Forskerne, ledet af professor i datalogi Todd Humphreys, offentliggjorde deres resultater i et papir med titlen "Low-Cost Spoofing of GPS Receivers in Unmanned Aircraft Systems." Papiret blev præsenteret på det 25. USENIX Security Symposium i august 2016.
Forskerne fandt ud af, at det er muligt at forfalske de GPS-signaler, der bruges af droner, ved at bruge en relativt billig software-defineret radio (SDR). SDR'er er enheder, der kan programmeres til at sende og modtage radiosignaler ved forskellige frekvenser.
Forskerne brugte en SDR til at skabe et falsk GPS-signal, der var stærkere end det rigtige GPS-signal. Dette fik dronen til at tro, at den var et andet sted, end den faktisk var. Forskerne var i stand til at kontrollere dronens bevægelse ved at ændre det falske GPS-signal.
Forskerne fandt også ud af, at det er muligt at spoofe de GPS-signaler, der bruges af droner, der har anti-spoofing-foranstaltninger på plads. Disse foranstaltninger er designet til at gøre det sværere at forfalske GPS-signaler. Forskerne fandt dog ud af, at disse foranstaltninger nemt kan omgås ved at bruge en mere sofistikeret SDR.
Forskernes resultater har betydning for dronernes sikkerhed. Droner bliver i stigende grad brugt til en række forskellige formål, herunder militære operationer, retshåndhævelse og kommercielle leveringer. Hvis angribere er i stand til at forfalske de GPS-signaler, der bruges af droner, kan de potentielt få disse droner til at styrte ned eller blive fjernstyret.
Forskerne anbefaler, at droneproducenter tager skridt til at gøre deres droner mere modstandsdygtige over for GPS-spoofing. Disse trin omfatter brug af mere sofistikerede anti-spoofing-foranstaltninger, såsom kryptering og signalgodkendelse.
Forskerne anbefaler også, at droneoperatører er opmærksomme på risikoen for GPS-spoofing og tager skridt til at afbøde denne risiko. Disse trin omfatter brug af droner, der har anti-spoofing-foranstaltninger på plads og at være opmærksom på tegnene på GPS-spoofing, såsom pludselige ændringer i dronens bevægelse.