Iran fik fat i amerikansk superdrone med GPS-hack

Iranerne har måske fået fat i en tophemmelig amerikansk drone ved at sende falske GPS-koordinater.

I sidste uge kunne Iran til stor forbløffelse for omverden præsentere en tilsyneladende intakt amerikansk militærdrone af typen RQ-170. Iranerne hævder at man har hacket dronen og fået den til at lande på iransk territorium. USA bekræfter at man har mistet en af sine stealth-droner, som angiveligt er brugt til at overvåge det iranske atomprogram.

Der er stor mystik omkring sagen og den minder på mange måder om sidste års Stuxnet-orm - angiveligt et amerikansk cyberangreb mod Iran - som også efterlod flere spørgsmål end svar.

Et af de store spørgsmål er, hvordan iranerne fik fat i dronen. Militæret hævder at en mobil enhed til "elektronisk krigsførelse" overtog kontrollen over dronen og styrede den ned til jorden. Men amerikanske eksperter tvivler på, at iranerne er i stand til at hacke sig ind i dronernes kontrolsystemer.

Nu har avisen Christian Science Monitor leveret en mulig forklaring i en længere artikel om sagen. En iransk ingeniør siger til avisen, at man slet ikke har hacket selve kontrolsystemerne. Iranerne har blot afbrudt forbindelsen mellem dronen og dens kontrolcentrum - muligvis med en form for radiostøj - og herefter sendt falske GPS-koordinater, som fortalte dronen at den befandt sig over Afghanistan.

Men i stedet for at lande på en amerikansk base i Afghanistan gik dronen så helt af sig selv ned over Iran.

"GPS-navigationen er det svageste punkt. Ved at forstyrre kommunikationen med støj, kan du tvinge dronen over på autopilot. Hermed mister den sin hjerne," siger den anonyme ingeniør.

Iranerne har angiveligt udviklet den nødvendige teknologi ved at analysere mindre amerikanske droner, der er skudt ned i de sidste år. Den afgørende svaghed ligger dog i GPS-teknologien og ikke i dronerne selv; det er forholdsvis let at gennemføre såkaldt "GPS spoofing", hvor man sender falske koordinater til modtageren.

Dermed kan alle former for udstyr, som er afhængig af GPS-signaler, altså føres på afveje - og det gælder også militære droner.

"GPS-signaler er svage og kan nemt overdøves af signaler fra tv-tårne, bærbare computere, mp3-afspillere, selv mobile satellit-tjenester," sagde professor Andrew Dempster fra University of New South Wales under en GPS-konference tidligere i år.

Den iranske general Moharam Gholizaleh, der var chef for cyber-styrkerne, har tidligere pralet med, at man er i stand til at ændre kursen for GPS-styrede missiler. Gholizaleh døde i sidste måned under mystiske omstændigheder.

Ifølge amerikanske eksperter er dronen designet til at flyve tilbage til basen hvis satellit-forbindelsen bliver afbrudt. Men det fungerer selvfølgelig kun, hvis dronen rent faktisk kan finde sin base.

Christian Science Monitor skriver at Iran tidligere har "blændet" en af CIA's spionsatellitter med et meget præcis laserstråle. Det menes at sommerens hacker-angreb mod den hollandske certifikat-udsteder Diginotar, hvor der blev udstedt falske certifikater til Google, Skype og 500 andre firmaer, også blev styret fra Iran.

Men det er ikke alle eksperter, som er overbevist om at iranerne har så avancerede muligheder for elektronisk krigsførsel. En amerikansk analytiker sammenligner fundet af dronen med at "smide en Ferrari ned i en kultur med oksekærrer". Andre eksperter mener ligefrem, at den model der blev vist på pressemødet er lavet af papmache - de henviser til, at understellet ikke kan ses.

Det har måske en naturlig forklaring. Den iranske ingeniør fortæller til Christian Science Monitor, at der er få meters højdeforskel mellem dronens base og det sted, hvor den blev snydt til at lande. Iranerne var altså kun i stand til at forfalske GPS-koordinaterne - men ikke højden. Så dronen fik en lidt hård landing.

Nu diskuterer eksperterne, hvor meget iranerne kan lære om den amerikanske teknologi ved at analysere dronen. Det menes at både Kina og Rusland har sendt eksperter for at tage et kig på den tophemmelige drone.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Tirsdag kårer Microsoft de bedste partnere i Danmark: Proactive og Delegate fører feltet an med flest nomineringer
Landets ypperste Microsoft-partnere bliver tirsdag hædret af Microsofts danske ledelse. 20 virksomheder har fået en indbydelse til det prestigefyldte arrangement. Her er et overblik over, hvem der er blevet nomineret.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.