{"id":11688,"date":"2019-05-07T10:45:42","date_gmt":"2019-05-07T10:45:42","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11688"},"modified":"2019-11-22T08:51:01","modified_gmt":"2019-11-22T08:51:01","slug":"gps-spoofing-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/gps-spoofing-protection\/11688\/","title":{"rendered":"Est-il possible de se prot\u00e9ger des attaques GPS ?"},"content":{"rendered":"<p>Vous \u00eates dans votre voiture direction le centre-ville, vous jetez un coup d\u2019\u0153il \u00e0 l\u2019application de votre GPS, et vous vous rendez compte qu\u2019il vous situe \u00e0 l\u2019a\u00e9roport. Il ne fait aucun doute que cette situation est quelque peu d\u00e9stabilisante. Cette histoire n\u2019a pas \u00e9t\u00e9 invent\u00e9e. Il s\u2019agit d\u2019un exemple r\u00e9el d\u2019usurpation GPS. Pour faire simple, les coordonn\u00e9es GPS sont remplac\u00e9es par un faux (mais fort) signal GPS \u00e9mis \u00e0 partir du sol qui couvre celui du satellite.<\/p>\n<p>Nous ne savons pas vraiment qui le fait et pourquoi, mais cette astuce peut \u00eatre utilis\u00e9e de diverses fa\u00e7ons\u00a0: piratage de drones, ou encore interf\u00e9rence des syst\u00e8mes de navigation de yachts et de navires-citernes. La seule bonne nouvelle est qu\u2019il commence \u00e0 y avoir des solutions de protection, bien qu\u2019elles apparaissent petit-\u00e0-petit.<\/p>\n<p>Pour ceux qui sont press\u00e9s, voici quelques donn\u00e9es fondamentales sur l\u2019usurpation GPS\u00a0:<\/p>\n<ul>\n<li>L\u2019usurpation GPS implique qu\u2019une personne essaie de tromper le r\u00e9cepteur GPS en \u00e9mettant un faux signal GPS \u00e0 partir du sol. Tous les navigateurs qui se trouvent dans les alentours commencent \u00e0 montrer un emplacement erron\u00e9.<\/li>\n<li>L\u2019usurpation GPS peut \u00eatre utilis\u00e9e pour pirater les drones et les voitures, ou pour perturber les chauffeurs de taxi, les drones et les bateaux.<\/li>\n<li>Les outils d\u2019usurpation GPS sont assez bon march\u00e9. Vous pouvez acheter tout le n\u00e9cessaire pour une centaine de dollars.<\/li>\n<li>Les technologies qui luttent contre l\u2019usurpation GPS sont en cours de d\u00e9veloppement, mais se concentrent surtout sur les syst\u00e8mes les plus importants, comme la navigation maritime.<\/li>\n<li>La fa\u00e7on la plus simple (mais pas la plus pratique) de prot\u00e9ger votre smartphone ou tablette consiste \u00e0 activer le mode de localisation \u00a0\u00bb\u00a0\u00e9conomie de batterie\u00a0\u00ab\u00a0, puisque seuls les r\u00e9seaux Wi-Fi et les r\u00e9seaux mobiles sont utilis\u00e9s pour d\u00e9terminer votre position, et votre GPS est d\u00e9sactiv\u00e9. Seuls quels dispositifs disposent de cette option.<\/li>\n<\/ul>\n<p>Voici maintenant quelques d\u00e9tails suppl\u00e9mentaires pour ceux qui veulent en savoir plus.<\/p>\n<h2>Fonctionnement de l\u2019usurpation GPS<\/h2>\n<p>Pour comprendre comment il est possible de manipuler un GPS il faut se rappeler les principes g\u00e9n\u00e9raux de la navigation par satellite. Voici comment elle fonctionne\u00a0: plusieurs syst\u00e8mes de satellites sont suspendus au-dessus de la Terre et en orbite g\u00e9ostationnaire. Il y a les GPS am\u00e9ricains, le programme europ\u00e9en Galil\u00e9o, le russe GLONASS et le chinois BeiDou.<\/p>\n<p>Chaque satellite transmet un signal radio continu qui contient le code du satellite et la dur\u00e9e exacte de la transmission du signal. Votre t\u00e9l\u00e9phone, ou tout autre navigateur, ne transmet rien du tout mais re\u00e7oit tout simplement ces signaux radio de l\u2019espace. En analysant l\u2019heure exacte de r\u00e9ception de chaque signal, on peut calculer la distance entre le GPS r\u00e9cepteur et chaque satellite.<\/p>\n<p>Le r\u00e9cepteur peut d\u00e9terminer l\u2019emplacement par rapport aux satellites apr\u00e8s avoir effectu\u00e9 quelques calculs et compar\u00e9 plusieurs signaux (au moins trois, mais plus on est de fous plus on rit). Comme les coordonn\u00e9es des satellites sont connues et invariables, la r\u00e9solution de ces calculs permet de conna\u00eetre la position du r\u00e9cepteur GPS sur la surface de la Terre.<\/p>\n<p>Le probl\u00e8me est que les signaux des satellites sont att\u00e9nu\u00e9s d\u00e8s qu\u2019ils touchent la terre ferme, et que les antennes de la plupart des r\u00e9cepteurs ne sont pas vraiment sensibles. Par cons\u00e9quent, ils n\u2019ont qu\u2019\u00e0 implanter un \u00e9metteur radio assez puissant \u00e0 proximit\u00e9, et \u00e0 \u00e9mettre un faux signal GPS technique pour pouvoir facilement couvrir les satellites, et faire que tous les r\u00e9cepteurs GPS qui se trouvent dans les environs calculent les mauvaises coordonn\u00e9es.<\/p>\n<p>En m\u00eame temps, les r\u00e9cepteurs n\u2019ont pas les moyens techniques pour d\u00e9terminer la direction du signal, et ne savent pas que le signal vient d\u2019une source compl\u00e8tement diff\u00e9rente. Encore pire, l\u2019\u00e9quipement permettant de tromper les GPS ne co\u00fbte pas cher (environ 300 dollars), et tous les programmes n\u00e9cessaires sont g\u00e9n\u00e9ralement gratuits. En d\u2019autres termes, l\u2019usurpation GPS n\u2019est pas r\u00e9serv\u00e9e aux militaires ou aux services sp\u00e9ciaux, et presque n\u2019importe qui peut le faire.<\/p>\n<div id=\"attachment_11690\" style=\"width: 1470px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11690\" class=\"wp-image-11690 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/05\/07095610\/gps-spoofing-protection-sas.jpg\" alt=\"Bricolez vous-m\u00eame votre mat\u00e9riel d'usurpation GPS\" width=\"1460\" height=\"960\"><p id=\"caption-attachment-11690\" class=\"wp-caption-text\">Stephan Gerling explique comment bricoler un appareil d\u2019usurpation GPS lors du <a href=\"https:\/\/www.kaspersky.fr\/blog\/tag\/sas-2019\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit<\/a><\/p><\/div>\n<h3>Qui a besoin de tromper les GPS et pourquoi ?<\/h3>\n<p>Certains cas de piratage de syst\u00e8mes GPS sont li\u00e9s \u00e0 des projets de recherche (par exemple le <a href=\"https:\/\/www.kaspersky.com\/blog\/hacking-gps-on-columbus-day\/2912\/\" target=\"_blank\" rel=\"noopener nofollow\">piratage de yachts<\/a>, qu\u2019est-ce que vous en pensez\u00a0?), au <a href=\"https:\/\/www.kaspersky.fr\/blog\/hacking-animal-trackers\/10632\/\" target=\"_blank\" rel=\"noopener\">braconnage<\/a> et surtout aux <a href=\"https:\/\/www.newscientist.com\/article\/2143499-ships-fooled-in-gps-spoofing-attack-suggest-russian-cyberweapon\/\" target=\"_blank\" rel=\"noopener nofollow\">op\u00e9rations militaires<\/a>. Cette liste va s\u00fbrement grandir puisque les syst\u00e8mes autonomes, comme les drones et autres v\u00e9hicules sans conducteur, sont en cours de d\u00e9veloppement. Nous avons \u00e9galement trouv\u00e9 des rapports m\u00e9diatiques sur le <a href=\"https:\/\/www.gpsworld.com\/drone-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">piratage de drones militaires<\/a>, ce qui nous fait croire que la situation avec les drones civils ne sera gu\u00e8re meilleure.<\/p>\n<h3>Comment se prot\u00e9ger de l\u2019usurpation GPS<\/h3>\n<p>M\u00eame si ce probl\u00e8me existe depuis un certain temps, l\u2019obstacle majeur au d\u00e9veloppement de mesures de protection est que l\u2019\u00e9quipement cl\u00e9 se trouve dans l\u2019espace et ne va pas \u00eatre remplac\u00e9 de sit\u00f4t. Les satellites GPS \u00e9mettent ce qu\u2019ils \u00e9mettent, et personne ne peut ajouter des outils basiques de protection aux signaux, comme le chiffrement et les certificats. Les mesures de s\u00e9curit\u00e9 adopt\u00e9es jusqu\u2019\u00e0 pr\u00e9sent ont une nature exp\u00e9rimentale et ne peuvent pas \u00eatre appliqu\u00e9es \u00e0 grande \u00e9chelle.<\/p>\n<p>Une approche, qui en plus d\u2019\u00eatre efficace contre l\u2019usurpation permet aussi d\u2019avoir une r\u00e9ception du signal plus stable, repose sur l\u2019utilisation des param\u00e8tres d\u2019un r\u00e9cepteur \u00e0 plusieurs antennes (2\u00d72) et de technologies <em>beamforming<\/em> (filtrage spatial). Cette association permet d\u2019\u00e9liminer les bruits et interf\u00e9rences, mais peut aussi \u00eatre utilis\u00e9e pour d\u00e9terminer l\u2019endroit d\u2019o\u00f9 un signal est \u00e9mis.<\/p>\n<p>Une autre m\u00e9thode utilise une solution commerciale qui est d\u00e9j\u00e0 en vente mais uniquement d\u00e9ploy\u00e9e pour les r\u00e9cepteurs GPS assez importants (par exemple pour les navires)\u00a0: le c\u00e9l\u00e8bre pare-feu GPS. Ce dispositif est install\u00e9 entre le r\u00e9cepteur GPS et l\u2019antenne externe. Il compare en continu le signal GPS avec un ensemble de r\u00e8gles pour essayer d\u2019\u00e9liminer les faux signaux et ne recevoir que le vrai signal.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisageneric\">\n<p>Les fabricants des puces des smartphones seront peut-\u00eatre un jour capables d\u2019implanter quelque chose qui ressemble \u00e0 un pare-feu GPS directement dans les syst\u00e8mes de navigation par satellite des r\u00e9cepteurs, mais nous allons devoir encore attendre plusieurs ann\u00e9es avant que cela n\u2019arrive. Malheureusement, il faudrait peut-\u00eatre que certains piratages soient m\u00e9diatis\u00e9s pour cr\u00e9er un certain engouement et donc une demande sur le march\u00e9.<\/p>\n<p>En attendant, si vous voyez que votre application de navigation par satellite s\u2019obstine \u00e0 indiquer que vous \u00eates \u00e0 l\u2019a\u00e9roport alors qu\u2019en r\u00e9alit\u00e9 vous \u00eates bloqu\u00e9 dans les bouchons du centre-ville, essayez de suivre cette astuce\u00a0: activez le mode de localisation \u00a0\u00bb\u00a0\u00e9conomie de batterie\u00a0\u00ab\u00a0. Votre dispositif n\u2019utilise plus la navigation par satellite, et vous \u00eates g\u00e9olocalis\u00e9 \u00e0 partir des r\u00e9seaux Wi-Fi et des stations de base cellulaires. L\u2019emplacement n\u2019est pas pr\u00e9cis mais c\u2019est mieux que rien. Malheureusement, le syst\u00e8me d\u2019exploitation iOS ne propose pas cette option. Quant aux utilisateurs Android, ils peuvent g\u00e9n\u00e9ralement l\u2019activer en se rendant dans <em>Param\u00e8tres \u2192 S\u00e9curit\u00e9 et localisation \u2192 Localisation \u2192 Mode \u2192 \u00c9conomie de batterie<\/em>.<\/p>\n<div id=\"attachment_11691\" style=\"width: 280px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11691\" class=\"wp-image-11691 size-medium\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/05\/07095833\/gps-spoofing-protection-scr-FR-270x300.png\" alt=\"Mode de localisation \" width=\"270\" height=\"300\"><p id=\"caption-attachment-11691\" class=\"wp-caption-text\">Comment activer le mode de localisation \u00a0\u00bb \u00e9conomie de batterie \u00a0\u00bb sous Android 8<\/p><\/div>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Votre navigation par satellite vous a-t-elle d\u00e9j\u00e0 situ\u00e9 au mauvais endroit ? Voici l\u2019usurpation GPS.<\/p>\n","protected":false},"author":32,"featured_media":11689,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[526,443,602,3438,1038,527,1571,3508],"class_list":{"0":"post-11688","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-drones","9":"tag-gps","10":"tag-sas","11":"tag-sas-2019","12":"tag-security-analyst-summit","13":"tag-technologie","14":"tag-uav","15":"tag-voitures-sans-conducteur"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/gps-spoofing-protection\/11688\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/gps-spoofing-protection\/15724\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/gps-spoofing-protection\/13254\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/gps-spoofing-protection\/17634\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/gps-spoofing-protection\/15778\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/gps-spoofing-protection\/14504\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/gps-spoofing-protection\/18386\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/gps-spoofing-protection\/17286\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/gps-spoofing-protection\/22674\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/gps-spoofing-protection\/5939\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/gps-spoofing-protection\/26837\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/gps-spoofing-protection\/11799\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/gps-spoofing-protection\/10745\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/gps-spoofing-protection\/19170\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/gps-spoofing-protection\/23159\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/gps-spoofing-protection\/18326\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/gps-spoofing-protection\/22561\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/gps-spoofing-protection\/22496\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11688"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11688\/revisions"}],"predecessor-version":[{"id":12675,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11688\/revisions\/12675"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11689"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}