МОДИФІКАЦІЯ NTP СЕРВЕРА ЧАСУ СИСТЕМИ ДИФЕРЕНЦІАЛЬНОЇ КОРЕКЦІЇ ВІДПОВІДНО ДО СХЕМИ ANSI X9.95
DOI:
https://doi.org/10.24027/2306-7039.3А.2020.218165Ключові слова:
NTP сервера, GPS / GLONASS, кібератаки на алгоритми A-GPS / GPS, процедура автентифікації, Message Authentication CodeАнотація
В роботі розглядаються метрологічні аспекти побудови макета NTP сервера, призначеного для застосування в автономній системі диференціальної корекції (СДК). Показано, що навмисне перекручування даних вектора стану сигналу GPS / GLONASS і диференціальних поправок контрольно-коригувальних станцій (ККС) є основним завданням кібератаки на алгоритми A-GPS або GPS мобільних пристроїв (смартфонів). Даний тип хакерської атаки відноситься до атак модифікації. Для усунення загрози порушення цілісності диференціальних поправок застосовується процедура автентифікації коригувальної інформації (КІ), що транслюється ККС. При цьому здійснюється перевірка даних, що передаються ККС, на предмет модифікації, порядку проходження і своєчасності доставки повідомлень КІ. Процес автентифікації трансльованих повідомлень передбачає приєднання до КІ блоку даних фіксованого розміру, що є кодом автентифікації повідомлення (Message Authentication Code, MAC). Передбачається, що дві сторони, які беруть участь в обміні даних, ККС і мобільний пристрій користувача, використовують загальний поточний MAC і довірчу мітку часу NTP сервера. Основне завдання NTP сервера полягає в незалежній синхронізації передачі КІ і формуванні поточного МАС. Для формування поточного МАС застосовується модифікований код поточного значення часу NTP сервера відповідно до схеми X9.95.Посилання
Pro metrolohiiu ta metrolohichnu diialnist [Elektronnyi resurs]: zakon Ukrainy vid 03.07.2019 r. – Available at: https://zakon.rada.gov.ua/laws/show/1314-18 . – (accessed 25.05.2020).
Polozhennia pro Sluzhbu yedynoho chasu i etalonnykh chastot [Elektronnyi resurs]: postanova Kabinetu Ministriv Ukrainy № 664 vid 2.09.2015 r. – Available at: https://zakon.rada.gov.ua/laws/show/664-2015-n . – (accessed 25.05.2020).
Pro utvorennia derzhavnoi merezhi monitorynhu hlobalnykh navihatsiinykh suputnykovykh system [Elektronnyi resurs]: postanova Kabinetu Ministriv Ukrainy № 486 vid 7.04.2003 r. – Available at: https://zakon.rada.gov.ua/laws/show/486-2003-n . – (дата звернення 25.05.2020).
Grinenko T.O., Narezhniy O.P. Message authentication codes application for data modification detection in regional systems of differential correction of GPS/GLONASS systems navigation signals. Applied Radio Electronics: Sci. Journ. 2014. Vol. 13. № 3. P. 301–310
Soldatov V.V., Dzysiuk O.M., Bojko V.B., Gavrilov A.B., Svitenko M.I., Rarog R.M., Svystun A.M., Matvienko M.V. The results of pilot operation of the subsystem of universal time provision for military consumers based on the precise time servers Microsemi Time Provider 4100. Ukrainian Metrological Journal, 2020, no. 1. pp. 68–78 (in Ukrainian). DOI: https://doi.org/10.24027/2306-7039.1.2020.204255
IETF RFC 5905: “Network Time Protocol Version 4: Protocol and Algorithms Specification” Available at: https://tools.ietf.org/html/rfc5905 (accessed 25.05.2020).
IETF RFC 5906: “Network Time Protocol Version 4: Autokey Specification”. Available at: https://tools.ietf.org/html/rfc5906 (accessed 25.05.2020).
Tippenhauer N., Pöpper C., Rasmussen K., Capkun S. On the requirements for successful GPS spoofing attacks/ Proceedings of the 18th ACM Conference on Computer and Communications Security (CCS’11). Chicago. Illinois. 2011. P. 75–86.
IETF RFC 6151: “Updated Security Considerations for the MD5 Message-Digest and the HMAC-MD5 Algorithms” Available at: https://tools.ietf.org/html/rfc6151 (accessed 25.05.2020).
State Standard ETSI EN 319 422:2016 (ETSI EN 319 422:2016, IDT) Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp token profiles. Kyiv, Derzhstandart Ukrainy, 2016. 14 p. (in Ukrainian).
IETF RFC 3161: “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”. Available at: https://tools.ietf.org/html/rfc3161 (accessed 25.05.2020).
IIT Е.ключ Кристал-1. Available at: https://iit.com.ua/index.php?page=itemdetails&p=3>ype=1&type=1&id=50 (accessed 25.05.2020).
State Standard 7624:2014. Information Technology. Cryptographic protection of information. Symmetric block transformation algorithm. – Kyiv, Minekonomrozvytku Ukrainy, 2016. 228 p. (in Ukrainian).
About the Main directions (plan) of radio navigation development of the CIS member states for 2019-2024
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
ПОЛІТИКА, ЯКА РЕКОМЕНДУЄТЬСЯ ЖУРНАЛАМ, ЩО ПРОПОНУЮТЬ ВІДКРИТИЙ ДОСТУП З ЗАТРИМКОЮ
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:
Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи, яка через 12 місяців з дати публікації автоматично стає доступною на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.