Ralf-Philipp Weimann, specialista na bezpečnost smartphonů, předvedl na konferenci o bezpečnosti BlackHat v Las Vegas, jak se může malware dostat do smartphonů přes GPS. Weimann k tomu využívá konstrukční chyby funkce GPS. Moderní telefony používají pro lokalizaci tzv. A-GPS (Assisted GPS). Za normálních okolností by určení polohy trvalo až dvanáct minut; jenom tehdy je zařízení GPS schopno vyhledat dostupné satelity a zjistit umístění pomocí složitého výpočtu. Na druhé straně, ve funkci A-GPS zařízení propojuje poziční informace mobilní telefonní sítě s okolními Wi-Fi sítěmi tak, aby určení lokalizace proběhlo rychleji.
Weimann však zjistil, že data, která si telefon a mobilní telefonní síť mezi sebou vyměňují, nejsou šifrovaná. Na veletrhu hackerů demonstroval, jak dokáže ovlivnit, a dokonce převzít kontrolu nad zařízením prostřednictvím tohoto datového kanálu.
Lék proti hacku GPS bude k dispozici až za několik měsíců
Pro útočníka je snazší, je-li přístroj přihlášen ve veřejné Wi-Fi, když probíhá lokalizace, jinak útočník musí simulovat samostatnou stanici. Vzhledem k tomu, že GPS data jsou v mnoha zařízeních prováděna přímo na hlavním procesoru, dokáže hacker infiltrovat škodlivý kód, aniž by špiona detekovaly obvyklé bezpečnostní mechanismy. Na veletrhu tedy Weimann dopravil malware do telefonu se systémem Android, který nařizoval mobilnímu telefonu, aby během každé lokalizace GPS zasílal údaje o lokalizaci na externí server. Jiný malware může jednoduše převzít celý telefon. Podle odborníků se již pracuje na šifrovaném GPS čipu – který však bude k dispozici až v následujících generacích modelů.
