На проходящей в Амстердаме конференции Hack in the Box (http://conference.hitb.org/hitbsecconf2013ams/) прозвучал доклад (http://www.net-security.org/secworld.php?id=14733), на котором была продемонстрирована незащищённость двух авиационных коммуникационных систем, которые можно использовать передачи произвольных сообщений в бортовые компьютеры для эсплуатации уязвимостей в них. В докладе представлен сценарий компрометации бортовых компьютерных систем, приводящий к получению контроля над самолётом.
Техника атаки была представлена Хьюго Тесо (Hugo Teso), консультантом по безопасности немецкой компании n.runs AG, который более 10 лет совмещает работу пилотом с увлечением исследованием компьютерной безопасности. Несмотря на то, что атака была продемонстрирована на эмуляторе, по заявлению исследователя, все используемые методы соединения и коммуникации полностью соответствуют реальному сценарию взаимодействия самолёта и диспетчерских служб.
Атака позволила совершить вмешательство в управление самолётом используя находящееся в открытой продаже специализированное авиационное оборудование, компьютер на котором выполняется специально разработанный фреймворк SIMON для эксплуатации уязвимостей и телефон на базе платформы Android, для которого создано приложение PlaneSploit, используемое для передачи управляющих сообщений. Специализированное оборудование состоит из консоли управления полётом Honeywell, авиатренажера и модуля ACARS для организации канала связи, которые были куплены на eBay за 400, 85 и 10 долларов.<center><a href="https://threatpost.com/sites/default/files/images/lab1.jpg&q... src="https://www.opennet.ru/opennews/pics_base/0_1365741682.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
В процессе изучения безопасности коммуникационных систем самолёта,
Хьюго столкнулся с вопиющей незащищённостью технологий ADS-B и ACARS, которые оказались восприимчивы для совершения различных пассивных и активных атак. Система ADS-B (http://ru.wikipedia.org/wiki/ADS-B) (Automatic Dependent Surveillance-Broadcast) используется в авиации для непрерывной отправки информации о параметрах самолёта (идентификатор, скорость, координаты, высота и т.п.) в авиадиспетчерские службы и также позволяет принимать самолётом информацию о параметрах полёта, навигации, трафике и погоде. Вторая система ACARS (http://ru.wikipedia.org/wiki/ACARS) (Aircraft Communications Addressing and Reporting System) используется для организации обмена сообщениями между воздушным судном и наземными диспетчерскими службами через радио канал или спутниковую связь, а также для доставки информации о каждом этапе полета.При организации атаки система ADS-B, доступ к которой не ограничен и не требует аутентификации, использовалась для выбора цели, а технология ACARS применялась для определения типа бортового компьютера и для инициирования эксплуатации уязвимостей в нём. В результате через отправку специально сформированных подставных сообщений удалось влиять на поведение самолёта (например, управлять самолётом, когда включен автопилот, активировать различное бортовое оборудование, создавать фиктивные предупреждения о сбоях и т.п.)
После эксплуатации на удалённые системы управления полётом осуществляется внедрение компонентов фреймворка SIMON, который позволяет менять полётные планы и передавать команды. На стороне атакующего для передачи команд применяется Android-приложение PlaneSploit, снабженное интерфейсом, напоминающим авиасимулятор, но позволяющим контролировать поведение реального самолёта. Приложение также автоматизирует эксплуатацию бортовых систем - для совершения атаки достаточно выбрать самолёт на обновляемой в режиме реального времени карте.
Отмечается, что для восстановления контроля над самолётом достаточно выключить автопилот и продолжить управление в ручном режиме с использованием аналогового оборудования. Но в современных самолётах слишком много завязано на электронике и выявление факта взлома является неочевидной для пилотов задачей, которые могут принять внедрённые злоумышленниками изменения за штатные действия автоматики.URL: https://threatpost.com/en_us/blogs/researcher-demonstrates-c...
Новость: https://www.opennet.ru/opennews/art.shtml?num=36673
новый вирус получит название die_hard_ii
Или c0n_a1r.
Ну вот и воплотилась в жизнь мечта каждого хацкера "Порулить спутником"!
А тут ещё веселее, - можно замутить "мертвую петлю" и "тройную бочку" на Эйрбасе 320 :)
В каком магазине можно все это купить, а то билеты жутко дорогие...
> Ну вот и воплотилась в жизнь мечта каждого хацкера "Порулить спутником"!http://www.pcadvisor.co.uk/news/security/3314034/chinese-hac.../
http://security.stackexchange.com/a/6426/17184
> <<проходят жесткую проверку, сертификацию и снабжены дополнительными системами защиты>>Следующая отмазка будет "атака специфична для конкретного типа боинга"...
>> <<проходят жесткую проверку, сертификацию и снабжены дополнительными системами защиты>>
> Следующая отмазка будет "атака специфична для конкретного типа боинга"...Уж ты то этих..... туалетных пилотов.... не подначивай. И так завелись вон как. Или ты это всерьез? Тогда ты еще глупее, чем я думал.
> Или ты это всерьез? Тогда ты еще глупее, чем я думал.Я очень глуп, а иранцы так вообще дроны сплошные. И ещё совсем-совсем ничего не читал о проломе систем управления серийного ширпотребного автомобиля недавнего выпуска вплоть до блокирования дверей и управления двигателем.
По технической части может иметь смысл спросить в рассылке пользователей FlightGear, а текущий линкдамп, пожалуй, у Брюса: http://www.schneier.com/blog/archives/2013/04/remotely_hijac... -- приведу и пару соображений, приведённых обсуждающими:
---
Of course, older airliners might not have great certified products. I also knew a guy a few years ago who worked for Boeing and said one of their "resilience" strategies was running the same software on a Windows PC and Linux PC. Unfortunatly, he wouldn't name the airliners involved so that I could avoid flying in them.
------
I've seen the same thing happen with GPS. I forwarded some open research on vulnerabilities in GPS software to some govt types I know and they said "this isn't a big deal, we've known about this for years in the classified world". Well maybe, but the vuln still exits.
---По ссылке оттуда же:
---
For those who do not know, 747's are big flying Unix hosts. At the time, the engine management system on this particular airline was Solaris based. The patching was well behind and they used telnet as SSH broke the menus and the budget did not extend to fixing this. The engineers could actually access the engine management system of a 747 in route. If issues are noted, they can re-tune the engine in air.
--- http://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA...Ну и напомню:
---
A lot of devices and services we have seen during our research should never be connected to the public Internet at all. As a rule of thumb, if you believe that "nobody would connect that to the Internet, really nobody", there are at least 1000 people who did. Whenever you think "that shouldn't be on the Internet but will probably be found a few times" it's there a few hundred thousand times. Like half a million printers, or a Million Webcams, or devices that have root as a root password.
--- http://census2012.sourceforge.net/paper.htmlПонятно, что и эту информацию стоит воспринимать с прищуром, но ещё более глупому мне среди этих новостей не нашлось чему удивиться. А вот Вам, надеюсь, предложил пищу для размышления.
"совершенная атака была специфична для конкретного типа боинга"
/fixed
Блин, тоже вспомнился этот фильм.
Ага, теперь аль-каида будет вербовать хакеров а не смертников
> Ага, теперь аль-каида будет вербовать хакеров а не смертниковЯ так подозреваю, что они уже давно этим занимаются. Мысль то отнюдь не оригинальна.
> Я так подозреваю, что они уже давно этим занимаются. Мысль то отнюдь не оригинальна."Если бы программисты строили дома, первый же дятел разрушил бы цивилизацию". Ну что, программисты нынче строят даже системы управления самолетов. Кто там дятлов хотел? :)
> Программисты и есть дятлы. А еще это не название профессии, а сексуальная
> ориентация. Причем противоестественная.Да нет, все как раз развивается в логичном направлении. Мы от него никуда не денемся. В конечном итоге практически все процессы будут под управлением софта. Само по себе это не хорошо и не плохо. Это просто способ делать просто то что раньше казалось "очень сложнореализуемым", а еще раньше - фантастикой, былинами и сказками. Просто супертехнологии при ненадлежащем использовании создают суперпроблемы. Это тоже "нормально". В том плане что это предсказуемо и ожидаемо.
Буратиныч!!! Ты (Вы) тоже считаешь что стоит поменять значение высоты и дятлы воткнутся в землю клювами?P.S. Для местных дятлов: выражаю глубокое уважение тем Пилотам, которые в экстремальных условиях таки посадили свой самолет.
да ваще фигня это всё. я столько часов в retal налетал — я-то точно знаю, как оно на самом деле!
> тоже считаешь что стоит поменять значение высоты и дятлы воткнутся в землю клювами?А где гарантия, что система не посчитает резкое изменение высоты сбоем в системе управления и не попытается его «скомпенсировать»?
уууу...это звездец товарищи, такие протоколы не шифрованы что ли вообще? и аутентификации никакой в принципе что ли? >_< жуть какая
> уууу...это звездец товарищи, такие протоколы не шифрованы что ли вообще? и аутентификации никакой в принципе что ли? >_< жуть какаяНет, зачем? Оно же СЕРТИФИЦИРОВАНЫ! Это автоматически означает абсолютную защищенность, безо всяких лишних примочек типа шифрования и аутентификации.
если военные не шифруют данные передаваемые с БЛА в надежде что бедуины не догадаются, то чего можно ждать от гражданских
А потом иран с помпой сажает у себя беспилотник, а в ответ на гневные вопли - радостно крутит фигой :)
> А потом иран с помпой сажает у себя беспилотник, а в ответ
> на гневные вопли - радостно крутит фигой :)А вы думали, распилы только в этой стране бывают? :)
> А вы думали, распилы только в этой стране бывают? :)Да нет там особых распилов. Просто военные корпорахи - зажравшиеся и ленивые овощи, привыкшие что от сумм на заказ рябит в глазах от нулей, а что там внутрь напихано мало кто проверяет, т.к. заказчик еще тупее исполнителя. Распила в местном понимании т.е. откровенного разворовывания бюджета по иерархии - нет. Но низкая эффективность процесса имеется, что делает это чем-то похожими явлениями, не отнять.
А зачем шифровать ADB? Если я правильно понял статью, то это - маяк, который сообщает параметры полета самолета, чтобы другие знали о нем. Самолет с зашифрованной информацией никто не увидит и въедет в него...
> А зачем шифровать ADB?не шифровать, но хотя бы подписывать. ты представляешь, какой бардак будет, если насрать в каналы данными, очень похожими на настоящие, но не настоящими? борта всё равно проходят регистрацию — отчего не выдавать им ключи для подписи данных?
Классический syslog в никсах прекрасно работает без аутентификации (любой nobody может написать что угодно от имени любого рутового демона), и ничего.
> Классический syslog в никсах прекрасно работает без аутентификации (любой nobody может
> написать что угодно от имени любого рутового демона), и ничего.а мне почему-то кажется, что туда PID пишут.
Тот, который сам процесс сообщит? :)
> Тот, который сам процесс сообщит? :)а этого я честно не помню, и в исходник смотреть лень. но, вообще-то, в 2.syslog() параметра pid нет. откуда я предположил, что всё-таки не тот, который я сам скажу.
Ох уж эти школьники :-)
ну вот подумать же немного можно -- общение с syslog идёт через сокет, т.е. в общем случае сообщение прийти может вообще из сети от машины, где PID Namespace вообще другой.А теперь открываем исходники и видим:
/usr/src/lib/gen/syslog.c, функция vsyslog(...):if (LogTag == NULL)
LogTag = _getprogname();
if (LogTag != NULL)
(void)fprintf(fp, "%s", LogTag);
if (LogStat & LOG_PID)
(void)fprintf(fp, "[%d]", getpid());
if (LogTag != NULL) {
(void)fprintf(fp, ": ");
}Это libc из FreeBSD, линуксячий лень искать...
Очевидно, ты можешь реализовать свой вариант этой функции у себя в программе и накормить syslog чем угодно :)
> Ох уж эти школьники :-)мерси. всегда приятно, когда молодым считают.
в остальном — результат достигнут: за меня в исходник глянули, и даже процитировали. я, кстати, выше писал, что в исходник не смотрел и тупо спекулирую.
И это большая проблема после взлома. Нет никакой возможности узнать, что туда добавилось, а что от туда пропало.
> Классический syslog в никсах прекрасно работает без аутентификацииАга, только уважающие себя хакеры почему-то подтирают за собой палящие их записи в логах. Разумеется только локальных. Но требование в отдельной ремотной машине достаточно неудобное во многих случаях.
> Но требование в отдельной ремотной машине достаточно неудобное во многих случаях.Ну, собственно, с таким подходом особой безопасности и не стоит ожидать, правда? :-) Все новомодные фишки типа Journal в systemd лишь частично решают проблему -- если аттакер получил рута на системе, ничему находящемуся на ней верить уже нельзя.
Ровно такая же ситуация с морским АИСом - можно довольно нехитрым способом заставить окружающих видеть на приемниках вместо одной много целей в разных местах например. Одна из проблем для применения шифрования - надежность и скорость УКВ-каналов связи.
> Одна из проблем для применения шифрования - надежность и
> скорость УКВ-каналов связи.не понимать. всё равно data integrity надо как-то проверять. какая существенная разница между шифрованым и нешифрованым набором байтов тогда? ключи для дешифровки брать из бортового компа. id борта всё равно же как-то передаётся? вот на его основе и.
На самом деле всё намного хуже. Узнав, какой бардак происходит в управлении полётами, Вы бы просто перестали-бы летать...
> А зачем шифровать ADB? Если я правильно понял статью, то это -
> маяк, который сообщает параметры полета самолета,Шифровать может и не надо, а вот аутентификация вещателей - не лишняя. А что помешает совершенно левому передатчику вещать что попало в эфир? Правильно, ничего.
> Шифровать может и не надо, а вот аутентификация вещателей - не лишняя.
> А что помешает совершенно левому передатчику вещать что попало в эфир?
> Правильно, ничего.Сертификат защищенности, который имеется у ADB, очевидно же. С ним она не взламываемая по определению.
Попробуй. А мы засечем время - через сколько за тобой приедут. Hint: передатчик, с мощностью, пригодной для обозначенной цели, палится даже не как два пальца.
Смотря кто этим будет заниматься. Если какой-нибудь любитель Вася дома, то его сцапают быстро. А если этим решит заморочиться серьезная организация, то пока власти смогут что-нибудь сделать, может и катастрофа успеть произойти.
> Смотря кто этим будет заниматься. Если какой-нибудь любитель Вася дома, то его
> сцапают быстро. А если этим решит заморочиться серьезная организация, то пока
> власти смогут что-нибудь сделать, может и катастрофа успеть произойти.Ты прав.
Достаточно двух десятков Вась на ничем не примечательных автомобилях. Отследить быстро движущийся источник помех - та еще задача.
> Попробуй. А мы засечем время - через сколько за тобой приедут.1) Как бы передатчик в багаже может иметь очень скромную мощность - забить хилый сигнал с земли своим - много не надо. Из-за разницы расстояний и квадратичной зависимости.
2) Даже наземный передатчик может фигарить по составленной сто лет назад программе на полном автомате. Стоял себе 5 лет, никого не трогал. А в час X начал вещать. У машин много времени. Им не в облом подождать часа X. Поди потом найди кто это поставил и нафига.
>> А зачем шифровать ADB? Если я правильно понял статью, то это -
>> маяк, который сообщает параметры полета самолета,
> Шифровать может и не надо, а вот аутентификация вещателей - не лишняя.
> А что помешает совершенно левому передатчику вещать что попало в эфир?
> Правильно, ничего.Это, конечно, может быть проблемой, несмотря на контроллируемый эфир. Проблема же в том, что вводя дополнительные элементы в открытые протоколы - мы усложняем оборудование, повышаем вероятность отказа. Наши летчики, например, до сих пор боятся доверять TACACS из-за ее относительной сложности, что уже привело к человеческим жертвам.
Ну и раз уж речь зашла о "серьезной" организации - надыбать ключей от гражданской техники будет не так уж сложно. У любой ремонтной конторы их будет какое-то количество.
> доверять TACACS из-за ее относительной сложности, что уже привело к человеческим жертвам.Нормальный подход - когда человек контролирует что происходит, имея возможность взять руль на себя если творится нечто явно некорректное. Слепо доверять железкам глупо. Но это ж не значит что надо безбашенно делать протоколы. Протокол сделанный с допущением что все вокруг белые и пушистые - ошибочен by design. А в авиации - это EPIC FAIL прямо на стартовой фазе - в самой основе дизайна.
> Ну и раз уж речь зашла о "серьезной" организации - надыбать ключей
> от гражданской техники будет не так уж сложно. У любой ремонтной
> конторы их будет какое-то количество.Как бы есть некоторое отличие между ситуацией когда кто угодно может просто послать что попало в эфир и это будет принято за чистую монету всеми остальными и случаем когда за продолб привкея есть с кого спросить и можно далее распутать цепочку "кто виноват?". Разумеется, никто не будет гонять каких-то исследователей. А вот если какое-то удилище сможет спровоцировать аварийную ситуацию - при серьезном расследовании цепочка виноватых в утечке привкеев можно будет выявить, распутав цепочку событий. И осложнив подделку достаточно важной эфирной информации.
Брюс Виллис нервно курит в сторонке
> Брюс Виллис нервно курит в сторонке- Ты только что сбил автомобилем вертолет? Это фигня, я вот с мобильника управление над самолетом перехватил!
Лазерные хулиганы это дикари с дубинками...
> Лазерные хулиганы это дикари с дубинками...Ну так дикарь остается дикарем. А то что заместо дубинки лазер попался... ну, что было под рукой - то и схапал.
Осталось только дождаться новости - "Продемонстрирован спобос атаки на ISS (International Space Station)". В котором будет популярно изложенно как утопить оную на просторах тихого океана :)
> Осталось только дождаться новости — «Продемонстрирован спобос атаки на ISS (International
> Space Station)». В котором будет популярно изложенно как утопить оную на
> просторах тихого океана :)ой, молчи лучше. а то — не ровён час — придётся писать то же самое, но уже не в шутку и со смайликом в другую сторону.
(:
угнать самолет сидя в макдаке? да без проблем. страшно жить господа
Интересно, а тушки/аннушки/илы подвержены такой атаке? (вброс) :)
Неа, невозможно.Так как если и есть электронооне оборудование - оно на лампах.
А все остальное - через аналоговые будильникообразные приборы.А всякие там ненашенские PR Jet'ы - ну и х.. с ними они и так почти все время стоят на земле, бетон давят.
Не, не на лампах. Там бортовой комп, это упрощённая машинка серии ЕС, сиречь это IBM 360/370. Но удалённо не хакнуть - факт. Полётное задание загружается стопкой перфокарт, подготовленной на эмуляторе ЕС-ЭВМ. В начале 2000 такой эмулятор поставили в аэропорт Пулково, например. Ибо оригинальная ЕС-ка окончательно померла.
1. Механические приборы могут быть цифровыми2. Электронные приборы могут быть аналоговыми.
> Интересно, а тушки/аннушки/илы подвержены такой атаке? (вброс) :)Они обычно сами падают в силу своей древности.
>> Интересно, а тушки/аннушки/илы подвержены такой атаке? (вброс) :)
> Они обычно сами падают в силу своей древности.Не поверишь - большая часть вообще выживших в авиакатастрофах летела на вот этих древностях. Ну и с древними - годными еще - пилотами обычно.
Падают много чаще, суммарно выживают больше.Статистика - наука лживая.
> Не поверишь - большая часть вообще выживших в авиакатастрофах летела на вот этих древностях.Я вообще не хочу попадать в авиакатастрофы. И да, у любого оборудования есть срок службы. Оно изнашивается и стареет. И со временем надежность падает. Поэтому что там было хренадцать лет назад - вообще не релевантно. То что будет сейчас и как оно соотносится с другими - ко всему этому имеет очень слабое отношение.
Кроме того - у старых приборных панелей есть проблема: там столько барахла что пилот опупеет все это мониторить (приборку ТУ-154 я лично видел, спасибо) - риск ошибок в таком UI - опупительный. Компьютерные системы могут фильтровать и агрегировать данные, показывая что требует внимания в первую очередь (т.е. аномалии и проблемы). По поводу чего у них есть неплохой потенциал для сокращения ошибок пилотов.
Более того - современное оборудование в принципе имеет потенциал предотвратить идиотизмы типа "столкнулся с горой". Просто имея на борту карту местности и сравнивая ее с параметрами полета на предмет безопасности этого начинания. Разумеется пилот не должен полностью уповать на такую систему. Но она может выдать аларм если пилот прощелкает клювом. Заранее. Прикидывая что текущий курс без принятия мер ведет к проблемам. Так что будет время исправить ситуацию. А человек что? Он в плохой видимости не видит что и как. И по любому вынужден на приборы ориентироваться. Тем более скорости такие что принятие решений возможно лишь сильно заранее.
А как быть с http://top.rbc.ru/incidents/10/05/2012/649640.shtml ?
> А как быть с http://top.rbc.ru/incidents/10/05/2012/649640.shtml ?Вы правильно поняли - современное оборудование с вгруженными картами местности могло бы взвыть на всю кабину задолго до п-ца. Но это ж Россия. С электронным оборудованием у нас вообще как-то, мягко говоря, "не очень". Видимо такие "навороты" не были реализованы. Ну или карт не было. Тем временем на дворе шел XXI век. Данный спутникового топографического скана планеты с точностью в десятки метров - доступны вообще каждому. GPS - встроен в каждую мобилку. Ну что, господа старые хрычи в КБ, ждем когда чей-то внучок на своей дешевой мобилке из ларька накатает вот такую програмку, опозорив вас на всю страну лишний раз? :)
> ВидимоПочитайте ещё.
Вот отчет по поводу ssj-100: http://www.airdisaster.ru/database.php?id=991
есть ещё версия с картинками: http://superjet.wikidot.com/news:54
>Кроме того - у старых приборных панелей есть проблема: там столько барахла что пилот опупеет все это мониторить (приборку ТУ-154 я лично видел, спасибо)Твой налёт и классность, пжалста, специалист
> Кроме того - у старых приборных панелей есть проблема: там столько барахла
> что пилот опупеет все это мониторить (приборку ТУ-154 я лично видел,
> спасибо) - риск ошибок в таком UI - опупительный. Компьютерные системы
> могут фильтровать и агрегировать данные, показывая что требует внимания в первую
> очередь (т.е. аномалии и проблемы). По поводу чего у них есть
> неплохой потенциал для сокращения ошибок пилотов.Всё решается очень просто: пилотов учат работать с "правильным образом" показаний приборов, т.е. он запоминает образ приборной доски в нормальном состоянии. И если какой-то прибор показывает что-то, выходящие за рамки нормального, то пилот это сразу видит, т.к. искажается образ.
слушай, раз они помнят наизусть все показания всех приборов — то зачем вообще приборы ставят-то?!
> угнать самолет сидя в макдаке? да без проблем.Именно угнать - таки с проблемами: взлет и посадку автопилот не делает. А вот перехватить управление пока оно на автопилоте шпарит - выглядит не так уж фантастично.
Кстати тут кто-то упоминал что у какого-то из боингов развлекательная система на линухе соединена в сеть. А из той сети есть выход и на блоки управления зачем-то.
> Кстати тут кто-то упоминал что у какого-то из боингов развлекательная система на
> линухе соединена в сеть. А из той сети есть выход и
> на блоки управления зачем-то.Ну что вы, они же в разных вланах, взломать принципиально невозможно. Даже сертификат есть!
>> угнать самолет сидя в макдаке? да без проблем.
> Именно угнать - таки с проблемами: взлет и посадку автопилот не делает.Тащемта, изучи вопрос. Уже делает, причем довольно давно. Автоматическая посадка.
Маленькое дополнение: взлет и посадка не нужны. Получив управление на эшелоне, можно загнать самолет в плоский штопор, из которого вывести ни один лайнер невозможно. Аминь.
Донецк?
> Автоматическая посадка.Для именно угона - надо автоматический взлет :P.
> загнать самолет в плоский штопор, из которого вывести ни один лайнер невозможно. Аминь.
На современных самолетах оборудование обычно зарубает явно ошибочные команды. А оно это вообще позволит?
Если в аэропорту установлено соответсвующее оборудование, то автопилот современного самолета может выполнить и взет, и посадку. Взлетают и садятся "на руках" обычно потому, что так тупо быстрее (и дешевле) - с нынешней загрузкой аэропортов это важно.
> Кстати тут кто-то упоминал что у какого-то из боингов развлекательная система на линухе соединена в сеть. А из той сети есть выход и на блоки управления зачем-то."A while back now, but many of the same systems are in place in the same way, I was contracted to test the systems on a Boeing 747. They had added a new video system that ran over IP. They segregated this from the control systems using layer 2 - VLANs. We managed to break the VLANs and access other systems and with source routing could access the Engine management systems." http://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA...
Да-да, я вот об этом прецеденте.
А атаку надо проводить с борта? Стремно..
Достаточно будет сдать в багаж телефон, который будет читать нужную информацию и управляться через сеть.Только вот "смешно" будет если в момент снижения GSM сеть окажется не доступна и автопилот не выровняет самолет =( Пассажиры будут смеяться до смерти
шахиду это обясни
> управляться через сеть.Осталось только придумать - где эту сеть на такой высоте и скорости брать. С другой стороны, телефон в багаже может фигарить и по заранее заданной программе...
> не доступна и автопилот не выровняет самолет =( Пассажиры будут смеяться до смерти
А пилоты там что, в роли манекенов для крештестинга сидят? IIRC, посадку и взлет автопилотам никто не доверяет.
> А атаку надо проводить с борта? Стремно..Всенепременно, как и диспетчерскую работу.
>> А атаку надо проводить с борта? Стремно..
> Всенепременно, как и диспетчерскую работу.Это не помешало диспетчерам поляцкий 154й об осину ударить :)))))))))
Не гони пургу. Поляки сами ударились. Им несколько раз говорили валите прочь, но нет, они типа крутые.
Поляки садились на не оборудованный аэродром при не лучшей видимости.
>проходят жесткую проверку, сертификацию и снабжены дополнительными системами защитыПроверены бюрократами, защищены сертификатами.
>>проходят жесткую проверку, сертификацию и снабжены дополнительными системами защиты
> Проверены бюрократами, защищены сертификатами.Куплены откатами.
>проходят жесткую проверку, сертификацию
>сертификациюНу это все меняет. Прошло сертификацию - можно спать спокойно.
Плюсую. Хотел сам заметить, но к счастью дочитал форум.Что на это сакать еще можно. Есть сертификация (например, все Windows сертифицированы), а есть реальная безопасность (тут сказать нечего).
Касперский на борту - залог безопасного перелета.
> Касперский на борту - залог безопасного перелета.Практически уверен, что продукты ЛК уже сто лет не поддерживают Win9x - минимум XP. Так что не поможет.
> Практически уверен, что продукты ЛК уже сто лет не поддерживают Win9x -А там нет никаких 9х.
> Касперский на борту - залог безопасного перелета.Вот только Каспер один - на все самолеты его не хватит :)
> Вот только Каспер один - на все самолеты его не хватит :)Те, кто хоть чуть-чуть знаю Каспера, думаю, не особо удивятся перспективе выхода очередного Die Hard но уже с Каспером в главной роли и соответствующим антуражем. Так что хватит на всех не переживайте :)
> Те, кто хоть чуть-чуть знаю Каспера, думаю, не особо удивятся перспективе выхода
> очередного Die Hard но уже с Каспером в главной роли и
> соответствующим антуражем.На протяжении всего фильма Женя будет пытаться поставить свой виндовый антивирус на бортовой unix :)
> На протяжении всего фильма Женя будет пытаться поставить свой виндовый антивирус на бортовой unix :)Ну отчего же, в КЛ есть решения и под Linux :) Не для оконечных точек ессно ибо "под линуксом вирусов нет" (tm) но при желании можно и докрутить.
Впрочем, скорее всего красной нитью пройдет что-то консьюмерское. Скажем Android. Фильм то для масс -> нужно нечто 'понятное' всем. Про Linux мало кто знает, но вот если сказать что мол бортовой компутер Боинга 999 под управлением Android был взломан злостными иранскими/северокорейскими/российскими/сомалийскими хакерами - это пойдет на ура.
>> На протяжении всего фильма Женя будет пытаться поставить свой виндовый антивирус на бортовой unix :)
> Ну отчего же, в КЛ есть решения и под Linux :) Не
> для оконечных точек ессно ибо "под линуксом вирусов нет" (tm) но
> при желании можно и докрутить.
> Впрочем, скорее всего красной нитью пройдет что-то консьюмерское. Скажем Android. Фильм
> то для масс -> нужно нечто 'понятное' всем. Про Linux мало
> кто знает, но вот если сказать что мол бортовой компутер Боинга
> 999 под управлением Android был взломан злостными иранскими/северокорейскими/российскими/сомалийскими
> хакерами - это пойдет на ура.При этом главные герои фильма будут пользоваться исключительно неуязвимой техникой Apple.
И поставит(!) прошу заметить )))
Примерно в конце седьмой серии... ))
надеюсь, <sarcasm>
11 september welcome back!
Скрипткидеры задосили пентагон боингами.
> Скрипткидеры задосили пентагон боингами.Интересно, какую полосу нужно обеспечить (боингов/сек), чтобы нарушить работу пентагона? :)
>> Скрипткидеры задосили пентагон боингами.
> Интересно, какую полосу нужно обеспечить (боингов/сек), чтобы нарушить работу пентагона?
> :)Тащемта, ему от крылатой ракеты в полном боевом снаряжении ничего не сделалось.
так боинг с сотней тон керосина - веселее гореть будет...
> Тащемта, ему от крылатой ракеты в полном боевом снаряжении ничего не сделалось.Смотря что понимать под "ничего". После 11 сентября он был довольно потрепанным, хотя там самолет как раз и был.
>> от крылатой ракеты
> там самолет как раз и былНасколько помню виденные снимки, ни обломков _лайнера_, ни дыры соответствующего размера, через которую хотя бы фюзеляж мог куда-нить внутрь попасть -- не было. Насколько понимаю, на то прозрачно и намекали.
ну осталось дождаться бородача-камикадзе с мобильником.
У него же нет мобильника?:)
Это ж я могу из Красноярска не в Эвенкию лететь, а в Монголию?
Свершилось!!!
Мягкой посадочки тебе в степи!
Так вот как погиб Качиньский...
> Так вот как погиб Качиньский...Нет, он тренировался самостоятельно.
PS: в 2008 над Кавказом, если вдруг кто не понял.
Вот оно, будущее.
Переименуйте новость в "позволяющая получить контроль над СИМУЛЯТОРОМ самолёта".
> Переименуйте новость в "позволяющая получить контроль над СИМУЛЯТОРОМ самолёта".Над программным симулятором. Потому как есть еще железный симулятор в виде комнаты на гексаподе.
Т.е. товарищ сломал типа Microsoft Flight Simulator. А шуму-то - типа настоящий хацкер.
>> Переименуйте новость в "позволяющая получить контроль над СИМУЛЯТОРОМ самолёта".
> Над программным симулятором. Потому как есть еще железный симулятор в виде комнаты
> на гексаподе.
> Т.е. товарищ сломал типа Microsoft Flight Simulator. А шуму-то - типа
> настоящий хацкер.Типа у меня внучата танк сломали - пластиковый БТ-7 от фирмы "Звезда" - методом его роняния с полки. Срочно в печать - мировое танкостроение в опасности!!!
> Типа у меня внучата танк сломали - пластиковый БТ-7 от фирмы "Звезда"
> - методом его роняния с полки. Срочно в печать - мировое танкостроение в опасности!!!А вот у кого-нибудь внучата порулят боингом. Настоящим. С твоей тушкой на борту. Вот лулзов то будет :).
> Переименуйте новость в "позволяющая получить контроль над СИМУЛЯТОРОМ самолёта".Все бы ничего, но нынче симуляторы обычно делают по образу и подобию настоящих самолетов, стараясь сэмулировать максимально точно все подсистемы самолета. Чтобы на этом можно было тренироваться как на настоящем самолете. Правда требования к надежности софта там могут быть куда ниже.
да нихрена оно не позволяет. Максимум - засрать навигационный компьютер левыми данными о несуществующих самолётах или аэропортах. Актуально только если экипаж состоит из дебилов, но такие, к счастью, и без этого долго не живут.к слову, в авиации отказ навигационного компьютера не считается опасным инцидентом и в данном случае можно продолжать полёт. У того же A330 этот самый навигационный комп раньше периодически сам по себе перезагружался, что весьма доставляло пилотам. Сейчас вроде починили, но я не в курсе.
А на чем он, кстати, работает? Вот тут http://www.cae.com/uploadedFiles/Content/BusinessUnit/Civil_... написано, что симулятор A330 мигрировал с Linux на Windows ... А само оно на чем?
кто-то мне говорил, что на солярке. В принципе это возможно, но я бы не очень в это верил. Линукс там в бортовой системе развлечения есть, которая в спинке каждого кресла. Сделано, правда, через жопу: TinyX, обрезанная mozilla и гуйня на flash, подгружающая контент с единой файлопомойки.
отказ глазами видно. а вот фэйковые данные можно и не отличить от реальных.
> отказ глазами видно. а вот фэйковые данные можно и не отличить от
> реальных.ага, внезапно у тебя по курсу появляется странный аэропорт, которого там никогда не было, у которого отсутствуют радиомаяки и диспетчеры которого молчат. Говорю же, такое только с дебилами сработает.
угу-угу.
> ага, внезапно у тебя по курсу появляется странный аэропорт, которого там никогда
> не было, у которого отсутствуют радиомаяки и диспетчеры которого молчат. Говорю
> же, такое только с дебилами сработает.Зачем? Достаточно подменить координаты реального аэропорта.
>> ага, внезапно у тебя по курсу появляется странный аэропорт, которого там никогда
>> не было, у которого отсутствуют радиомаяки и диспетчеры которого молчат. Говорю
>> же, такое только с дебилами сработает.
> Зачем? Достаточно подменить координаты реального аэропорта.всё не так просто. Они вроде как зашиты в память.
>>> ага, внезапно у тебя по курсу появляется странный аэропорт, которого там никогда
>>> не было, у которого отсутствуют радиомаяки и диспетчеры которого молчат. Говорю
>>> же, такое только с дебилами сработает.
>> Зачем? Достаточно подменить координаты реального аэропорта.
> всё не так просто. Они вроде как зашиты в память.Вроде или ты уверен, чувак? Боюсь, ты даже не вирпил, верно?
Навигационная база FMS реад-онли для пилотов, обновляется раз в 28 дней техниками на земле.
> Зачем? Достаточно подменить координаты реального аэропорта.Или просто нарисовать пару самолетов прущих прямо на вас и потребовать срочно изменить курс. А откуда пилот узнает что этих самолетов по факту нет?
> да нихрена оно не позволяет. Максимум - засрать навигационный компьютер левыми данными
> о несуществующих самолётах или аэропортах. Актуально только если экипаж состоит из
> дебилов, но такие, к счастью, и без этого долго не живут.
> к слову, в авиации отказ навигационного компьютера не считается опасным инцидентом и
> в данном случае можно продолжать полёт. У того же A330 этот
> самый навигационный комп раньше периодически сам по себе перезагружался, что весьма
> доставляло пилотам. Сейчас вроде починили, но я не в курсе.А в курсе чего ты, собственна? Так-то поинтересуйся на викие хотя бы, сколько было авиакатастроф из-за потери ориентации. В частности, в плохую погоду.
Идиоты, ни разу не задумавшись и ничего не зная о предмете, сразу безапелляционно вякать. Каждый суслик - пилот боинга, мля.
> Максимум - засрать навигационный компьютер левыми данными
> о несуществующих самолётахЕсли автопилот начнёт уклоняться от несуществующих самолётов, а человек не усмотрит повода вмешаться, это приведёт к перерасходу топлива. С учётом того, что некоторые авиакомпании заливают керосина по минимуму, это может быть печально.
>> Максимум - засрать навигационный компьютер левыми данными
>> о несуществующих самолётах
> Если автопилот начнёт уклоняться от несуществующих самолётов, а человек не усмотрит повода
> вмешаться, это приведёт к перерасходу топлива. С учётом того, что некоторые
> авиакомпании заливают керосина по минимуму, это может быть печально.автопилот не уклоняется сам от самолетов, это делает пилот по указаниям TCASa
http://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA...
перевод небольшого кусочка
http://some-wise-man.livejournal.com/196448.html
> http://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA...
> перевод небольшого кусочка
> http://some-wise-man.livejournal.com/196448.htmlэто уже куда интереснее. Учитывая, что на многих самолётах в креслах есть ethernet-порт, даже отключать ничего не надо.
да-да-да. конечно, мы верим, что проходят. что контролируются. само собой. медицинские установки тоже, помнится…
Точно. Пару лет назад кипеж был о якобы "взломе" кардиостимуляторов. Утихло быстро. Потому что все эти страшные истории подобны советам по взлому и даже (!) кодам на ресурсе xakep.ru - страшно, но повторить нельзя, ибо - полный бред.
я, вообще-то, намекал на несколько другую историю. намного более печальную.
Клиенты Microsoft, Facebook и др. тоже говорят, что всё утихает.
> Точно. Пару лет назад кипеж был о якобы "взломе" кардиостимуляторов.Он вообще-то о случаях когда медоборудование поджаривало пациентов чрезмерными дозами излучения из-за сбоев в программном обеспечении. А вот такие прецеденты БЫЛИ.
Теперь можно не просить порулить.
> Хьюго Тесо (Hugo Teso) ... который более 10 лет совмещает работу пилотом с увлечением исследователя компьютерной безопасности.Классный парень.
Это похоже на подарок - всем всласть потрепаться на праздничные аэрокосмические темы.
А ведь подобная хрень и на военных самолетах должна быть. Ибо им данные о присутствии в воздухе всяческих штатских тоже порой требуются. Ну и на гражданские аэродромы по нужде иногда приходится садиться...
> и на гражданские аэродромы по нужде иногда приходится садиться…а что, памперсы не выдают, что ли?
с любовью, ваш петросян.
Прекрасная утка:http://www.theregister.co.uk/2013/04/13/faa_debunks_android_.../
современные самолеты своей компьютеризированностью очень сильно отличаются от старых (особенно- советских). В этом есть и свои плюсы и свои минусы.
А самый существенный факт взлома такого оборудования знаете какой? А это 11 сентября. Дело в том, что все то не бен Ладен на самом деле там устроил, а спецслужбы США (он, кстати, в свое время был «золотым медалистом» американских спецслужб, когда они обучали его премудростям террористической деятельности (не могут они и какой еще кибертерроризм не практиковать)). И то такое наведение самолетов на те небоскребы без хакинга бортовых "мозгов" было не возможно! (и летчики диспетчерам это успели сообщить, и пассажиры с мобил тоже успели и позвонить и сообщить о том, что на борту там именно такая "химия" на самом деле, а не "бенладеновцы" там какие).
(такое очень и точное и быстрое и строго вертикальное обрушение тех небоскребов из за одних лишь тех самолетов не возможно! И заодно много там и других следов профессиональнаго демонтажа с использованием взрывчатки ( http://www.kp.ru/daily/23965/72873 (причинило убытки это событие также и индустрии секс-грехов. Дело в том, что те прямые трансляции были настолько интересны, что проституток из за этого тогда никто не вызывал!))
значит скоро можно будет погуглить: самолет crack бесплатно