ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOne
ลองนึกภาพว่าระบบกำหนดตำแหน่งบนพื้นโลกถูกแฮ็คด้วยวิธีใดวิธีหนึ่ง ตั้งแต่แอป Waze ในกระเป๋าของคุณไปจนถึงการดำเนินงานของร้านค้ากองทัพเรือ คุณอาจจะบอกว่าเรามีปัญหาอย่างมาก ขณะนี้ นักวิชาการด้านวิทยาศาสตร์และเทคโนโลยีของ Department of Homeland Security Directorate ได้เสนอสิ่งที่พวกเขาเรียกว่าPositioning, Navigation and Timing Integrity Libraryเพื่อป้องกันบุคคลที่พยายามปลอมแปลง GPS สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ Ernest Wong ผู้จัดการด้านเทคนิคได้พูดคุยกับTom Temin กับทาง Federal Drive
บันทึกการสัมภาษณ์:
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
Tom Temin:คุณหว่อง ยินดีที่ได้ร่วมงาน
Ernest Wong:สวัสดีตอนเช้า ทอม ขอบคุณที่มาทักทายฉัน
Tom Temin:ตอนนี้เรากำลังพูดถึงการปลอมแปลงซึ่งตรงข้ามกับสิ่งที่ฉันพูด บางทีการแฮ็ก และมีข้อแตกต่างอยู่ตรงนั้น บอกเราว่ามันคืออะไร
เออร์เนส หว่อง:ใช่. และนั่นเป็นคำถามที่ดี ในการเริ่มต้น อาจเป็นวิธีที่ดีที่สุดในการสร้างความแตกต่างคือการเปรียบเทียบกับการรบกวนของ GPS และถ้าคุณโยนลงไปในถัง การติดขัดจะถือว่าเป็นการปฏิเสธ ในขณะที่การปลอมแปลงจะถือว่าเป็นการหลอกลวง ดังนั้น หากคุณอยู่ในรถที่มีระบบนำทาง เมื่อรถติด คุณจะรู้ว่าเกิดอะไรขึ้น ตำแหน่ง GPS ของคุณหายไป และคุณรู้ว่าคุณต้องหาวิธีอื่นเพื่อให้รู้ว่าคุณอยู่ที่ไหน และจะไปได้อย่างไร ที่นั่น. เมื่อคุณได้รับการปลอมแปลง นั่นคือทั้งหมดที่เกี่ยวกับการหลอกลวง ดังนั้นหากมีใครมาสวมรอยเป็นคุณ พวกเขาจะบอกว่าคุณอยู่ในสถานะที่คุณไม่ใช่หรือถึงเวลาแล้วที่ไม่ได้เป็นเช่นนั้น ดังนั้น แทนที่จะเลี้ยวในระยะทางครึ่งไมล์ คุณอาจเลี้ยวได้ในระยะทาง 50 ฟุต ดังนั้นเมื่อคุณตัดสินใจเกี่ยวกับข้อมูลที่ผิดพลาด นั่นอาจส่งผลตามมาได้
Tom Temin:แล้วคนจะหลอกสัญญาณ GPS ได้อย่างไร? พวกเขาจะทำอย่างไร?
เออร์เนสต์ หว่อง:ดังนั้นเทคโนโลยีจึงกลายเป็นเรื่องง่ายในทุกวันนี้ ซึ่งเคยเป็นภัยคุกคามที่เกิดขึ้นใหม่ ฉันเดาว่าน่าจะเป็นมากกว่า แต่ปัจจุบันเมื่อเทคโนโลยีพัฒนาขึ้น และความรู้ก็เพิ่มมากขึ้น การเข้าถึงก็ค่อนข้างสะดวก ดังนั้นด้วยราคาประมาณ $500 คุณจะได้รับวิทยุที่กำหนดโดยซอฟต์แวร์ และรหัสยังมีอยู่ใน GitHub และที่เก็บโอเพ่นซอร์สอื่น ๆ
Tom Temin:โอเค คุณได้พัฒนาสิ่งที่เรียกว่า PTN Integrity Library แล้ว บอกเราว่ามันคืออะไร แล้วบางทีมันทำงานอย่างไร
เออร์เนส หว่อง:แน่นอน หากคุณกำลังพยายามป้องกันตัวเองจากการปลอมแปลง GPS สิ่งแรกที่คุณต้องทำได้คือการรับรู้ว่ามันกำลังเกิดขึ้น ดังนั้น PNT Integrity Library จึงเป็นชุดเครื่องมือตรวจจับการปลอมแปลง ดังนั้นโดยพื้นฐานแล้วก็คือเซ็นเซอร์ และมีวิธีต่างๆ ที่คุณสามารถตรวจจับได้ ดังนั้น ด้วย PNT Integrity Library นี้ ผู้ผลิตอุปกรณ์จึงสามารถใช้อัลกอริทึมเหล่านี้ ซึ่งเป็นโอเพ่นซอร์สและใช้งานได้ฟรีบน GitHub ที่เราโพสต์ไว้ใน GitHub ของ CISA และถ้าพวกเขาต้องใช้อัลกอริทึมเหล่านี้และจัดหาโซลูชันแบบครบวงจรสำหรับการตรวจจับการปลอมแปลง GPS
อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์
Tom Temin:สัญญาณปลอมแตกต่างจากสัญญาณ GPS อย่างไร? นั่นคือทิศทางที่มาจาก GPS มาจากอวกาศหรือไม่
เออร์เนสต์ หว่อง:ใช่ มีวิธีต่างๆ มากมายในการตรวจจับการปลอมแปลง GPS หากเราต้องการเจาะลึกลงไปสักหน่อย สิ่งแรกที่คุณกล่าวถึง มีหนึ่งในตัวบ่งชี้เหล่านั้นอย่างแน่นอน ในแง่ของมุมของการมาถึง บ่อยครั้งที่ผู้สวมรอยมักจะเข้ามาใกล้พื้นโลกมากขึ้น คุณจึงสามารถบอกได้จากมุม คุณสามารถบอกได้จากระดับพลังงาน และการตรวจสอบความสม่ำเสมอ หากมีคนพยายามเดินออกจากตำแหน่งของคุณ ในอัตราที่แน่นอน บางทีคุณอาจอยู่ในตำแหน่งโครงสร้างพื้นฐานที่ตายตัว คุณไม่ควรเคลื่อนไหว คุณจึงทำการตรวจสอบความสอดคล้องได้หลากหลายประเภทเพื่อมองหาความผิดปกติประเภทนั้นๆ
ทอม เทมิน:แล้วห้องสมุดแห่งความสมบูรณ์นี้ มันอาศัยอยู่ที่ไหนในระบบ? คุณใส่มันที่ไหน? คุณจะติดตั้งได้อย่างไร คุณใช้มันอย่างไร?
Ernest Wong:มีสองวิธีที่จะใช้สิ่งนี้ และนี่คือหลักสำหรับอุตสาหกรรม ดังนั้นผู้ใช้ปลายทางจึงสามารถใช้งานได้หากมีระดับความซับซ้อนที่จำเป็น และมีเจ้าของโครงสร้างและผู้ดำเนินการในปัจจุบันบางรายที่มีความซับซ้อนมากขึ้นเล็กน้อย และสร้างระบบของตนเอง และอาจไม่ได้ทำด้วยวิธีนี้ แต่ส่วนใหญ่แล้ว เราคาดหวังว่านี่เป็นสิ่งที่ผู้ผลิตจะนำไปใช้ จากนั้นอาจดึงชิ้นส่วนที่พวกเขาต้องการและรวมเข้ากับเครื่องรับ GPS ของพวกเขา และเครื่องรับเหล่านี้ หากเรากำลังพูดถึงโครงสร้างพื้นฐานที่สำคัญ เครื่องรับเหล่านี้มักเป็นอุปกรณ์ที่คุณติดตั้งในชั้นวางเซิร์ฟเวอร์ พวกมันจึงเป็นอุปกรณ์ชิ้นค่อนข้างใหญ่ที่มีส่วนประกอบหลายอย่างอยู่ข้างใน ดังนั้นอัลกอริธึมเหล่านี้จะเข้าไปในอุปกรณ์ชิ้นนั้นและให้ความสามารถในการตรวจจับนี้
Tom Temin:ใช่ ดังนั้นสำหรับบริการติดอาวุธ เช่น หรือด้านการปฏิบัติงานของแผนกความมั่นคงแห่งมาตุภูมิ คุณก็จะมีความสามารถในการติดตั้งอุปกรณ์นี้ และด้วยลักษณะที่เปลี่ยนแปลงไปของประเภทเหล่านี้ ฉันเดาว่าเราสามารถเรียกสิ่งนี้ว่าภัยคุกคามทางไซเบอร์ได้ ฉันแน่ใจว่าคนที่ปลอมแปลงมักจะคิดวิธีใหม่ๆ ในการดำเนินการนี้อยู่เสมอ
