שְׁאֵלָה:
מהו גלגול ה- GPS למשך 19 שנה והאם הוא מציג נושא אבטחה ברשת?
uhoh
2019-04-08 08:01:21 UTC
view on stackexchange narkive permalink

פריט ה- NPR החדש ופודקאסט האודיו מערכת המיקום הגלובלית מאפסת מדבר על מחזור של 19 שנה של משהו במערכת ה- GPS, אך לא ברור מהו.

כל 19 שנה, מערכת המיקום הגלובלית מאפסת מידת זמן המובנית בתוכניתה. ההפעלה האחרונה היא ביום שבת, סקוט סימון, NPR, שואל את מומחה אבטחת הסייבר פרנק סילופו בנושא.

זהו Y2K עבור GPS. מערכת המיקום הגלובלית תוכננה עם מגבלה למספר שבועות. זה יכול לספור. כל 19 שנה התוכנית מגיעה למגבלה זו והספירה מתאפסת. זה קורה הערב. מה עלול לקרות הלילה? פרנק סילופו הוא מנהל מכון מק'קרי להגנה על תשתיות קריטיות ומערכות סייבר. עכשיו הוא מצטרף אלינו מהקמפוס של אוניברסיטת אובורן. תודה רבה על שהיית איתנו.

  1. מה בדיוק מחזור או "מתגלגל" כל 19 שנה?
  2. האם זה אנלוגי כלשהו ל- y2k?
  3. האם יש בעיה אבטחת סייבר הקשורה לגלגול עדין יותר מ- GPS פשוט לא עובד עבור משתמשים מסוימים? לדוגמא, האם ישנו פוטנציאל פריצה שקשור לרגע זה?
רק רציתי לציין משהו שצריך להיות ברור מאליו אבל אולי לא: מכיוון שמדובר בסיבוב של 19 שנה, ו- GPS מבוגר מ- 19 שנים, זה כמובן קרה בעבר. כמו כן, אנו עדיין דנים בנושא זה, כך שברור שהעולם לא הסתיים בפעם האחרונה. רק משהו לחשוב עליו כשקוראים נוסח קליקבייט כמו "מה עלול לקרות הלילה?"
@JörgWMittag אתה צודק, זה קרה בפעם האחרונה בשנת 1999. עם זאת, השכיחות והשימוש ב- GPS באותה תקופה לא היו כמו שהם עכשיו.
@JörgWMittag למעשה, זה נאמר במאמר. כמו כן, על פי תשובתי, התאריך עצמו אולי אינו מהווה בעיה, אך בהמשך יתקבלו מקלטים שונים בבעיות בתאריכים לא ידועים ונראים שרירותיים.
ההערות אינן לדיון מורחב; השיחה הזו הועברה לצ'אט] (https://chat.stackexchange.com/rooms/92204/discussion-on-question-by-uhoh-what-is-gps-19-year-rollover-and-does- זה בהווה).
דלורמה עשה זאת. הם התהפכו מתישהו בקיץ 2018. כמשתמש ניווט, לא שמתי לב לזה בזמן השימוש ב- GPS שלי בטיול של שבוע. זה מגביר את נתוני המסלול עם זאת, ואתה צריך לעשות תאריך מתמטיקה, או להשתמש בתוכנית כמו GPSBabel כדי לתקן את התאריכים. Garmin פרסמה מאז את גרסת הקושחה 3.7 אשר פותרת את הבעיה.
@SherwoodBotsford האם GPSBabel טיפל ישירות בהפצה של 1024 שבועות? או שפשוט הוספת קיזוז זמן לחלק שלאחר הגלגול של הנתונים?
לא הייתי צריך להשתמש ב- GPSbabel, מכיוון שנתוני המסלול לא היו חיוניים לתאריך. לא בדקתי את ה- GPS כדי לבדוק אם הנתונים שהיו עליו השתנו. אני לא חושב שזה יהיה.
שְׁלוֹשָׁה תשובות:
forest
2019-04-08 09:12:53 UTC
view on stackexchange narkive permalink

השדה בפרוטוקול המציין את מספר השבוע הוא ערך של 10 סיביות. ברוב המחשבים, כאשר מספר שלם (לא חתום) חורג מערכו המקסימלי, הוא עוטף לאפס. זה דומה בערך ל- Y2K, אם כי הוא דומה יותר לבעיית השנה 2038 הקרובה (אך עם שבועות במקום שניות). ערך זה של 10 סיביות יסתובב, ומערכת ה- GPS תחזיק באותו ערך זמן כמו שהתאפקה בשנת 1999.

כן, זה יכול לגרום לבעיות אבטחה מסוימות. אנשים רבים משתמשים באותות GPS כדרך להגדיר זמן במקום השימוש המסורתי שלו במיקום גיאוגרפי. זמן מדויק חשוב ביותר לביטחון, כמו למשל לאימות שהאישור תקף ולא פג תוקפו. אם מערכת הפעלה משתמשת GPS באופן בלעדי בכיול השעון הפנימי שלה, גלגול זה עלול, אם מטפלים בו בצורה לא נכונה בקושחה, לגרום לשגיאות אימות אישורים או אפילו כישלון בבדיקת עדכוני אבטחה. ראה גם כמה חשוב הזמן המקומי לביטחון?.

כדי לבדוק פעמיים, יחידת מקלט GPS ללא תוכנה מעודכנת כהלכה (או קושחה) יכולה להחזיר ערך מעוצב כהלכה אך שגוי לזמן GPS, ובעיה זו אינה תלויה באיכות נתוני המיקום הגיאוגרפי?
@uhoh נכון. אם נעשה שימוש בזמן לא חוקי למטרות הדורשות זמן אבטחה מדויק, הדבר עלול לגרום לבעיית אבטחה.
תודה! fyi [האם זיוף GPS מגיע אי פעם מהחלל? כיצד מזוהים בדרך כלל זיופים?] (Https://space.stackexchange.com/q/35249/12102) קשור מעט לאבטחה.
Darren
2019-04-08 11:17:41 UTC
view on stackexchange narkive permalink

התשובה של @ forest נכונה. אך מה שהופך את ההתהפכות לבעייתית מעט יותר הוא שיצרני מקלט GPS רבים היוו את זה על ידי תכנות מקדים של "תאריך ציר" פנימי בקושחה. כלומר, אם מקלט יוצר / תוכנת, למשל, 2015, אז יש היגיון פנימי שאומר "אם נראה שהתאריך הוא לפני 2015, זה כמובן שטויות אז הוסף 1024 למספר השבוע לכאורה". משמעות הדבר היא כי המקלט יתהפך, זמן מה בלבד בעתיד, 1024 שבועות לאחר תאריך הציר.

יש הסבר טוב כאן.

משמעות הדבר היא שרוב המקלטים יתגלגלו בזמנים שונים ויהיה קשה לתכנן אותם. יש לבדוק את התאריך, אלא אם כן ידוע על ידי היצרן (באמצעות סימולטור GPS עליכם להתקדם בעתיד, ואז בעבר, עד שתוכלו לצמצם את התאריך בפועל).

מקלטים מבוססי מיקום (למשל, רכיבי שיווק לרכב למשל) צריכים להמשיך לתפקד (אם כי התאריך שלהם עשוי להיות שגוי אלא אם כן הוא נקבע בקושחה). עם זאת, שכיחותם של פרוטוקולי NTP, PTP ופרוטוקולים אחרים בשעות היום בענפי הכספים, החשמל, הטלקום ותעשיות רבות אחרות, שמקורם כמעט תמיד ניתן לעקוב אחר GPS, הופך את זה לכאב ראש פוטנציאלי.

הערה צדדית: חלק מהציוד שאני מודע אליו אכן התהפך מוקדם יותר מתאריך ה- 6 באפריל 2019, עוד בשנת 2018. אני מודע לכך שלפחות ספקית טלקום אחת גדולה חווה הפסקת חשמל גדולה מכיוון שלא הסביר את זה. המתגים שלהם כולם החלו לקבל דרך זמן בעבר שגרמה להם לקרוס.

הערה צדדית נוספת: לווייני GPS חדשים (כלומר אלה ששוגרו מאז שנת 2014 לערך) משדרים גם הם ערך מספר 13 שבועות. כל מקלטים שנועדו להשתמש בהם לא יתגלגלו במשך 8191 שבועות, או 157 שנים.

התגובות אינן לדיון מורחב; השיחה הזו הועברה לצ'אט (https://chat.stackexchange.com/rooms/92206/discussion-on-answer-by-darren-what-is-gps-19-year-rollover-and-does- זה בהווה).
mckenzm
2019-04-09 06:50:08 UTC
view on stackexchange narkive permalink

תשובות אחרות מסבירות את בעיית ה- WNRO כבעיית זרימה / קטיעה / גלגול הזמנה גבוהה.

זה נכון.

זוהי בעיה אבטחתית מכיוון שהשירותים עשויים להיות מושפעים. לא כל בעיות האבטחה נוגעות לאובדן נתונים. המשכיות עסקית חשובה באופן מוזר גם לאנשים.

דברים מסוג זה נמשכים כבר זמן מה בעולם הדיגיטלי. חלונות 95, 98 ואולי NT 3.51 יתרסקו בהפעלה של מיליונים לאחר 49.7 יום.

שעון הזמן האמיתי בלוחות אם מוקדמים רבים למחשבים אישיים יכול היה להתמודד רק עם טווח של 8 שנים, (3 ביטים). התאריך (1987 עבור 8086 רבים).

מספיק נכתב על Y2K ו- tm_year מ- time.h (שלא התהפך אלא השמין). אני זוכר שגם לנו הייתה גיליון פוסט Y2K עם חשבון תאריך עשרוני (COMP-3) בחשבון תאריכים בנקודות מכירה ברחבי העולם.

הדבר החשוב הוא שהוא צפוי מראש, ולכן יש לטפל בו על ידי תוכנה, נתוני אלמנאק ומכשירים התלויים בכך.



שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 4.0 עליו הוא מופץ.
Loading...