزارهای استاندارد حفاظتی همچون فناوری رمزگذاری به سیگنالها اضافه کند. اقدامات امنیتی تاکنون فیالذات آزمایشی بودهاند و در مقیاسهای بزرگ و بطن واقعیت به کار برده نشدهاند.
یکی از رویکردها (که علاوه بر مبارزه با این بزهکاریها همچنین گیرنده سیگنال باثباتتری را نیز ارائه میدهد) استفاده از تنظیمات چند آنتنیِ گیرنده (2×2) است. این ترکیب نه تنها نویز و دخالتهای اضافی را فیلتر میکند که همچنین میتواند برای شناسایی مسیری که سیگنال از آن ساطع میشود مورداستفاده قرار گیرد.
این تکنیک، تشخیص اینکه کدام سیگنال ماهوارهای واقعی است و کدام جعلی را راحت میکند. تاکنون، چنین رویههایی تنها در نمونههای آزمایشی امتحان شدهاند اما هر قدر جلوتر میرویم امید است بتوان این تجهیزات را عملاً اجرایی نمود. شاید آنطور که به نظر میرسد چندان هم هزینهبردار و دشوار نباشد؛ فناوریهای مشابهی همین الانش هم دارند در شبکههای سلولی G4 و G5 به کار گرفته میشوند.
رویکرد دیگر، استفاده از راهحلی بازرگانی است که اکنون هم موجود است اما تنها برای گیرندههای بزرگ جیپیاس استفاده میشود (برای مثال دیوار آتشین جیپیاس). این دستگاه بین گیرنده جیپیاس و آنتن خارجیاش نصب میشود و دائما سیگنال جیپیاس را بر اساس مجموعه قوانینی هماهنگ میسازد تا تمام سیگنالهای کاذب قطع شوند. بدینترتیب تنها سیگنالهای واقعی میتوانند به دست گیرنده برسند.
سازندگان تراشههای گوشی هوشمند روزی قادر خواهند بود تا چیز شبیه به دیوار آتشین جیپیاس را مستقیماً در گیرندههای نویگاتور ماهوارهای دستگاهها جاسازی کنند. اما هنوز خیلی مانده است تا بدین فناوریها دست پیدا کنیم.
به هر روی اگر وقتی در ترافیک هستید، همچنان جیپیاستان اصرار دارد که در فرودگاه هستید دستگاه را روی حالت battery-saving location بگذارید. در این حالت، دقت نویگیشن کمی پایین آید اما خوب بهتر از هیچچیز است.
متأسفانه چنین حالتی در سیستمعامل iOS وجود ندارد اما کاربران اندرویدی میتوانند این قابلیت را با رفتن به Settings → Security & Location → Location → Mode → Battery saving فعال کنند.