Los ataques de suplantación GPS, utilizando señales falsas para confundir los objetivos o desviarlos del curso en lugares como alta mar no son algo novedoso, aunque sí bastante complejos de implementar. Investigadores estadounidenses y chinos han publicado un documento técnico en el que consiguen llevar acabo este tipo de ataques con hardware asequible y con una tasa elevada de éxito.
Tal y como se indica en el paper «Todos tus GPS son nuestros: hacia una manipulación sigilosa de los sistemas de navegación en carretera (PDF)«, publicado por investigadores de Virginia Tech, la Universidad de Ciencia y Tecnología Electrónica de China y Microsoft, este tipo de ataque es factible.
Los atacantes necesitarían un falsificador GPS construido con una Raspberry Pi y otros componentes que cuestan 223 $ (190 €) junto con un algoritmo capaz de generar rutas alternativas falsificadas para ser enviadas al receptor (por ejemplo, una aplicación de navegador por satélite en un teléfono inteligente) en tiempo real.
Hay una limitación en este tipo de ataque: el dispositivo de suplantación debe controlarse desde otro vehículo a una distancia máxima de 40-50 metros del objetivo o colocarse en él controlándolo de forma remota.
Las pruebas realizadas en condiciones simuladas y reales descubrieron que el ataque funcionó lo suficientemente bien como para enviar 38 de 40 objetivos a lugares elegidos por los investigadores.