GPS koordináták kriptográfiai hitelesítésének lehetőségei

1. GPS koordináták kriptográfiai hitelesítésének lehetőségei Csernusné Ádámkó Éva - Pethő Attila

2. Az elmúlt évtizedben a GPS alapú szolgáltatások rendkívüli módon elterjedtek. • Manapság szinte minden mobil eszköz rendelkezik GPS vevővel. Hollókő PhD konferencia

3. A GNSS rendszer • A GNSS (Global NavigationalSatellite System) rövidítés, a globális navigációs műholdrendszert takarja. Az ilyen rendszerek az űrben keringő műholdak segítségével a következő feladatokat képesek megvalósítani: • helymeghatározás, • navigáció, • időmeghatározás • A következő helymeghatározó rendszerek léteznek • az amerikai NAVSTAR (GPS) • az orosz GLONASS • az európai GALILEO • a kínai Compassés • az indiai IRNS. • Ezen rendszerek közül jelenleg az amerikai és az orosz működik teljes lefedettséggel. Hollókő PhD konferencia

4. NAVSTAR (GPS) • A GPS (Global Positioning System) rendszer űrszegmense 24 műholdból áll. • A műholdak hat pályán mozognak, minden pályán 4 műhold 60 fokonként. Olyan magasságban keringenek, hogy 23 óra 56 percenként ugyanazon földi pont felett haladjanak el. • Az előzőekkel elérhető, hogy a felhasználók egyszerre 5-8 műholdat képesek látni a Föld bármely pontjáról. • A vevőkészülékek rádión keresztül veszik a műholdak által meghatározott időközönként kibocsájtott jeleket. • A kommunikáció egyirányú. Hollókő PhD konferencia

5. A mérés elvi menete • Meghatározzuk legalább három műholdtól a távolságunkat, • így kapunk három gömbfelületet, • a három gömb metszete két pont, • a két pont közül az egyik a mi aktuális pozíciónk, • mivel a GPS magassági értékeket is szolgáltat, ezért a két pont közül az egyiket könnyen kizárhatjuk, • így megkaptuk a pozíciónkat. Hollókő PhD konferencia

6. A távolság mérése • Tudjuk, hogy a távolság a sebesség és az idő szorzata. • Vagyis ha a műhold távolságát szeretnénk kiszámítani, akkor ismernünk kell a rádiójel terjedési sebességét, és a rádiójel menetidejét. • A rádiójel terjedési sebessége ismert. • A menetidőt pedig a műhold és a vevőkészülék igen pontos és összehangolt órájával tudjuk mérni a következőképpen: • avevőkészülék megállapítja, hogy a sugárzott üzenet mikor hagyta el a műholdat és veszi az adás és a vétel időkülönbségét. Hollókő PhD konferencia

7. Azonban az óránk nagy valószínűséggel nem lesz szinkronban a műhold órájával, és nem is lesz olyan pontos. • Ezért szükség van minden mérésnél egy negyedik műholdra. • A negyedik mérés pontatlan óra mellett nem fogja metszeni a három mérés alapján kapott pontot. • A vevő ilyenkor egy olyan közös értéket keres, melyet kivonva mind a négy mérésből a mérési pontok egybe esnek. Hollókő PhD konferencia

8. Az előbb ismertetett módszerrel kapott koordinátákat különböző módszerekkel lehet pontosítani, vagyis geodéziai szempontból hitelesebbé tenni. Pl.: • AGPS • DGPS … Hollókő PhD konferencia

9. A műholdaktól érkező adatok • A GPS műholdjai két frekvencián sugároznak: • L1: C/A és P kód • L2: P kód • Ebből a szabad hozzáférésű C/A kód az érdekes, mely egy ún. Pszeudo Random Kód. • A műhold a Pszeudo Random Kódon kívül még sugároz egy ún. Navigációs üzenetet is. Hollókő PhD konferencia

10. Pszeudo random kód • Minden műholdnak van saját egyedi Pszeudo Random Kódja. • Ez egy igen bonyolult bináris kód • így a vevő még véletlenül sem szinkronizálódhat össze más véletlen jellel, • és a vevő azonosítani tudja az adó műholdat. • Úgy néz ki mint egy véletlen zaj. • 1023 bit hosszú. Hollókő PhD konferencia

11. Navigációs üzenet • 1500 bit hosszú • Három fő részből áll: • 1. rész: idő és dátum, valamint státusz információ • 2.rész : pályaadatok, valamint pálya- és időkorrekciós adatok • 3.rész : almanach Hollókő PhD konferencia

12. Kriptográfiai hitelesség • A GPS használata során sok adattal kell dolgoznunk: • A műholdtól érkező adatok, • a számított kód vagy fázis különbségek, vagy • a számított GPS koordináták… Hollókő PhD konferencia

13. Kriptográfiai hitelesség • A kriptográfia feladata, hogy ezek az adatok ne változzanak meg a számítások során, tehát sem: • rosszindulatú személy, • vírus, • valamiképp módosított készülék • vagy módosított szoftver ne tudja megváltoztatni ezeket • vagyis semmilyen szándékos rosszindulatú beavatkozás ne tudjon hamis eredményeket produkálni. Hollókő PhD konferencia

14. Kriptográfiai hitelesség • A kriptográfiai hitelesség fokától függően több szintű megoldás lehetséges: • Megbízunk a dolgozóban és a mérőeszközben teljes mértékben. Elfogadjuk a mért koordinátákat, és az eszköz szolgáltatta időt. • Megbízunk a dolgozóban és a mérőeszközben, de az időinformációjában nem. Elfogadjuk a mért koordinátákat, de az időt nem. • Nem bízunk sem a dolgozóban sem a mérőeszközben. Nem fogadjuk el sem a mért koordinátákat, sem az időt. • Mi az utolsó esettel foglalkozunk. Hollókő PhD konferencia

15. Hitelesség elleni támadások • A szakirodalomban a GPS vevők ellen legtöbbször az alábbi támadásokat említik: • Jamming (zavarás) • Spoofing (hamisítás) Hollókő PhD konferencia

16. Jamming (zavarás) • A támadó arra törekszik, hogy blokkolja vagy nagy mértékben gyengítse a GPS vételt. • A támadást megvalósító eszközök az elmúlt évek során rendkívüli módon elterjedtek, akár az autó szivargyújtójáról is üzemeltethetőek. • A támadás kivédésére főleg katonai alkalmazásra készültek már eszközök, pl.: • TopShield • Small Antenna System • Integrated GPS Anti-Jam System Hollókő PhD konferencia

17. Spoofing (hamisítás) • A támadó arra törekszik, hogy már a műholdaktól vett adás is hamis legyen. • Valamilyen módon felülsugározza a műholdtól érkező adatfolyamot a saját adataival, így a vevő már hamis adatfolyammal kezd neki a koordináta számításoknak. • A hamisításos támadást kivédésére is számtalan megközelítésből készült megoldás pl.: • S. Lo, D. De Lorenzo, P. Enge, D. Akos, P. Bradley: Signal Authentication, A Secure Civil GNSS for today (több vevőkészülék használata) • K. Wesson, M.Rothlisberger, T. Humphreys:Practical Cryptographic Civil GPSSignal Authentication( navigációs üzenet hitelesítése) • D. De Lorenzo, S. Lo, P. Enge:A Secure Civil GNSS:Satellite signal authentication and location & time verification using hidden signatures (hitelesítő szerver használata) Hollókő PhD konferencia

18. Mit is szeretnénk akkor hitelesíteni? • Azon adatokat, amelyek már megérkeztek a mobil eszközhöz., amelyeket a vevőkészülék már fogadott. • Ebben az esetben az említett két támadás nem releváns a mi esetünkben, mert • Jamming (zavarás) esetén nincs is mit hitelesíteni, mert ha nincs szolgáltatás, akkor nincs adat. • Spoofing (hamisítás) esete pedig civil, hétköznapi alkalmazások során nem fordul elő jellemzően, mert a védeni kívánt adatok nem olyan értékesek. De ha elő is fordulna megtehetjük, hogy a korábban említett megoldások egyikét használjuk ennek kivédésére. • Tehát ami ellen védeni akarjuk az adatokat: • a mobil eszközre telepített módosított szoftver okozta hamis információk, direkt hozzáadott hamis koordináták (SMS, e-mail…) és néhány hasonló támadás. Hollókő PhD konferencia

19. Helyszín-bélyeg • Az ötlet a megoldásra egy az időbélyeghez hasonló eszköz, mely a helyszíni információ hitelességét igazolja, nevezzük a továbbiakban helyszín-bélyegnek. • Az időbélyeget egy hitelesítő szervezet szolgáltatja. • A helyszín-bélyeggel is ez a terv, hogy egy a méréstől független szervezet tudja garantálni, hogy a kapott eredményeket senki nem manipulálta. • Valójában az a cél, hogy a mérést készítő embertől és készüléktől is függetlenítsük magunkat. Hollókő PhD konferencia

20. Megoldás • A probléma megoldására két protokoll is született, ezek közül most a magasabb biztonsági szintűt mutatom be. Hollókő PhD konferencia

21. Driver szintű protokoll • A célunk az, hogy minél hamarabb elkapjuk a hitelesítendő adatokat, annak érdekében, hogy senki ne tudja azokat manipulálni. Ezért ezt a hitelesítő „eszközt” a mobil eszköz driver szintjére tesszük. Hollókő PhD konferencia

22. Résztvevők Hollókő PhD konferencia

23. Hollókő PhD konferencia

24. A mobil eszköz kiszámolja az aláírandó dokumentum hash értékét egy megfelelő hash függvénnyel. Hollókő PhD konferencia

25. A hiteles szoftver veszi a nyers adatokat a GPS műholdaktól, aláírja a saját privát kulcsával, és eltárolja. Azután az eredeti nyers adatokat elküldi a számoló szoftvernek. Hollókő PhD konferencia

26. A számoló szoftver kiszámolja a kapott nyers adatokból a GPS koordinátákat és visszaküldi a hiteles szoftvernek. Hollókő PhD konferencia

27. A hiteles szoftver a saját privát kulcsával digitálisan aláírja a GPS koordinátákat és elküld minden aláírt információt a Hitelesítő Szervezetnek és kér egy Helyszín bélyeget. Hollókő PhD konferencia

28. A Hitelesítő Szervezet ellenőrzi az aláírások hitelességét, valamint hogy a kapott nyers adatokból keletkezhetett-e a kapott koordináta, majd generál egy nonce értéket és visszaküldi a mobil eszköznek (mindezeket aláírja). A nonce értéket azért generáljuk, hogy biztosítsa a protokoll frissességét. Hollókő PhD konferencia

29. A hiteles szoftver összefűzi a nonce értéket, és a korábbi kérést, aláírja és visszaküldi a Hitelesítő Szervezetnek. Hollókő PhD konferencia

30. A Hitelesítő Szervezet ellenőrzi, hogy a privát kulcs valóban a hiteles szoftverhez tartozik-e és a nonce érték elég friss-e. Ha a válasz igen, akkor generálja a helyszín bélyeget, amely a következő: SCA (h(H||RD||GPSc||n||s1||s2||s3||s4||s5||s6||TIME)). Ha a válasz nem, akkor elutasítja a kérést. Hollókő PhD konferencia

31. További feladatok • Protokoll biztonsági elemzése • Protokoll bonyolultságának elemzése • Protokoll implementálása • További felhasználási területek felkutatása Hollókő PhD konferencia

32. Irodalomjegyzék • A. Zugenmaier, M. Kabatnik: Location Stamps for Digital Signatures: A New Service for Mobile Telephone Networks, ICN’01 Proceedings of the First International Conference on Networking –Part 2, 2001, pp. 20-30 • B. Hofmann-Wellenhof, H, Lichtenegger, J. Collins: Global Positioning System: theory and practice, Springer, 1993 • A. El-Rabbany: Introduction to GPS: The Global Positioning System, 2nd Edition, Artech House, 2002 • http://www.geoplane.com/gpsbasics.pdf • A.J. Menezes, P.C. van Oorshot, S.A. Vanstone: Handbook of applied cryptography, CRC Press, 1997 • http://www.punaridge.org/doc/factoids/GPS/Default.htm • M. G. Kuhn: An Asymmetric Security Mechanism for Navigation Signals, Sixth Information Hiding Workshop, 2004, pp. 239-252 • S. Lo, D. De Lorenzo, P. Enge, D. Akos, P. Bradley: Signal Authentication, A Secure Civil GNSS for today, InsideGNSS, 2009 September-October, pp. 30-39 Hollókő PhD konferencia

33. Tevékenységek • Szakmai előadások:  • Térinformatikai Konferencia és Szakkiállítás, Debrecen, 2011: “Helyszín bélyegzés”, hitelesített GPS koordináták • 11th Central European Conference on Cryptology, Debrecen, 2011: Location-stamp for GPS coordinates • ITSM Conference, Debrecen, 2011: Location-stamp for GPS coordinates • Megjelent szakcikkek: • Csernusné Ádámkó Éva - Dr. Pethő Attila: "Helyszín bélyegzés", hitelesített GPS koordináták, Az elmélet és a gyakorlat találkozása a térinformatikában II., 2011, 381-387 • Csernusné Ádámkó Éva – Sápiné Kovács Zita: Első MIDletünk, Kódbazár 2003 • Közlésre beadott szakcikkek: • Eva Adamko, Attila Petho :Location-stamp for GPS coordinates Hollókő PhD konferencia

34. Tanulmányutak: • 2011. 09.05-09 Szeged, European Software Engineering Conference and the ACM SIGSOFT Symposium on the Foundations of Software Engineering PhD Working Group • 2012. 07.03-04 Prága, International Conference on Telecommunications and SignalProcessing • Projektek: • Taripar projekt • Kutatóegyetemi projekt • Jövő internet projekt Hollókő PhD konferencia