ОК, знам че обещах обзорите да си стоят неразцепени, но както е тръгнало, следващият ще е след поне седмица, а в момента ми ври малко и имам крещяща нужда да си кажа мнението за поредната новина, заляла медиите. След седмица едва ли и на мен, и на вас ще ви е интересно да коментирате.
Иде реч за новината, че хакер успява да контролира самолет с помощта на мобилно приложение, цък.
Малко терминология – двете системи са ACARS и ADS-B. Първата е тази, която предава на контролните центрове доста от информацията за полетния план, времето, скоростта, даже за нивото на течност в тоалетната, ако щете. Когато падна AF447 в Атлантика, преди да бъдат намерени черните кутии, имахме само 4 минути записи информация, дошла от ACARS. Ако нещо се намеси в нейното обслужване, може да даде фалшиви заповеди – например такива от РВД контрола. Или дори да се качи нов полетен план. Лека подробност обаче – всичко това трябва да мине през мълчаливото съгласие на пилотите, изведнъж самолетът получава информация, че вместо за Париж, ще лети за Ню Йорк, пилотите свиват рамене и го оставят да си върши работата. Как го виждате това да стане? А дори и да стане, не може да се заповяда на самолета да се разбие, контролът на електрониката минава през автопилота и в момента, в който машината трябва да излезе извън конструираните параметри, автопилотът се самоизключва и е моментален гейм оувър за хакера.
Втората система е ADS-B, това е радарната система, ползвана от сайтове като flightradar24, за да показва местоположението на самолета. Тук идеята е, ако по някакъв начин се заблуди радарът на самолета, така че да декларира присъствие на друг наблизо, който е фантомен, което да провокира пилотите да направят избягваща маневра. Първата работа на пилотите най-вероятно обаче, ще е да погледнат какво казва TCAS, системата за избягване на сблъсъци във въздуха, за която съм писал и преди. А когато TCAS мълчи, никой няма да метне самолета в крайна маневра само заради радара.
Не е случайно, че хакерът е избрал точно тези две системи. Те са такива, които излъчват на познати честоти, сигналите им могат да бъдат лесно прихванати. Тежката задача става след това обаче, да се състави излъчвател на съответната честота, да се преодолеят защитите на комуникационните протоколи не е шега работа. Пича демонстрира всичко това на земята с помощта на виртуален симулатор, който макар и да дублира реалната функционалност на системите, няма интегрирани защитите, които са налични в летящите самолети, защото кой би се занимавал да хаква виртуален симулатор?
Всъщност това казват и абсолютно всички замесени страни: FAA, EASA и Honeywell, в реални условия демонстрираното е невъзможно да се случи. Това тихомълком го признава и самият хакер, нещо, което ако е споменато в статиите, е доста бегло. Първосигналните читатели естествено ще реагират “щом отричат, значи ни лъжат”, ама това си е проблем на тяхното IQ.
За да пострада самолетът, ето какво трябва да се случи:
- Прихващане на ACARS дата – не е много сложно, макар че се оказва, че доста авиокомпании криптират информацията.
- Анализиране на тази дата и генериране на фалшиви команди, които трябва да могат да се разберат от конкретния самолет – нямам идея как ще стане без да си сигурен какви са точно комуникационните протоколи, защото май зависи доста от авиокомпания до авиокомпания и от самолет до самолет.
- Изпращане на информацията към самолета – хич не е лесно, защото това не са честотите, на които работят мобилните телефони, да не говорим и колко мощен трябва да е тоя излъчвател. Не го разбрах пича как я прави тая работа с мобилен телефон, но най-вероятно чрез него дава команди на другия излъчвател, хич не е лесно.
- Хакване на защитите на протоколите, така че да се представят като официални заповеди или от авиокомпанията, или от РВД – това на теория е почти невъзможно, според специалистите. Не е като да разбереш Wi-Fi паролата на съседа.
- Пилотите не забелязват, че самолетът получава странни команди от земята и оставят автопилота да си свърши каквото му е заръчано, колкото и глупаво да е – сами преценете колко е възможно.
С две думи, на теория е възможно нещо да стане. На практика – едва ли. Цялата ситуация е малко “сферичен кон във вакуум”. Нали го знаете вица:
Една организация привикала ветеринар, математик и физик и им дала 100 000$ и срок от 1 седмица да направят изследване и да открият метод за определяне на коня победител в дадено конно надбягване. След като изминал определеният срок, тримата представят своите резултати. Ветеринарят:
– Аз съставих една таблица, въз основа на която, знаейки физичните данни и постижения на даден кон, можем да определим победителя в състезанието.
Комисията:
– Добра работа, поздравления.
Математикът:
– Аз направих регресия и въз основа на данни за предишните състезания, мога да кажа кой ще победи.
Комисията:
– Похвално!
Физикът:
– Ами ще ми трябват още 1 млн. долара и срок от две години, но в момента съм разработил модел за победа на сферичен кон във вакуум.
Имайте доверие малко в авиоиндустрията, която е свръхпараноична на тема сигурност. Не случайно ви карат да си спрете електронния четец и мп3 плеъра на излитане и кацане и само имате късмет, че не са посегнали да ви дръпнат батерията на електронния часовник.
И така, въобще, мой принцип си е, като видя заглавие от рода на “10-годишен решава проблем, който мъчи НАСА с десетилетия” или “Тийнейджър открива лек за СПИН” да знам, че ако въобще има зрънце истина в тези заглавия, то е облечено в доста сферични коне във вакуум. Летете си спокойно и оставете “експертите по сигурността” от време на време да вдигат рекламен шум около себе си, и те са хора, и те трябва да ядат.
[social_share\]
Какви андроиди, какви киборги, кви 5 лева…. аман от ламерщина в световен мащаб, по вероятно е самолет да хакне хакер… но добре се помях тази сутрин все пак :D
Ето ти идея за счупен тъпомер от цитираната статия в Дневник:
“Всеизвестен факт е, че използването на смартфони по време на самолетен полет е забранено.” – невярно, защото е забранена употребата на мобилни телефони (били те смарт или не), но пък само смартовете могат да си изключат мрежата и после да ги ползваш по време на полет.
Поздрави :)
То баш смартовете са позволени с две думи. Но нищо като сложим “всеизвестен факт” звучи много авторитетно :)
Още преди да се появят смартфоните на пазара, моделите на Никиа имаха опция “Извън обхват”. Т.е. и тези телефони спокойно могат да се ползват.
Дневник не бих казал, че е достоверен източник за подобна информация. Иначе ето един линк, където е обяснено по-добре какво всъщност е казал – https://www.net-security.org/secworld.php?id=14733 . А ето и презентацията му – http://conference.hitb.org/hitbsecconf2013ams/materials/D1T1%20-%20Hugo%20Teso%20-%20Aircraft%20Hacking%20-%20Practical%20Aero%20Series.pdf
Като цяло излъчването на сигнала не е толкова сложно, тъй като ползва SDR (софтуерно дефинирано радио). Трябва му допълнително само усилвател и антена.
Е аз дневник ги ползвам просто като линк към новината на български, която коментирам. Не всички знаят английски все пак, а тяхната статия не се различава много от тази по повечето масови медии :)
Мерси за информацията от източника. Малко се е поолял със апликейшъна – избираш си самолет от тъч скрийн, цъкаш visit ground, айде нема нужда. Същевременно срамежливо е подминат факта, че всичко е на виртуални машини и че 90% съвпадение не е 100% съвпадение, ако останалите 10% са точно файъруолите и т.н.
Че е търсил “уау” фактора е ясно :) На мен ще ми е интересно да изгледам записа от лекцията, но предполагам няма да се появи в близките седмици.
Ха-ха, още докато е четях тая статия и си представих как пишеш коментар по въпроса ;-)
SDR не прави нещата лесни, а евтини при реализация в малък обем. Авторът трябва да познава протоколите, за да ги реализира чрез програмен код и разбира се, да знае ключовете (кодовете), за да може да изгради определена връзка.
“Не случайно ви карат да си спрете електронния четец и мп3 плеъра на излитане и кацане” – абе напоследък все ми казват, че safe mode не може да се ползва по време на излитане и кацане, според мене това са глупости и е само за парлама, т.е. да не си мислят нещо другите пътници, като видят, че се ползваш телефона… Аз не съм спец де, ама четене на книжка или снимане по време на излитане и кацане не би трябвало да са някакъв проблем… Че и съм го правил много пъти преди, да не говорим колко пъти съм си забравял мобилния телефон включен, по някой път и в багажното…
Никога не е било разрешено airplane mode по време на излитане и кацане, иска се да ги изключиш напълно. Иначе забраната е толкова стриктна, защото ще се почне: “аааа, ама защо на тоя камерата може, а моята не може?”. А това е фаза от полета, когато кабинния екипаж е зает с една камара други задачи. За това просто се отсича всички електронни устройства да се изключат и точка.