Как взломать самолёт с помощью смартфона

Просмотров : 942
Когда минувшей зимой мне довелось писать про «кибернетическое 11 сентября» (воображаемый крупный террористический акт, организованный посредством эксплуатации уязвимостей в гражданских ИТ-системах), главным контраргументом против возможности такого события была независимость критической коммунальной инфраструктуры от компьютеров. Проще говоря, утопить несколько многоэтажек в кипятке, вломившись на «сервер» насосной станции и открыв задвижки с горячей водой, не получится — не потому даже, что кипяток по команде компьютера на улицы, скорее всего, не польётся, а уже по причине отсутствия самого такого сервера. Однако с тех пор практика подкинула несколько интересных примеров, которые склоняют весы в этом споре в пользу сторонников «киберапокалипсиса». Последний появился буквально на днях. Хоть краем уха, но вы наверняка уже слышали, что испанский спец по кибербезопасности Хьюго Тесо продемонстрировал перехват управления авиалайнером с помощью обычного смартфона. Самое вкусное в этой истории — детали, которыми автор щедро делился на security-конференции HITBSecConf.

Тесо — ещё и профессиональный пилот. Так что дорожка в цифровые недра самолёта для него была предначертана. И три года назад он задался целью доказать, что и маленькая Cessna, и огромный Airbus могут стать игрушкой в руках подготовленного чёрного хакера. Перебрав доступные варианты, Хьюго остановился на трёх ключевых «железках», присутствующих сегодня во многих самолётах гражданской авиации. Первая из них — приёмник-передатчик ADS-B («автоматического зависимого наблюдения-вещания»).

Если в XX веке радар был главным инструментом для мониторинга ситуации в воздушном океане, сегодня его теснят «умные» технологии, позволяющие более точно, гибко, а значит, и безопасно сопровождать авиасуда. ADS-B как раз представляет собой один из примеров такой замены, получивший международное признание благодаря бесплатности и открытости. В основе своей это очень простая штука, опирающаяся на цифровой обмен данными через радиоэфир в диапазоне около тысячи мегагерц. Самолёты, находящиеся в воздухе, непрерывно оповещают окружающих о своём положении и курсе (координаты вычисляются с помощью GPS), а наземные службы, в свою очередь, собирают эту информацию и выдают в ответ общую сводку о состоянии в подконтрольном им участке воздушного пространства. Поскольку сигналы ADS-B не шифруются, слушать их могут все желающие, у которых имеется необходимое оборудование. Интересно? Загляните на Flightradar24.com, где на основе информации, собранной приёмниками энтузиастов, составляется глобальная реалтаймовая карта полётов.

Для Тесо, нащупывающего уязвимые места в авиаинфраструктуре, ADS-B стала идеальным «наводчиком». С её помощью можно в любую секунду точно узнать, где именно в трёхмерном пространстве находится нужный борт, куда он направляется, с какой скоростью и т.д. Формально она же может быть и вектором для атаки, но для этой цели Тесо избрал другую, более древнюю технологию — ACARS. Если ADS-B ещё только внедряется (в Европе она стоит на 70 процентах самолётов, в США — пока только на каждом третьем), то ACARS служит гражданской авиации с 80-х годов прошлого века. Это система медленной (2400 бод: как самые первые модемы) цифровой связи, позволяющая самолётам и наземным службам обмениваться короткими текстовыми сообщениями и, что важнее, пакетами данных для бортового компьютера (FMS — Flight Management System, на который завязаны все ниточки управления на борту). В качестве последнего Тесо избрал популярную модель от Honeywell.

Чтобы не подвергать риску жизни людей, Тесо построил цифровую модель самолёта у себя дома. Honeywell FMC и ящик ACARS он приобрёл по дешёвке на eBay. Для визуализации использовался популярный авиасимулятор X-Plane. Отправка подложных сообщений велась с помощью устройства SDR (Software-Defined Radio — цепляемая к компьютеру радиостанция, параметры которой могут варьироваться в очень широком диапазоне благодаря цифровому управлению на самом глубоком уровне, вплоть до нюансов процесса генерации и приёма). Всё это, включая Android-смартфон, на котором работало написанное Хьюго атакующее приложение, уместилось на рабочем столе.

Задача, поставленная Хьюго: ориентируясь на показания ADS-B выбранного самолёта, сформировать и передать в эфир ACARS-пакеты, приём которых приведёт к опасному поведению FMS и/или неадекватной реакции пилотов. Теоретически для этого нужно лишь заставить бортовой компьютер поверить, что подложные пакеты были отправлены наземной авиаслужбой. И вот здесь нашего героя ждал самый приятный сюрприз: ни ADS-B, ни тем более ACARS, ни общая архитектура FMS не имеют никаких средств защиты от подлога. Описывая положение с защищённостью этих систем, Тесо (большой шутник) использует выражение «facewall»: защищённость нулевая, её попросту нет. Представьте себя — с сегодняшними знаниями — попавшим в 80-е годы: интернет-железо проектируется только с прицелом на работоспособность, о безопасности никто и не задумывается. Вот в такой малине оказался Тесо. ADS-B, ACARS, FMS не предполагают никаких проверок, от кого поступило то или иное сообщение, а потому подвержены всем мыслимым атакам, начиная от банального подслушивания и заканчивая DDoS и спуфингом.

Что можно сделать с самолётом таким образом? Скормив бортовому компьютеру некорректные данные, можно заставить его изменить курс, поменять высоту, направить на столкновение с другим бортом, начать мигать внешними огнями, выбросить воздушные маски — и многое, многое другое. Какие-то действия выполнит автопилот, какие-то — вмешавшийся, но ориентирующийся на ошибочные показания индикаторов капитан, какие-то заставит сделать сам бортовой компьютер, в программном обеспечении которого Тесо отыскал уязвимости. Любое несанкционированное, неожиданное действие, когда на борту сотни человек, становится потенциально катастрофическим. На конференции Тесо продемонстрировал некоторые атаки вживую, на своём настольном комплексе. Но раскрывать самые ценные подробности, в частности относительно обнаруженных им в авиасофте «дыр», не стал: по его словам, после незначительной модификации написанное им приложение может быть применено в реальности, против настоящих самолётов, а потому первыми он поставил в известность производителей авиаоборудования и авиарегуляторов Европы и США.

Надо сказать, эксперты (в том числе Федеральное управление авиации США и Европейское агентство безопасности полётов) поспешили развеять страхи. По словам их представителей, на «настоящем, сертифицированном железе» трюки Хьюго Тесо не пройдут. В отличие от собранного на столе симулятора, где устройства, программное обеспечение и протоколы настоящие, но нет вспомогательной обвески, в самолётах безопасность обеспечивается высоким уровнем функциональной избыточности и защитными надстройками (грубо говоря, выключателями, которые не позволят свалить лайнер в штопор одним только подложным ACARS-пакетом). Тем не менее в частных беседах с самим Тесо они (а равно и производители) проявили крайнюю заинтересованность и даже предложили содействие в дальнейших исследованиях. А коллеги Тесо (он работает на германскую N.Runs AG) подтверждают его слова, что схему атаки нужно лишь немного изменить, чтобы она сработала «в воздухе».

Впрочем, предоставим специалистам судить о реальной опасности обнаруженных Тесо лазеек. Нам важнее два общих вывода, которые можно сделать из этой истории. Во-первых, о слабой либо отсутствующей защищённости «неайтишных» ИТ-систем. В отличие от мира персоналок, где конкуренция жестокая и прогресс стремительный, закрытые от широкой публики цифровые системы эволюционируют по своим неспешным законам. Здесь исходят из предположения, что пользоваться продуктом предстоит только профессионалам, которые, естественно, не станут использовать их во вред. А потому в них есть и «дыры», которые никто не ищет (Хьюго Тесо отыскал несколько таких в конкретной реализации FMS), и отсутствие проверок на входе (ADS-B, ACARS не имеют механизмов проверки происхождения принимаемых пакетов). Естественно предположить, что это правило справедливо для всех — назовём их коммунальными — ИТ-систем, обывателя обслуживающих, но напрямую обывателю недоступных.

А с доступностью как раз связано второе наблюдение: степень вовлечённости коммунальных ИТ-систем в глобальные коммуникации постоянно растёт. ACARS ещё в состоянии работать самостоятельно, но чтобы задействовать весь потенциал ADS-B, уже необходима GPS и полезна координация с другими участниками через Сеть. И точно так же дело обстоит с любыми другими коммунальными системами. Загляните на Shodanhq.com. Это специализированная поисковая система, индексирующая разного рода вспомогательные устройства, подключенные к интернету. Там можно отыскать и обычные веб-камеры, роутеры, принтеры, но и сотни миллионов более экзотических железок вроде светофоров, компонентов умных домов, климатических систем, научного оборудования, аттракционов в парках развлечений, бензозаправок и т.д. и т.п. (кстати, быстрый поиск по слову «ADS-B» выдаёт несколько тысяч результатов). Многие из них — вполне ожидаемо — не требуют пароля или используют дефолтовый: владельцы, очевидно, не предполагали, что доступ может понадобиться кому-то, кроме них самих.

А теперь мысленно объедините всё это и согласитесь, что картина вырисовывается как минимум неприятная. Пока ещё террористы взрывают бомбы. Но уже сегодня они могут использовать против общества обслуживающие нас коммунальные системы. Как именно, я не знаю, в каждом конкретном случае придётся включать фантазию. Вопрос в том, должны ли мы ждать, пока кто-то вроде Хьюго Тесо, но движимый иными соображениями, направит фантазию этим курсом.







Немного информации об материале: 29-04-2013, 19:42 наш лучший журналист - kinogrant написал статью - "Как взломать самолёт с помощью смартфона" и сразу же добавил её к нам на сайт! Хотелось бы добавить, что наш журналист подобрал лучшее оформление и качественное содержание данной новости. Так же советуем вам посетить категорию Информация, чтобы найти другие отличные материалы, как и этот!


Ключивые слов для поисковика: средства массовой информации, инфо, информация, источники информации, передача информации, хранение информации, методы информации, сбор информации

Комментариев: 0 | Категория: Информация
Вернуться
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Реклама

Форма входа

Реклама

Наши друзья

Сейчас онлайн

Юзеры (0):
Гости (159):
Гость→ Смотрит: Как взломать самолёт с помощью смартфона
Гость→ Смотрит: Microsoft Office 2016 Professional Plus / Standard 16.0.4498.1000 RePack by KpoJIuK (2017.05)
Гость→ Смотрит:3D Artist - Issue 72
Гость→ Просматривает главную страницу
Гость→ Смотрит:100 Hits: 80s Remixes (2014)
Гость→ Смотрит: Microsoft Office 2007 Enterprise SP3 12.0.6768.5000 RePack by SPecialiST v.17.5
Гость→ Смотрит:Девушки с неотразимой красотой - Пак 557
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Просматривает главную страницу
Гость→ Просматривает главную страницу
Гость→ Смотрит облако тегов
Гость→ Смотрит:Обои девушки photocelebs Photo 705
Гость→ Просматривает главную страницу
Гость→ Просматривает главную страницу
Гость→ Смотрит: Microsoft Office Professional 2003 SP3 RePack by KpoJIuK (2017.11)
Гость→ Смотрит:Matt Darey - Nocturnal 403 (06.05.2013)
Гость→ Смотрит:Видеокарты. Кого из производителей выбрать (2015) WebRip
Гость→ Смотрит:VA - Весенний танцпол. Любимые хиты. Часть 2 (2015)
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит: Microsoft Office 2016 Pro Plus 16.0.4498.1000 RePack by SPecialiST v.17.5
Гость→ Смотрит облако тегов
Гость→ Смотрит:Future - Free Nation (2014)
Гость→ Смотрит:Пригожие птицы в превосходной природе.
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит:Card or menu or invitation with mandala
Гость→ Смотрит:HollyRandall :Masuimi Max - Artemis
Гость→ Смотрит:Военные тайны ХХ века. Серия в 100 книгах
Гость→ Смотрит: Все публикации пользователя kinogrant
Гость→ Смотрит облако тегов
Гость→ Смотрит: MOBILedit Forensic Express 5.2.0.12555 (x64)
Гость→ Смотрит: IObit Driver Booster Pro 7.2.0.598 Portable by punsh
Гость→ Смотрит:Camouflage - Greyscale (2015)
Гость→ Смотрит облако тегов
Гость→ Смотрит:WebSite X5 Evolution 10.0.6.31
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит:Шестое чувство / The Sixth Sense (1999) HDRip
Гость→ Просматривает главную страницу
Гость→ Смотрит:VA - Соточка на радио Шансон. Версия 4 (2015)
Гость→ Смотрит: Вы в шоке? Обновление css до версии 77
Гость→ Смотрит облако тегов
Гость→ Смотрит: охорона праці
Гость→ Просматривает главную страницу
Гость→ Смотрит облако тегов
Гость→ Смотрит:ASD - Blockbasta (2015)
Гость→ Смотрит:Big Workout Hits 2015 (40 Essential Fitness & Workout Hits) (2015)
Гость→ Смотрит:CorelDRAW Technical Suite X7 17.5.0.907
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Просматривает главную страницу
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит:Полякова Татьяна - Трижды до восхода солнца (Аудиокнига)
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Просматривает главную страницу
Гость→ Смотрит:CorelDRAW Technical Suite X7 17.4.0.887
Гость→ Просматривает главную страницу
Гость→ Смотрит:Aerofoil - Afterburned (2015-04-30)
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит:Обои с медузами для рабочего стола
Гость→ Смотрит облако тегов
Гость→ Смотрит: Simufact.Welding 4.0.1
Гость→ Просматривает главную страницу
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит:Emsisoft Emergency Kit 4.0.0.17 (DC 23.07.2014) RuS Portable
Гость→ Смотрит:Холодная синева / Краска любви / Cool Blue (1990) HDTVRip
Гость→ Смотрит:Aly & Fila - Future Sound of Egypt 398 (2015-06-29)
Гость→ Смотрит:The Greatest Ever - The 1980s (5CD)
Гость→ Смотрит:Шерлок: Безобразная невеста (2015) WEB-DLRip + WEB-DL
Гость→ Смотрит облако тегов
Гость→ Смотрит:Метаморфозис (2015) WEB-DLRip + WEB-DL
Гость→ Смотрит:VueScan Pro 9.5.27
Гость→ Смотрит облако тегов
Гость→ Смотрит:Disco-шоу 90-х.Только лучшее (2015)
Гость→ Смотрит облако тегов
Гость→ Смотрит:Рождественский скрап-комплект - Семейное Рождество
Гость→ Смотрит:ABBYY Business Card Reader 2.0 Build 11.0.113.153 Final (ML|RUS)
Гость→ Просматривает главную страницу
Гость→ Просматривает главную страницу
Гость→ Смотрит облако тегов
Гость→ Смотрит:Doria - Mom3ntum (2016)
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Просматривает главную страницу
Гость→ Смотрит облако тегов
Гость→ Смотрит:Dance hits for DfM (2014)
Гость→ Смотрит облако тегов
Гость→ Смотрит:Как пристроить новый Дом к старому? Осадочный шов? (2016) WEBRip
Гость→ Смотрит:Виноваты звезды / The Fault in Our Stars [EXTENDED] (2014) WEB-DLRip/WEB-DL 720p
Гость→ Смотрит:Floral card with flowers
Гость→ Смотрит: Quixel Mixer 2018.2.1 Win/Mac
Гость→ Смотрит:Incomedia WebSite X5 Evolution 10.0.6.31 Final
Гость→ Смотрит:Business Card Designer Plus 11.5.1 Final
Гость→ Просматривает страницу: Error 404
Гость→ Смотрит: Все публикации пользователя fakel
Гость→ Просматривает главную страницу
Гость→ Просматривает главную страницу
Гость→ Смотрит:Цифровой скрап-комплект - Time for Family
Гость→ Смотрит: Вред и польза вегетарианства: комментарии врача
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит:1001 совет и секрет. Спецвыпуск№ 75, 2014. Модные косы, прически и укладки к новому году.
Гость→ Смотрит облако тегов
Гость→ Смотрит:MOBILedit! Forensic 7.8.1.6033
Гость→ Смотрит:Dr.Explain 4.9.712
Гость→ Смотрит:Adobe Illustrator CC 17.1.0 RePacK by D!akov
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит:Bimbo Relax Collection (2015)
Гость→ Смотрит:Game of Thrones: A Telltale Games Series (2014-2015/Portable) Episodes 1-6
Гость→ Смотрит:Bound By Flame (v1.0 upd2/2014/RUS/MULTI) SteamRip R.G. Игроманы
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Смотрит:Future Sound of Egypt by Aly & Fila № 403 (2015-08-03)
Гость→ Смотрит: Мама, это я! №8 (август 2015)
Гость→ Смотрит облако тегов
Гость→ Просматривает главную страницу
Гость→ Смотрит облако тегов
Гость→ Смотрит:VA - Spring 2013
Гость→ Смотрит облако тегов
Гость→ Смотрит облако тегов
Гость→ Просматривает главную страницу
Гость→ Смотрит облако тегов
Гость→ Смотрит: Ghosthack - Producers Master Bundle MULTiFORMAT
Гость→ Смотрит облако тегов
Гость→ Смотрит:GOM Video Converter 1.1.1.70
Гость→ Просматривает главную страницу
Гость→ Смотрит облако тегов
Гость→ Смотрит: Adobe After Effects CC 2018 15.1.2 Update 4 Multilingual
Гость→ Смотрит: Все публикации пользователя kinogrant
Гость→ Смотрит облако тегов
Гость→ Смотрит:New Mixed HD Wallpapers Pack 236
Гость→ Смотрит облако тегов
Гость→ Смотрит:HQ Обои Прекрасные Девушки. Часть 340
Гость→ Смотрит:Calc+Мощный калькулятор v1.1.0 (2014|Rus) Android
Гость→ Смотрит:Any Video Converter Ultimate 5.5.6 [Multi/Ru]
Гость→ Смотрит: Все публикации пользователя fakel
Гость→ Смотрит: Autodesk - Powermill Ultimate Multi Win64-Iso
Гость→ Смотрит облако тегов
Гость→ Смотрит:Ashampoo WinOptimizer 12.00.41 RePack by D!akov
Гость→ Смотрит облако тегов
Гость→ Смотрит:Заложница 3 / Taken 3 [EXTENDED] (2014) HDRip / BDRip 720p/1080p
Гость→ Смотрит:Blue Stahli - B-Sides And Other Things I Forgot [2013, Industrial Rock, MP3]
Гость→ Смотрит облако тегов
Гость→ Смотрит:Starjack - Amazing Music (2013)
Гость→ Смотрит: Забор из сетки рабица
Боты (1):
→ На главной
Всего на сайте:160

Календарь

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Счетчик

В наше время просмотр новых сериалов - один из способов расслабиться и отдохнуть от повседневных проблем. Это возможность попасть на время в другой мир, где все возможно. Поставить себя на место любимого героя и пройти вместе с ним весь предначертанный путь, преодолевая трудности. Можно сказать, что в последние годы сериалы стали приятной частью нашего времяпровождения. Популярные сериалы быстро набирают сотни тысяч поклонников, которые с нетерпением ожидают новые серии. Люди есть разные и кому-то нравятся русские сериалы, а кому-то зарубежная фантастика и приключения. Есть поклонники мистических сериалов, а есть те кому нравятся исторические или документальные. Но с уверенностью можно сказать, что здесь все смогут найти и скачать сериалы, которые им придут по душе. Ведь команда Терабита постоянно ищет новинки и добавляет их на сайт. Вы сможете смотреть телесериалы не отвлекаясь на постоянную рекламу, захватившую эфир телевидения. Да и не всегда там показ идет в удобное для просмотра время. Так, что все у кого есть выход в интернет могут на terabiz.org найти сериалы 2013 и 2012 года, а также прошлых лет. Мы рады новым пользователям и выполним ваши просьбы, пожелания и заказы по размещению последних серий ваших любимых сериалов или тех, что вы на нашли на сайте. Приятного вам времяпровождения.



Внимание! Наш ресурс предназначен только для взрослых. Если вам меньше 18 года - покиньте данный сайт.