Detectar interferência e spoofing de GNSS

A interferência do GNSS pode ser dividida nas seguintes duas categorias:

  • Jamming
  • Spoofing

Os ataques de interferência envolvem a transmissão de sinais de rádio fortes na mesma faixa de frequência do GNSS, o que pode encobrir os sinais relativamente mais fracos transmitidos pelos satélites GNSS. Isso pode impedir que receptores GNSS, incluindo smartphones, calculem a localização.

O spoofing é um ataque mais sofisticado em que sinais falsos que fingem ser sinais reais do GNSS são transmitidos. Esses sinais falsos podem enganar um receptor GNSS para calcular uma posição ou um horário muito diferente da realidade, o que é suficiente para confundir apps de mapeamento e navegação e dar informações erradas aos usuários.

Sobre spoofing ou bloqueio de GNSS

A intensidade do sinal ou a relação portadora-ruído (C/N0) do sinal, bem como o controle automático de ganho (AGC) do rádio GNSS no smartphone, podem ser um bom indicador de interferência.

O AGC tende a diminuir quando há spoofing ou bloqueio. Quando o rádio recebe ondas de rádio fortes, ele diminui o ganho do amplificador (AGC) para ajustar a potência do sinal recebido.

Comparação de intensidades de sinal que indicam interferência
Figura 1. O AGC cai durante a interferência (área vermelha) e volta aos níveis normais quando ela é removida (área verde). (Fonte da imagem: https://doi.org/10.33012/navi.537)

No entanto, o comportamento de C/N0 muda entre eventos de interferência e spoofing. Em eventos de interferência, o ruído observado pelo rádio é muito mais forte do que o normal. Portanto, o denominador da relação sinal-ruído aumenta, e o valor de C/N0 cai. No caso de spoofing, acontece o contrário: como um sinal falso está sendo transmitido com intensidade suficiente para encobrir o sinal real do satélite, a intensidade geral do sinal é forte e, portanto, a C/N0 aumenta.

Verificar se há falsificação ou bloqueio de GNSS

Use a guia Spoof/Jam no app GnssLogger para analisar o impacto do ambiente no C/N0 e no AGC em tempo real.

AGC em tempo real e gráfico C/N0

A guia Spoof/Jam mostra um gráfico em tempo real de AGC e C/N0 para cada constelação e banda de GNSS (por exemplo, "GPS L1" ou "G:L1:", "Galileo E5a" ou "E:E5A:").

Gráfico de AGC e C/N0 para cada constelação e banda de GNSS.
Figura 2. O AGC e o C/N0 diminuem quando um smartphone é segurado perto de um roteador Wi-Fi (oval vermelha). A média dos três principais indicadores de cada constelação e banda é mostrada como linhas tracejadas. O AGC de cada constelação e banda, que é um único valor, é mostrado como uma linha contínua. A seção circulada em vermelho no gráfico mostra como o AGC e o C/N0 caem quando o smartphone é mantido próximo a um roteador Wi-Fi e, portanto, a interferência é observada.

Verificações em tempo real de spoofing e bloqueio

Abaixo do gráfico em tempo real de AGC e C/N0, o app mostra uma série de verificações de dados automatizadas que identificam condições relacionadas à interferência do GNSS.

A interface mostra evidências de condições potencialmente causadas por spoofing e bloqueio.
Figura 3. As verificações automatizadas podem identificar condições potencialmente causadas por spoofing e bloqueio.

Na seção Verificações de interferência, o app verifica se a média das 10 épocas mais recentes de C/N0 e AGC mudou em comparação com as 50 épocas anteriores. Se C/N0 e AGC diminuírem simultaneamente, isso pode ser um sintoma de interferência de GNSS. Se essa situação for detectada, o card vai mostrar uma mensagem de FALHA junto com mais informações:

Condições potencialmente causadas por interferência do GNSS.
Figura 4. Uma falha que indica que foram detectadas condições potencialmente causadas por interferência do GNSS.

O primeiro card na seção Verificações de spoofing também verifica C/N0 e AGC, mas procura um aumento simultâneo em C/N0 e uma queda em AGC.

A segunda verificação relacionada a spoofing procura uma diferença de mais de um segundo entre o horário do GNSS calculado no dispositivo e o horário recuperado pela Internet de um servidor NTP (Network Time Protocol) (horário da rede - horário do GNSS). Uma grande diferença pode indicar que o horário do GNSS calculado não é válido.

Dicas, truques e advertências

Confira alguns pontos a serem considerados ao usar o recurso Spoof/Jam do GnssLogger:

  • Este é um recurso experimental. À medida que aprendemos mais sobre as características do AGC em vários dispositivos Android, os algoritmos exatos usados para spoofing e bloqueio podem ser atualizados.
  • Esse recurso não detecta todas as falsificações e interferências. O gráfico e as verificações de dados em tempo real facilitam a descoberta de propriedades de dados em tempo real, mas não são robustos o suficiente para detectar todos os exemplos de falsificação ou interferência.
  • Esse recurso foi projetado para detectar uma mudança em C/N0 e AGC. Se você abrir o app na presença de spoofing ou jamming e C/N0 e AGC permanecerem constantes, o spoofing e o jamming não serão detectados.
  • Os servidores NTP não são necessariamente seguros, e o tempo de rede também pode ser falsificado.

Envie feedback sobre o recurso Spoof/Jam usando nosso rastreador de problemas público.