Dicionário da Autenticação Mobile

O que é spoofing ou falsificação de GPS? A ameaça que os GPS alterados representam para os negócios

Written by Incognia Blog | 1/abr/2022 13:35:25

O que é spoofing ou falsificação de GPS?

A falsificação do sistema global de posicionamento ou GPS, a sigla para Global Positioning System em inglês, se trata de quando uma pessoa ou organização faz uso de uma localização de GPS alterada. Devido à constante evolução da tecnologia, atualmente é possível baixar aplicativos que forjam localizações e mandam-nas para um dispositivo móvel ou computador.

Como funcionam os sinais falsos de GPS? 

O GPS é um sistema de mais de 30 satélites de navegação e os dispositivos utilizam os sinais desse sistema para identificar uma localização exata. No entanto, como esses sinais têm que viajar mais de 20.000 quilômetros para chegar a uma antena receptora, a tendência é que cheguem ao seu destino fracos. Com o uso de transmissores de rádio simples, é possível emitir sinais para receptores GPS - como smartphones - que podem ser mais fortes e mais claros do que os sinais dos satélites, pela maior proximidade entre o transmissor e o receptor. Dessa forma, o sinal do transmissor poderia substituir o sinal oficial do GPS tornando possível falsificar a localização do receptor. A maioria dos dispositivos e sistemas de navegação são projetados para captar o sinal mais forte, o que faz com que o sinal falso prevaleça sobre o verdadeiro. Atualmente, os transmissores de rádio são bastante acessíveis no mercado online e a oferta de aplicativos de falsificação de GPS para dispositivos com sistema operacional Android é bastante ampla, mesmo na Play Store.

A falsificação de GPS é apenas uma das maneiras de os fraudadores falsificarem a localização. Outras abordagens incluem o uso de:

  • VPNs e Proxies
  • Emuladores
  • Ferramentas de instrumentação
  • Falsificação de aplicativos 

O GPS é usado em muitas atividades que vão desde a navegação marítima e telecomunicações até aplicativos de relacionamentos e jogos. As empresas usam o GPS para auxiliar os clientes, monitorar sua  equipe e aumentar a segurança dos usuários. Estima-se que, desde a década de 1980, o ganho das indústrias do setor privado nos Estados Unidos em virtude dos benefícios das novas tecnologias seja por volta de USD 1,4 trilhão

A falsificação de localização GPS interfere na entrega de serviços e pode afetar os negócios de várias maneiras. Ao aprender a identificar os sinais de uma localização de GPS falsa, as empresas podem reduzir os danos da falsificação desse sistema.

Fraudes

O bloqueio geográfico permite que as empresas limitem o acesso a seu conteúdo para regiões ou países específicos. Por exemplo, a Netflix se baseia em dados de localização para disponibilizar seleções de filmes e programas de TV para diferentes regiões. Uma localização de GPS falsa pode ser usada para contornar essas restrições e ampliar o acesso ao conteúdo. Ou mesmo no caso de apostas, que possuem regulações diferentes em diversos países. Em alguns locais, apostas em dinheiro são permitidas, enquanto em outro locais, como é o caso do Brasil, há uma regulamentação específica para o que chamamos de “jogos de azar”.

Ignorar ou burlar os bloqueios geográficos pode afetar tanto os clientes quanto os negócios. Um outro exemplo são os criadores jogo do Pokémon GO, que em um anúncio recente afirmaram que caso identificassem qualquer jogador usando uma localização de GPS falsa, tal jogador seria suspenso ou banido uma vez que isso acaba dando aos jogadores uma vantagem frente aos demais usuários.

Esse tipo fraude também pode acontecer dentro de uma empresa. Empresas que contam com o rastreamento por GPS, como empresas de entregas (por exemplo, iFood ou Rappi) ou serviços de transporte (Uber), precisam saber onde estão os motoristas e entregadores por uma questão de segurança para eles, para os usuários e até mesmo, para o bom funcionamento do negócio.

Um funcionário que sabe como falsificar as localizações de GPS, poderia aparentar estar em qualquer outro lugar, burlando as regras do aplicativo.

Crimes 

[banner_1]

Os exemplos mencionados anteriormente representam casos de violação dos termos e condições de determinados serviços (por exemplo, Netflix), mas há outros tipos de falsificações de GPS que são bastante sérios. 

Os criminosos podem usar a falsificação de GPS para ocultar a localização de uma pessoa. Nesses casos, uma localização de GPS falsa é usada para representar uma pessoa ou objeto. Esse tipo de crime pode envolver desde o roubo de carros alugados até o sequestro de uma pessoa.

Uma localização de GPS falsa também representa riscos de segurança cibernética. Se os hackers conseguirem acesso a um dispositivo móvel, computador ou sistema, podem fornecer essas informações de localização falsas para contornar certos recursos de segurança, o que reforça o porquê a localização é importante para prevenção à fraude. .

O acesso a contas, por exemplo, é permitido a gerentes de bancos ou de outras empresas desse tipo apenas de determinados locais dentro de prédios. Essa medida de segurança pode parecer uma forma de reduzir o risco, mas muitas vezes acaba facilitando que sejam burladas pelos hackers.

A tecnologia de falsificação de GPS pode burlar facilmente os sistemas de detecção de fraude que dependem apenas de sinais de GPS ou de endereços IP. As empresas que não contam com uma tecnologia mais robusta acabam bastante expostas a esse tipo de ameaça.

Detecção de falsificação de GPS 

Novos controles de segurança são necessários para combater a crescente ameaça de falsificação de localização, como a de GPS e muitas outras. Esses controles fazem uso de tecnologias que podem detectar a localização falsa, simulada não apenas por sinais de GPS falsos, mas também por outros tipos de técnicas de falsificação de localização, como endereços IP falsos ou o uso de VPNs.

Dispositivos mais seguros 

Using a fake GPS location isn’t always malicious, but even the most innocent uses can negatively impact a business. GPS spoofing can also pose real cybersecurity risks to businesses, as well as individuals.

Incognia advanced location technology and device intelligence is particularly effective at detecting location spoofing and helps businesses deliver secure, frictionless experiences to customers while detecting fraud.

Usar uma localização de GPS falsa nem sempre é malicioso, mas mesmo os usos mais inocentes podem ter um impacto negativo para os negócios. Além disso, a falsificação de GPS também pode representar riscos reais de segurança cibernética para empresas e indivíduos.

A tecnologia de localização avançada combinada com a inteligência de dispositivos da Incognia é particularmente eficaz na detecção de falsificação de localização e ajudam as empresas a fornecer experiências mais seguras e com menor fricção aos clientes na prevenção de fraudes.