GPSトラッカーデバイスから送信されたスプーフィング座標

HackRFなどのツールを使用してGPSデータをブロードキャストするという点で、SDR（ソフトウェア無線）で実現できるクリエイティブの量（および費やす金額）に応じて、多くのことができます。 One および BladeRF 。実際には、送信機能を備えたSDRデバイスは（理論的には）GPSデータを偽装できる必要があります。ハンドヘルド、スマートフォン、タブレットなどの多くのデバイスは、依然としてGPSデータを暗黙的に信頼しています。

SDRを使用したスプーフィングの詳細：

• BlackHatで話す
• RTL-SDR （一般的に優れたリファレンスサイト）
• DEFCON 23 プレゼンテーション スライドデッキ
• GitHub のオープンソースプロジェクト

合法であるためには、あなた技術的に送信するにはHAM無線事業者のライセンスが必要です...技術的に。

デバイス自体を攻撃してファームウェアを変更し、必要なデータを報告する必要があります。シリアルポートまたはファームウェアの更新機能があるかどうかを確認し、古いファームウェアを分析して、「偽の場所」機能を追加します。

デバイスを攻撃できない場合は、偽のGPSデータをブロードキャストして、デバイスが偽のブロードキャスト（任意の場所として表示される可能性があります）を受信して​​、通常どおり送信することを期待できます。

最後に、GPS信号のシミュレーションが不可能な場合は、データの報告方法を直接攻撃することができます。SMSを使用している場合は、信号を妨害して、実際のデータを送信しないようにすることができます。偽の場所を使用して宛先サーバーにテキストを送信し、番号を偽装して、トラッカー自体から送信されたように見せます。これは、ネットワークが利用できない間はトラッカーが場所のログを保存しないため、後で再送信できることを前提としています。

2番目のオプションは、3G以降のような安全な帯域を妨害し、基地局を偽装し、レガシーGSM /エッジ暗号化をクラックして、リアルタイムでトラフィックを改ざんすることです。これで、送信内容を確認し、独自のパケットを破棄して、独自のパケットを挿入できます。これは、GPRSなどのデータセッションでも機能します。SMS（UDPを使用し、応答を必要としない場合を除く）では、IPアドレスを簡単に偽装することはできません。

GPSのなりすましは、単なる理論的な可能性ではありません。テキサス大学の学生が2013年に実施した experiment を参照してください。

テキサス大学の学生は、警報を発することなく船のGPS信号を無効にすることにより、地中海の沖合30マイルを航行する$ 80mのスーパーヨットをうまく操縦しました。