URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 89568
[ Назад ]

Исходное сообщение
"Продемонстрирована техника атаки, позволяющая получить контр..."

Отправлено opennews , 12-Апр-13 09:50 
На проходящей в Амстердаме конференции Hack in the Box (http://conference.hitb.org/hitbsecconf2013ams/) прозвучал доклад (http://www.net-security.org/secworld.php?id=14733), на котором была продемонстрирована незащищённость двух авиационных коммуникационных систем, которые можно использовать передачи произвольных сообщений в бортовые компьютеры для эсплуатации уязвимостей в них. В докладе представлен сценарий компрометации бортовых компьютерных систем, приводящий к получению контроля над самолётом.


Техника атаки была представлена Хьюго Тесо (Hugo Teso), консультантом по безопасности немецкой компании n.runs AG, который более 10 лет совмещает работу пилотом с увлечением исследованием компьютерной безопасности. Несмотря на то, что атака была продемонстрирована на эмуляторе, по заявлению исследователя, все используемые методы соединения и коммуникации полностью соответствуют реальному сценарию взаимодействия самолёта и диспетчерских служб.


Атака позволила совершить вмешательство в управление самолётом используя находящееся в открытой продаже специализированное авиационное оборудование, компьютер на котором выполняется специально разработанный фреймворк SIMON для эксплуатации уязвимостей и телефон на базе платформы Android, для которого создано приложение PlaneSploit, используемое для передачи управляющих сообщений. Специализированное оборудование состоит из консоли управления полётом Honeywell, авиатренажера и модуля ACARS для организации канала связи, которые были куплены на  eBay за 400, 85 и 10 долларов.

<center><a href="https://threatpost.com/sites/default/files/images/lab1.jpg&q... src="http://www.opennet.me/opennews/pics_base/0_1365741682.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>


В процессе изучения безопасности коммуникационных систем самолёта,
Хьюго столкнулся с вопиющей незащищённостью технологий ADS-B и ACARS, которые оказались восприимчивы для совершения различных пассивных и активных атак. Система ADS-B (http://ru.wikipedia.org/wiki/ADS-B) (Automatic Dependent Surveillance-Broadcast) используется в авиации для непрерывной отправки информации о параметрах самолёта  (идентификатор, скорость, координаты, высота и т.п.) в авиадиспетчерские службы и также позволяет принимать самолётом информацию о параметрах полёта, навигации, трафике и погоде. Вторая система ACARS (http://ru.wikipedia.org/wiki/ACARS) (Aircraft Communications Addressing and Reporting System) используется для организации обмена сообщениями между воздушным судном и наземными диспетчерскими службами через радио канал или спутниковую связь, а также для доставки информации о каждом этапе полета.

При организации атаки система ADS-B, доступ к которой не ограничен и не требует аутентификации, использовалась для выбора цели, а технология ACARS применялась для определения типа бортового компьютера и для инициирования эксплуатации уязвимостей в нём. В результате через отправку специально сформированных подставных сообщений удалось влиять на поведение самолёта (например, управлять самолётом, когда включен автопилот, активировать различное бортовое оборудование, создавать фиктивные предупреждения о сбоях и т.п.)

После эксплуатации на удалённые системы управления полётом осуществляется внедрение компонентов фреймворка SIMON, который позволяет менять полётные планы и передавать команды. На стороне атакующего для передачи команд применяется Android-приложение PlaneSploit, снабженное интерфейсом, напоминающим авиасимулятор, но позволяющим контролировать поведение реального самолёта. Приложение также автоматизирует эксплуатацию бортовых систем - для совершения атаки достаточно выбрать самолёт на обновляемой в режиме реального времени карте.


Отмечается, что для восстановления контроля над самолётом достаточно выключить автопилот и продолжить управление в ручном режиме с использованием аналогового оборудования. Но в современных самолётах слишком много завязано на электронике и выявление факта взлома является неочевидной для пилотов задачей, которые могут принять внедрённые злоумышленниками изменения за штатные действия автоматики.

URL: https://threatpost.com/en_us/blogs/researcher-demonstrates-c...
Новость: http://www.opennet.me/opennews/art.shtml?num=36673


Содержание

Сообщения в этом обсуждении
"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено бедный буратино , 12-Апр-13 09:50 
новый вирус получит название die_hard_ii

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено dr Equivalent , 12-Апр-13 11:16 
Или c0n_a1r.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено pavlinux , 12-Апр-13 17:33 
Ну вот и воплотилась в жизнь мечта каждого хацкера "Порулить спутником"!
А тут ещё веселее, - можно замутить "мертвую петлю" и "тройную бочку" на Эйрбасе 320 :)

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Хто Ето , 13-Апр-13 15:02 
В каком магазине можно все это купить, а то билеты жутко дорогие...

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Michael Shigorin , 13-Апр-13 17:04 
> Ну вот и воплотилась в жизнь мечта каждого хацкера "Порулить спутником"!

http://www.pcadvisor.co.uk/news/security/3314034/chinese-hac.../
http://security.stackexchange.com/a/6426/17184


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Michael Shigorin , 12-Апр-13 11:56 
> <<проходят жесткую проверку, сертификацию и снабжены дополнительными системами защиты>>

Следующая отмазка будет "атака специфична для конкретного типа боинга"...


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 16:15 
>> <<проходят жесткую проверку, сертификацию и снабжены дополнительными системами защиты>>
> Следующая отмазка будет "атака специфична для конкретного типа боинга"...

Уж ты то этих..... туалетных пилотов.... не подначивай. И так завелись вон как. Или ты это всерьез? Тогда ты еще глупее, чем я думал.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Michael Shigorin , 13-Апр-13 15:57 
> Или ты это всерьез? Тогда ты еще глупее, чем я думал.

Я очень глуп, а иранцы так вообще дроны сплошные.  И ещё совсем-совсем ничего не читал о проломе систем управления серийного ширпотребного автомобиля недавнего выпуска вплоть до блокирования дверей и управления двигателем.

По технической части может иметь смысл спросить в рассылке пользователей FlightGear, а текущий линкдамп, пожалуй, у Брюса: http://www.schneier.com/blog/archives/2013/04/remotely_hijac... -- приведу и пару соображений, приведённых обсуждающими:

---
Of course, older airliners might not have great certified products. I also knew a guy a few years ago who worked for Boeing and said one of their "resilience" strategies was running the same software on a Windows PC and Linux PC. Unfortunatly, he wouldn't name the airliners involved so that I could avoid flying in them.
---

---
I've seen the same thing happen with GPS. I forwarded some open research on vulnerabilities in GPS software to some govt types I know and they said "this isn't a big deal, we've known about this for years in the classified world". Well maybe, but the vuln still exits.
---

По ссылке оттуда же:

---
For those who do not know, 747's are big flying Unix hosts. At the time, the engine management system on this particular airline was Solaris based. The patching was well behind and they used telnet as SSH broke the menus and the budget did not extend to fixing this. The engineers could actually access the engine management system of a 747 in route. If issues are noted, they can re-tune the engine in air.
--- http://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA...

Ну и напомню:

---
A lot of devices and services we have seen during our research should never be connected to the public Internet at all. As a rule of thumb, if you believe that "nobody would connect that to the Internet, really nobody", there are at least 1000 people who did. Whenever you think "that shouldn't be on the Internet but will probably be found a few times" it's there a few hundred thousand times. Like half a million printers, or a Million Webcams, or devices that have root as a root password.
--- http://census2012.sourceforge.net/paper.html

Понятно, что и эту информацию стоит воспринимать с прищуром, но ещё более глупому мне среди этих новостей не нашлось чему удивиться.  А вот Вам, надеюсь, предложил пищу для размышления.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено umbr , 12-Апр-13 18:33 
"совершенная атака была специфична для конкретного типа боинга"
/fixed

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Гога , 12-Апр-13 12:10 
Блин, тоже вспомнился этот фильм.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено З , 12-Апр-13 12:15 
Ага, теперь аль-каида будет вербовать хакеров а не смертников

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено klalafuda , 12-Апр-13 12:36 
> Ага, теперь аль-каида будет вербовать хакеров а не смертников

Я так подозреваю, что они уже давно этим занимаются. Мысль то отнюдь не оригинальна.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:09 
> Я так подозреваю, что они уже давно этим занимаются. Мысль то отнюдь не оригинальна.

"Если бы программисты строили дома, первый же дятел разрушил бы цивилизацию". Ну что, программисты нынче строят даже системы управления самолетов. Кто там дятлов хотел? :)


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 13-Апр-13 13:32 
> Программисты и есть дятлы. А еще это не название профессии, а сексуальная
> ориентация. Причем противоестественная.

Да нет, все как раз развивается в логичном направлении. Мы от него никуда не денемся. В конечном итоге практически все процессы будут под управлением софта. Само по себе это не хорошо и не плохо. Это просто способ делать просто то что раньше казалось "очень сложнореализуемым", а еще раньше - фантастикой, былинами и сказками. Просто супертехнологии при ненадлежащем использовании создают суперпроблемы. Это тоже "нормально". В том плане что это предсказуемо и ожидаемо.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено ZloySergant , 12-Апр-13 21:29 
Буратиныч!!! Ты (Вы) тоже считаешь что стоит поменять значение высоты и дятлы воткнутся в землю клювами?

P.S. Для местных дятлов: выражаю глубокое уважение тем Пилотам, которые в экстремальных условиях таки посадили свой самолет.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 13-Апр-13 03:15 
да ваще фигня это всё. я столько часов в retal налетал — я-то точно знаю, как оно на самом деле!

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено INFOMAN , 19-Апр-13 20:50 
> тоже считаешь что стоит поменять значение высоты и дятлы воткнутся в землю клювами?

А где гарантия, что система не посчитает резкое изменение высоты сбоем в системе управления и не попытается его «скомпенсировать»?


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 09:50 
уууу...это звездец товарищи, такие протоколы не шифрованы что ли вообще? и аутентификации никакой в принципе что ли? >_< жуть какая

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 11:53 
> уууу...это звездец товарищи, такие протоколы не шифрованы что ли вообще? и аутентификации никакой в принципе что ли? >_< жуть какая

Нет, зачем? Оно же СЕРТИФИЦИРОВАНЫ! Это автоматически означает абсолютную защищенность, безо всяких лишних примочек типа шифрования и аутентификации.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено koblin , 12-Апр-13 12:36 
если военные не шифруют данные передаваемые с БЛА в надежде что бедуины не догадаются, то чего можно ждать от гражданских

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 13:25 
А потом иран с помпой сажает у себя беспилотник, а в ответ на гневные вопли - радостно крутит фигой :)

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:24 
> А потом иран с помпой сажает у себя беспилотник, а в ответ
> на гневные вопли - радостно крутит фигой :)

А вы думали, распилы только в этой стране бывают? :)


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 13-Апр-13 13:35 
> А вы думали, распилы только в этой стране бывают? :)

Да нет там особых распилов. Просто военные корпорахи - зажравшиеся и ленивые овощи, привыкшие что от сумм на заказ рябит в глазах от нулей, а что там внутрь напихано мало кто проверяет, т.к. заказчик еще тупее исполнителя. Распила в местном понимании т.е. откровенного разворовывания бюджета по иерархии - нет. Но низкая эффективность процесса имеется, что делает это чем-то похожими явлениями, не отнять.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 13:27 
А зачем шифровать ADB? Если я правильно понял статью, то это - маяк, который сообщает параметры полета самолета, чтобы другие знали о нем. Самолет с зашифрованной информацией никто не увидит и въедет в него...

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 12-Апр-13 13:38 
> А зачем шифровать ADB?

не шифровать, но хотя бы подписывать. ты представляешь, какой бардак будет, если насрать в каналы данными, очень похожими на настоящие, но не настоящими? борта всё равно проходят регистрацию — отчего не выдавать им ключи для подписи данных?


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Аноним , 12-Апр-13 14:22 
Классический syslog в никсах прекрасно работает без аутентификации (любой nobody может написать что угодно от имени любого рутового демона), и ничего.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 12-Апр-13 15:03 
> Классический syslog в никсах прекрасно работает без аутентификации (любой nobody может
> написать что угодно от имени любого рутового демона), и ничего.

а мне почему-то кажется, что туда PID пишут.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Аноним , 12-Апр-13 18:16 
Тот, который сам процесс сообщит? :)

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 13-Апр-13 02:48 
> Тот, который сам процесс сообщит? :)

а этого я честно не помню, и в исходник смотреть лень. но, вообще-то, в 2.syslog() параметра pid нет. откуда я предположил, что всё-таки не тот, который я сам скажу.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Kibab , 13-Апр-13 15:42 
Ох уж эти школьники :-)
ну вот подумать же немного можно -- общение с syslog идёт через сокет, т.е. в общем случае сообщение прийти может вообще из сети от машины, где PID Namespace вообще другой.

А теперь открываем исходники и видим:
/usr/src/lib/gen/syslog.c, функция vsyslog(...):

        if (LogTag == NULL)
                LogTag = _getprogname();
        if (LogTag != NULL)
                (void)fprintf(fp, "%s", LogTag);
        if (LogStat & LOG_PID)
                (void)fprintf(fp, "[%d]", getpid());
        if (LogTag != NULL) {
                (void)fprintf(fp, ": ");
        }

Это libc из FreeBSD, линуксячий лень искать...

Очевидно, ты можешь реализовать свой вариант этой функции у себя в программе и накормить syslog чем угодно :)


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 13-Апр-13 16:36 
> Ох уж эти школьники :-)

мерси. всегда приятно, когда молодым считают.

в остальном — результат достигнут: за меня в исходник глянули, и даже процитировали. я, кстати, выше писал, что в исходник не смотрел и тупо спекулирую.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Guest , 12-Апр-13 15:26 
И это большая проблема после взлома. Нет никакой возможности узнать, что туда добавилось, а что от туда пропало.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Аноним , 13-Апр-13 13:37 
> Классический syslog в никсах прекрасно работает без аутентификации

Ага, только уважающие себя хакеры почему-то подтирают за собой палящие их записи в логах. Разумеется только локальных. Но требование в отдельной ремотной машине достаточно неудобное во многих случаях.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Kibab , 13-Апр-13 15:44 
>  Но требование в отдельной ремотной машине достаточно неудобное во многих случаях.

Ну, собственно, с таким подходом особой безопасности и не стоит ожидать, правда? :-) Все новомодные фишки типа Journal в systemd лишь частично решают проблему -- если аттакер получил рута на системе, ничему находящемуся на ней верить уже нельзя.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено NavDotRu , 12-Апр-13 18:07 
Ровно такая же ситуация с морским АИСом - можно довольно нехитрым способом заставить окружающих видеть на приемниках вместо одной много целей в разных местах например. Одна из проблем для применения шифрования - надежность и скорость УКВ-каналов связи.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 13-Апр-13 02:51 
> Одна из проблем для применения шифрования - надежность и
> скорость УКВ-каналов связи.

не понимать. всё равно data integrity надо как-то проверять. какая существенная разница между шифрованым и нешифрованым набором байтов тогда? ключи для дешифровки брать из бортового компа. id борта всё равно же как-то передаётся? вот на его основе и.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено RNZ , 13-Апр-13 00:25 
На самом деле всё намного хуже. Узнав, какой бардак происходит в управлении полётами, Вы бы просто перестали-бы летать...

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:02 
> А зачем шифровать ADB? Если я правильно понял статью, то это -
> маяк, который сообщает параметры полета самолета,

Шифровать может и не надо, а вот аутентификация вещателей - не лишняя. А что помешает совершенно левому передатчику вещать что попало в эфир? Правильно, ничего.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:23 
> Шифровать может и не надо, а вот аутентификация вещателей - не лишняя.
> А что помешает совершенно левому передатчику вещать что попало в эфир?
> Правильно, ничего.

Сертификат защищенности, который имеется у ADB, очевидно же. С ним она не взламываемая по определению.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:32 
Попробуй. А мы засечем время - через сколько за тобой приедут. Hint: передатчик, с мощностью, пригодной для обозначенной цели, палится даже не как два пальца.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Guest , 12-Апр-13 15:29 
Смотря кто этим будет заниматься. Если какой-нибудь любитель Вася дома, то его сцапают быстро. А если этим решит заморочиться серьезная организация, то пока власти смогут что-нибудь сделать, может и катастрофа успеть произойти.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 16:14 
> Смотря кто этим будет заниматься. Если какой-нибудь любитель Вася дома, то его
> сцапают быстро. А если этим решит заморочиться серьезная организация, то пока
> власти смогут что-нибудь сделать, может и катастрофа успеть произойти.

Ты прав.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено AlexAT , 13-Апр-13 13:15 
Достаточно двух десятков Вась на ничем не примечательных автомобилях. Отследить быстро движущийся источник помех - та еще задача.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 13-Апр-13 13:41 
> Попробуй. А мы засечем время - через сколько за тобой приедут.

1) Как бы передатчик в багаже может иметь очень скромную мощность - забить хилый сигнал с земли своим - много не надо. Из-за разницы расстояний и квадратичной зависимости.

2) Даже наземный передатчик может фигарить по составленной сто лет назад программе на полном автомате. Стоял себе 5 лет, никого не трогал. А в час X начал вещать. У машин много времени. Им не в облом подождать часа X. Поди потом найди кто это поставил и нафига.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 17:10 
>> А зачем шифровать ADB? Если я правильно понял статью, то это -
>> маяк, который сообщает параметры полета самолета,
> Шифровать может и не надо, а вот аутентификация вещателей - не лишняя.
> А что помешает совершенно левому передатчику вещать что попало в эфир?
> Правильно, ничего.

Это, конечно, может быть проблемой, несмотря на контроллируемый эфир. Проблема же в том, что вводя дополнительные элементы в открытые протоколы - мы усложняем оборудование, повышаем вероятность отказа. Наши летчики, например, до сих пор боятся доверять TACACS из-за ее относительной сложности, что уже привело к человеческим жертвам.

Ну и раз уж речь зашла о "серьезной" организации - надыбать ключей от гражданской техники будет не так уж сложно. У любой ремонтной конторы их будет какое-то количество.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 13-Апр-13 13:51 
> доверять TACACS из-за ее относительной сложности, что уже привело к человеческим жертвам.

Нормальный подход - когда человек контролирует что происходит, имея возможность взять руль на себя если творится нечто явно некорректное. Слепо доверять железкам глупо. Но это ж не значит что надо безбашенно делать протоколы. Протокол сделанный с допущением что все вокруг белые и пушистые - ошибочен by design. А в авиации - это EPIC FAIL прямо на стартовой фазе - в самой основе дизайна.

> Ну и раз уж речь зашла о "серьезной" организации - надыбать ключей
> от гражданской техники будет не так уж сложно. У любой ремонтной
> конторы их будет какое-то количество.

Как бы есть некоторое отличие между ситуацией когда кто угодно может просто послать что попало в эфир и это будет принято за чистую монету всеми остальными и случаем когда за продолб привкея есть с кого спросить и можно далее распутать цепочку "кто виноват?". Разумеется, никто не будет гонять каких-то исследователей. А вот если какое-то удилище сможет спровоцировать аварийную ситуацию - при серьезном расследовании цепочка виноватых в утечке привкеев можно будет выявить, распутав цепочку событий. И осложнив подделку достаточно важной эфирной информации.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено klalafuda , 12-Апр-13 09:54 
Брюс Виллис нервно курит в сторонке

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 13:26 
> Брюс Виллис нервно курит в сторонке

- Ты только что сбил автомобилем вертолет? Это фигня, я вот с мобильника управление над самолетом перехватил!


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено qwijqwi , 12-Апр-13 09:55 
Лазерные хулиганы это дикари с дубинками...

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:03 
> Лазерные хулиганы это дикари с дубинками...

Ну так дикарь остается дикарем. А то что заместо дубинки лазер попался... ну, что было под рукой - то и схапал.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено sndev , 12-Апр-13 09:55 
Осталось только дождаться новости - "Продемонстрирован спобос атаки на ISS (International Space Station)". В котором будет популярно изложенно как утопить оную на просторах тихого океана :)

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 12-Апр-13 13:39 
> Осталось только дождаться новости — «Продемонстрирован спобос атаки на ISS (International
> Space Station)». В котором будет популярно изложенно как утопить оную на
> просторах тихого океана :)

ой, молчи лучше. а то — не ровён час — придётся писать то же самое, но уже не в шутку и со смайликом в другую сторону.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Аноним , 12-Апр-13 18:37 
(:

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 09:57 
угнать самолет сидя в макдаке? да без проблем. страшно жить господа

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Андрей , 12-Апр-13 12:27 
Интересно, а тушки/аннушки/илы подвержены такой атаке? (вброс) :)

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено michelle , 12-Апр-13 12:56 
Неа, невозможно.

Так как если и есть электронооне оборудование - оно на лампах.
А все остальное - через аналоговые будильникообразные приборы.

А всякие там ненашенские PR Jet'ы - ну и х.. с ними они и так почти все время стоят на земле, бетон давят.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Oxyd , 12-Апр-13 16:02 
Не, не на лампах. Там бортовой комп, это упрощённая машинка серии ЕС, сиречь это IBM 360/370. Но удалённо не хакнуть - факт. Полётное задание загружается стопкой перфокарт, подготовленной на эмуляторе ЕС-ЭВМ. В начале 2000 такой эмулятор поставили в аэропорт Пулково, например. Ибо оригинальная ЕС-ка окончательно померла.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Nxx , 12-Апр-13 22:06 
1. Механические приборы могут быть цифровыми

2. Электронные приборы могут быть аналоговыми.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:04 
> Интересно, а тушки/аннушки/илы подвержены такой атаке? (вброс) :)

Они обычно сами падают в силу своей древности.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 15:14 
>> Интересно, а тушки/аннушки/илы подвержены такой атаке? (вброс) :)
> Они обычно сами падают в силу своей древности.

Не поверишь - большая часть вообще выживших в авиакатастрофах летела на вот этих древностях. Ну и с древними - годными еще - пилотами обычно.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Чел , 12-Апр-13 23:18 
Падают много чаще, суммарно выживают больше.

Статистика - наука лживая.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 13-Апр-13 14:04 
> Не поверишь - большая часть вообще выживших в авиакатастрофах летела на вот этих древностях.

Я вообще не хочу попадать в авиакатастрофы. И да, у любого оборудования есть срок службы. Оно изнашивается и стареет. И со временем надежность падает. Поэтому что там было хренадцать лет назад - вообще не релевантно. То что будет сейчас и как оно соотносится с другими - ко всему этому имеет очень слабое отношение.

Кроме того - у старых приборных панелей есть проблема: там столько барахла что пилот опупеет все это мониторить (приборку ТУ-154 я лично видел, спасибо) - риск ошибок в таком UI - опупительный. Компьютерные системы могут фильтровать и агрегировать данные, показывая что требует внимания в первую очередь (т.е. аномалии и проблемы). По поводу чего у них есть неплохой потенциал для сокращения ошибок пилотов.

Более того - современное оборудование в принципе имеет потенциал предотвратить идиотизмы типа "столкнулся с горой". Просто имея на борту карту местности и сравнивая ее с параметрами полета на предмет безопасности этого начинания. Разумеется пилот не должен полностью уповать на такую систему. Но она может выдать аларм если пилот прощелкает клювом. Заранее. Прикидывая что текущий курс без принятия мер ведет к проблемам. Так что будет время исправить ситуацию. А человек что? Он в плохой видимости не видит что и как. И по любому вынужден на приборы ориентироваться. Тем более скорости такие что принятие решений возможно лишь сильно заранее.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Андрей , 13-Апр-13 14:16 
А как быть с http://top.rbc.ru/incidents/10/05/2012/649640.shtml ?

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 13-Апр-13 16:54 
> А как быть с http://top.rbc.ru/incidents/10/05/2012/649640.shtml ?

Вы правильно поняли - современное оборудование с вгруженными картами местности могло бы взвыть на всю кабину задолго до п-ца. Но это ж Россия. С электронным оборудованием у нас вообще как-то, мягко говоря, "не очень". Видимо такие "навороты" не были реализованы. Ну или карт не было. Тем временем на дворе шел XXI век. Данный спутникового топографического скана планеты с точностью в десятки метров - доступны вообще каждому. GPS - встроен в каждую мобилку. Ну что, господа старые хрычи в КБ, ждем когда чей-то внучок на своей дешевой мобилке из ларька накатает вот такую програмку, опозорив вас на всю страну лишний раз? :)


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Michael Shigorin , 13-Апр-13 17:12 
> Видимо

Почитайте ещё.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Unix , 15-Апр-13 01:07 
Вот отчет по поводу ssj-100: http://www.airdisaster.ru/database.php?id=991
есть ещё версия с картинками: http://superjet.wikidot.com/news:54

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено DustShaman , 15-Апр-13 01:25 
>Кроме того - у старых приборных панелей есть проблема: там столько барахла что пилот опупеет все это мониторить (приборку ТУ-154 я лично видел, спасибо)

Твой налёт и классность, пжалста, специалист


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено KBAKEP , 16-Апр-13 17:57 
> Кроме того - у старых приборных панелей есть проблема: там столько барахла
> что пилот опупеет все это мониторить (приборку ТУ-154 я лично видел,
> спасибо) - риск ошибок в таком UI - опупительный. Компьютерные системы
> могут фильтровать и агрегировать данные, показывая что требует внимания в первую
> очередь (т.е. аномалии и проблемы). По поводу чего у них есть
> неплохой потенциал для сокращения ошибок пилотов.

Всё решается очень просто: пилотов учат работать с "правильным образом" показаний приборов, т.е. он запоминает образ приборной доски в нормальном состоянии. И если какой-то прибор показывает что-то, выходящие за рамки нормального, то пилот это сразу видит, т.к. искажается образ.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 16-Апр-13 21:00 
слушай, раз они помнят наизусть все показания всех приборов — то зачем вообще приборы ставят-то?!

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 13:32 
> угнать самолет сидя в макдаке? да без проблем.

Именно угнать - таки с проблемами: взлет и посадку автопилот не делает. А вот перехватить управление пока оно на автопилоте шпарит - выглядит не так уж фантастично.

Кстати тут кто-то упоминал что у какого-то из боингов развлекательная система на линухе соединена в сеть. А из той сети есть выход и на блоки управления зачем-то.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:26 
> Кстати тут кто-то упоминал что у какого-то из боингов развлекательная система на
> линухе соединена в сеть. А из той сети есть выход и
> на блоки управления зачем-то.

Ну что вы, они же в разных вланах, взломать принципиально невозможно. Даже сертификат есть!


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 15:16 
>> угнать самолет сидя в макдаке? да без проблем.
> Именно угнать - таки с проблемами: взлет и посадку автопилот не делает.

Тащемта, изучи вопрос. Уже делает, причем довольно давно. Автоматическая посадка.

Маленькое дополнение: взлет и посадка не нужны. Получив управление на эшелоне, можно загнать самолет в плоский штопор, из которого вывести ни один лайнер невозможно. Аминь.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Чел , 12-Апр-13 23:19 
Донецк?

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 13-Апр-13 14:23 
> Автоматическая посадка.

Для именно угона - надо автоматический взлет :P.

> загнать самолет в плоский штопор, из которого вывести ни один лайнер невозможно. Аминь.

На современных самолетах оборудование обычно зарубает явно ошибочные команды. А оно это вообще позволит?


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Guest , 12-Апр-13 15:33 
Если в аэропорту установлено соответсвующее оборудование, то автопилот современного самолета может выполнить и взет, и посадку. Взлетают и садятся "на руках" обычно потому, что так тупо быстрее (и дешевле) - с нынешней загрузкой аэропортов это важно.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено YetAnotherOnanym , 12-Апр-13 19:07 
> Кстати тут кто-то упоминал что у какого-то из боингов развлекательная система на линухе соединена в сеть. А из той сети есть выход и на блоки управления зачем-то.

"A while back now, but many of the same systems are in place in the same way, I was contracted to test the systems on a Boeing 747. They had added a new video system that ran over IP. They segregated this from the control systems using layer 2 - VLANs. We managed to break the VLANs and access other systems and with source routing could access the Engine management systems." http://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA...


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 13-Апр-13 16:33 
Да-да, я вот об этом прецеденте.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Анонимусссссс , 12-Апр-13 10:08 
А атаку надо проводить с борта? Стремно..

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено VoDA , 12-Апр-13 11:30 
Достаточно будет сдать в багаж телефон, который будет читать нужную информацию и управляться через сеть.

Только вот "смешно" будет если в момент снижения GSM сеть окажется не доступна и автопилот не выровняет самолет =( Пассажиры будут смеяться до смерти


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 12:40 
шахиду это обясни

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 13:56 
> управляться через сеть.

Осталось только придумать - где эту сеть на такой высоте и скорости брать. С другой стороны, телефон в багаже может фигарить и по заранее заданной программе...

> не доступна и автопилот не выровняет самолет =( Пассажиры будут смеяться до смерти

А пилоты там что, в роли манекенов для крештестинга сидят? IIRC, посадку и взлет автопилотам никто не доверяет.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Michael Shigorin , 12-Апр-13 11:59 
> А атаку надо проводить с борта? Стремно..

Всенепременно, как и диспетчерскую работу.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 15:16 
>> А атаку надо проводить с борта? Стремно..
> Всенепременно, как и диспетчерскую работу.

Это не помешало диспетчерам поляцкий 154й об осину ударить :)))))))))


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено MiG , 12-Апр-13 17:59 
Не гони пургу. Поляки сами ударились. Им несколько раз говорили валите прочь, но нет, они типа крутые.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 21:07 
Поляки садились на не оборудованный аэродром при не лучшей видимости.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено anonymous , 12-Апр-13 10:15 
>проходят жесткую проверку, сертификацию и снабжены дополнительными системами защиты

Проверены бюрократами, защищены сертификатами.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Oxyd , 12-Апр-13 16:07 
>>проходят жесткую проверку, сертификацию и снабжены дополнительными системами защиты
> Проверены бюрократами, защищены сертификатами.

Куплены откатами.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 10:19 
>проходят жесткую проверку, сертификацию
>сертификацию

Ну это все меняет. Прошло сертификацию - можно спать спокойно.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено SCI , 12-Апр-13 10:35 
Плюсую. Хотел сам заметить, но к счастью дочитал форум.

Что на это сакать еще можно. Есть сертификация (например, все Windows сертифицированы), а есть реальная безопасность (тут сказать нечего).


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено jikmjx , 12-Апр-13 13:08 
Касперский на борту - залог безопасного перелета.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено klalafuda , 12-Апр-13 13:23 
> Касперский на борту - залог безопасного перелета.

Практически уверен, что продукты ЛК уже сто лет не поддерживают Win9x - минимум XP. Так что не поможет.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 13:59 
> Практически уверен, что продукты ЛК уже сто лет не поддерживают Win9x -

А там нет никаких 9х.



"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 13:33 
> Касперский на борту - залог безопасного перелета.

Вот только Каспер один - на все самолеты его не хватит :)


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено klalafuda , 12-Апр-13 13:46 
> Вот только Каспер один - на все самолеты его не хватит :)

Те, кто хоть чуть-чуть знаю Каспера, думаю, не особо удивятся перспективе выхода очередного Die Hard но уже с Каспером в главной роли и соответствующим антуражем. Так что хватит на всех не переживайте :)


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:32 
> Те, кто хоть чуть-чуть знаю Каспера, думаю, не особо удивятся перспективе выхода
> очередного Die Hard но уже с Каспером в главной роли и
> соответствующим антуражем.

На протяжении всего фильма Женя будет пытаться поставить свой виндовый антивирус на бортовой unix :)


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено klalafuda , 12-Апр-13 15:05 
> На протяжении всего фильма Женя будет пытаться поставить свой виндовый антивирус на бортовой unix :)

Ну отчего же, в КЛ есть решения и под Linux :) Не для оконечных точек ессно ибо "под линуксом вирусов нет" (tm) но при желании можно и докрутить.

Впрочем, скорее всего красной нитью пройдет что-то консьюмерское. Скажем Android. Фильм то для масс -> нужно нечто 'понятное' всем. Про Linux мало кто знает, но вот если сказать что мол бортовой компутер Боинга 999 под управлением Android был взломан злостными иранскими/северокорейскими/российскими/сомалийскими хакерами - это пойдет на ура.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено PereresusNeVlezaetBuggy , 14-Апр-13 17:43 
>> На протяжении всего фильма Женя будет пытаться поставить свой виндовый антивирус на бортовой unix :)
> Ну отчего же, в КЛ есть решения и под Linux :) Не
> для оконечных точек ессно ибо "под линуксом вирусов нет" (tm) но
> при желании можно и докрутить.
> Впрочем, скорее всего красной нитью пройдет что-то консьюмерское. Скажем Android. Фильм
> то для масс -> нужно нечто 'понятное' всем. Про Linux мало
> кто знает, но вот если сказать что мол бортовой компутер Боинга
> 999 под управлением Android был взломан злостными иранскими/северокорейскими/российскими/сомалийскими
> хакерами - это пойдет на ура.

При этом главные герои фильма будут пользоваться исключительно неуязвимой техникой Apple.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Aleks Revo , 12-Апр-13 18:57 
И поставит(!) прошу заметить )))

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Чел , 12-Апр-13 23:24 
Примерно в конце седьмой серии... ))

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Auga , 12-Апр-13 10:39 
надеюсь, <sarcasm>

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено KaE , 12-Апр-13 10:21 
11 september welcome back!

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено klalafuda , 12-Апр-13 12:06 

Скрипткидеры задосили пентагон боингами.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:30 
> Скрипткидеры задосили пентагон боингами.

Интересно, какую полосу нужно обеспечить (боингов/сек), чтобы нарушить работу пентагона? :)


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 15:17 
>> Скрипткидеры задосили пентагон боингами.
> Интересно, какую полосу нужно обеспечить (боингов/сек), чтобы нарушить работу пентагона?
> :)

Тащемта, ему от крылатой ракеты в полном боевом снаряжении ничего не сделалось.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено linux must _RIP_ , 12-Апр-13 18:58 
так боинг с сотней тон керосина - веселее гореть будет...

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 13-Апр-13 16:36 
> Тащемта, ему от крылатой ракеты в полном боевом снаряжении ничего не сделалось.

Смотря что понимать под "ничего". После 11 сентября он был довольно потрепанным, хотя там самолет как раз и был.  



"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Michael Shigorin , 13-Апр-13 17:11 
>> от крылатой ракеты
> там самолет как раз и был

Насколько помню виденные снимки, ни обломков _лайнера_, ни дыры соответствующего размера, через которую хотя бы фюзеляж мог куда-нить внутрь попасть -- не было.  Насколько понимаю, на то прозрачно и намекали.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 10:48 
ну осталось дождаться бородача-камикадзе с мобильником.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 14:35 
У него же нет мобильника?:)

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Frevolution , 12-Апр-13 10:49 
Это ж я могу из Красноярска не в Эвенкию лететь, а в Монголию?
Свершилось!!!

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено KaE , 12-Апр-13 10:52 
Мягкой посадочки тебе в степи!

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 11:22 
Так вот как погиб Качиньский...

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Michael Shigorin , 12-Апр-13 12:00 
> Так вот как погиб Качиньский...

Нет, он тренировался самостоятельно.

PS: в 2008 над Кавказом, если вдруг кто не понял.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено A_n_D , 12-Апр-13 12:24 
Вот оно, будущее.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 12:27 
Переименуйте новость в "позволяющая получить контроль над СИМУЛЯТОРОМ самолёта".

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено SCI , 12-Апр-13 13:00 
> Переименуйте новость в "позволяющая получить контроль над СИМУЛЯТОРОМ самолёта".

Над программным симулятором. Потому как есть еще железный симулятор в виде комнаты на гексаподе.
Т.е. товарищ сломал типа Microsoft Flight Simulator. А шуму-то - типа настоящий хацкер.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено SCI , 12-Апр-13 13:03 
>> Переименуйте новость в "позволяющая получить контроль над СИМУЛЯТОРОМ самолёта".
> Над программным симулятором. Потому как есть еще железный симулятор в виде комнаты
> на гексаподе.
>  Т.е. товарищ сломал типа Microsoft Flight Simulator. А шуму-то - типа
> настоящий хацкер.

Типа у меня внучата танк сломали - пластиковый БТ-7 от фирмы "Звезда" - методом его роняния с полки. Срочно в печать - мировое танкостроение в опасности!!!


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 13:52 
> Типа у меня внучата танк сломали - пластиковый БТ-7 от фирмы "Звезда"
> - методом его роняния с полки. Срочно в печать - мировое танкостроение в опасности!!!

А вот у кого-нибудь внучата порулят боингом. Настоящим. С твоей тушкой на борту. Вот лулзов то будет :).


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 13:36 
> Переименуйте новость в "позволяющая получить контроль над СИМУЛЯТОРОМ самолёта".

Все бы ничего, но нынче симуляторы обычно делают по образу и подобию настоящих самолетов, стараясь сэмулировать максимально точно все подсистемы самолета. Чтобы на этом можно было тренироваться как на настоящем самолете. Правда требования к надежности софта там могут быть куда ниже.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено anonymous , 12-Апр-13 12:36 
да нихрена оно не позволяет. Максимум - засрать навигационный компьютер левыми данными о несуществующих самолётах или аэропортах. Актуально только если экипаж состоит из дебилов, но такие, к счастью, и без этого долго не живут.

к слову, в авиации отказ навигационного компьютера не считается опасным инцидентом и в данном случае можно продолжать полёт. У того же A330 этот самый навигационный комп раньше периодически сам по себе перезагружался, что весьма доставляло пилотам. Сейчас вроде починили, но я не в курсе.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено SCI , 12-Апр-13 12:51 
А на чем он, кстати, работает? Вот тут http://www.cae.com/uploadedFiles/Content/BusinessUnit/Civil_... написано, что симулятор A330 мигрировал с Linux на Windows ... А само оно на чем?

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено anonymous , 12-Апр-13 13:22 
кто-то мне говорил, что на солярке. В принципе это возможно, но я бы не очень в это верил. Линукс там в бортовой системе развлечения есть, которая в спинке каждого кресла. Сделано, правда, через жопу: TinyX, обрезанная mozilla и гуйня на flash, подгружающая контент с единой файлопомойки.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 12-Апр-13 13:42 
отказ глазами видно. а вот фэйковые данные можно и не отличить от реальных.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено anonymous , 12-Апр-13 13:52 
> отказ глазами видно. а вот фэйковые данные можно и не отличить от
> реальных.

ага, внезапно у тебя по курсу появляется странный аэропорт, которого там никогда не было, у которого отсутствуют радиомаяки и диспетчеры которого молчат. Говорю же, такое только с дебилами сработает.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 12-Апр-13 13:57 
угу-угу.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Аноним , 12-Апр-13 14:28 
> ага, внезапно у тебя по курсу появляется странный аэропорт, которого там никогда
> не было, у которого отсутствуют радиомаяки и диспетчеры которого молчат. Говорю
> же, такое только с дебилами сработает.

Зачем? Достаточно подменить координаты реального аэропорта.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено anonymous , 12-Апр-13 15:03 
>> ага, внезапно у тебя по курсу появляется странный аэропорт, которого там никогда
>> не было, у которого отсутствуют радиомаяки и диспетчеры которого молчат. Говорю
>> же, такое только с дебилами сработает.
> Зачем? Достаточно подменить координаты реального аэропорта.

всё не так просто. Они вроде как зашиты в память.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Аноним , 12-Апр-13 16:12 
>>> ага, внезапно у тебя по курсу появляется странный аэропорт, которого там никогда
>>> не было, у которого отсутствуют радиомаяки и диспетчеры которого молчат. Говорю
>>> же, такое только с дебилами сработает.
>> Зачем? Достаточно подменить координаты реального аэропорта.
> всё не так просто. Они вроде как зашиты в память.

Вроде или ты уверен, чувак? Боюсь, ты даже не вирпил, верно?


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено z , 16-Апр-13 12:36 
Навигационная база FMS реад-онли для пилотов, обновляется раз в 28 дней техниками на земле.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Аноним , 13-Апр-13 16:38 
> Зачем? Достаточно подменить координаты реального аэропорта.

Или просто нарисовать пару самолетов прущих прямо на вас и потребовать срочно изменить курс. А откуда пилот узнает что этих самолетов по факту нет?


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 15:19 
> да нихрена оно не позволяет. Максимум - засрать навигационный компьютер левыми данными
> о несуществующих самолётах или аэропортах. Актуально только если экипаж состоит из
> дебилов, но такие, к счастью, и без этого долго не живут.
> к слову, в авиации отказ навигационного компьютера не считается опасным инцидентом и
> в данном случае можно продолжать полёт. У того же A330 этот
> самый навигационный комп раньше периодически сам по себе перезагружался, что весьма
> доставляло пилотам. Сейчас вроде починили, но я не в курсе.

А в курсе чего ты, собственна? Так-то поинтересуйся на викие хотя бы, сколько было авиакатастроф из-за потери ориентации. В частности, в плохую погоду.

Идиоты, ни разу не задумавшись и ничего не зная о предмете, сразу безапелляционно вякать. Каждый суслик - пилот боинга, мля.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено YetAnotherOnanym , 12-Апр-13 19:26 
> Максимум - засрать навигационный компьютер левыми данными
> о несуществующих самолётах

Если автопилот начнёт уклоняться от несуществующих самолётов, а человек не усмотрит повода вмешаться, это приведёт к перерасходу топлива. С учётом того, что некоторые авиакомпании заливают керосина по минимуму, это может быть печально.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено z , 16-Апр-13 12:38 
>> Максимум - засрать навигационный компьютер левыми данными
>> о несуществующих самолётах
> Если автопилот начнёт уклоняться от несуществующих самолётов, а человек не усмотрит повода
> вмешаться, это приведёт к перерасходу топлива. С учётом того, что некоторые
> авиакомпании заливают керосина по минимуму, это может быть печально.

автопилот не уклоняется сам от самолетов, это делает пилот по указаниям TCASa


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено ponimas , 12-Апр-13 12:45 
http://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA...
перевод небольшого кусочка
http://some-wise-man.livejournal.com/196448.html

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено anonymous , 12-Апр-13 14:09 
> http://www.infosecisland.com/blogview/16696-FACT-CHECK-SCADA...
> перевод небольшого кусочка
> http://some-wise-man.livejournal.com/196448.html

это уже куда интереснее. Учитывая, что на многих самолётах в креслах есть ethernet-порт, даже отключать ничего не надо.


"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 12-Апр-13 13:35 
да-да-да. конечно, мы верим, что проходят. что контролируются. само собой. медицинские установки тоже, помнится…

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено SCI , 12-Апр-13 14:09 
Точно. Пару лет назад кипеж был о якобы "взломе" кардиостимуляторов. Утихло быстро. Потому что все эти страшные истории подобны советам по взлому и даже (!) кодам на ресурсе xakep.ru - страшно, но повторить нельзя, ибо - полный бред.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено arisu , 12-Апр-13 15:00 
я, вообще-то, намекал на несколько другую историю. намного более печальную.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Аноним , 12-Апр-13 15:23 
Клиенты Microsoft, Facebook и др. тоже говорят, что всё утихает.

"Продемонстрирована техника атаки, позволяющая получить..."
Отправлено Аноним , 13-Апр-13 16:39 
> Точно. Пару лет назад кипеж был о якобы "взломе" кардиостимуляторов.

Он вообще-то о случаях когда медоборудование поджаривало пациентов чрезмерными дозами излучения из-за сбоев в программном обеспечении. А вот такие прецеденты БЫЛИ.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено hitode , 12-Апр-13 14:34 
Теперь можно не просить порулить.

"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Аноним , 12-Апр-13 16:45 
> Хьюго Тесо (Hugo Teso) ... который более 10 лет совмещает работу пилотом с увлечением исследователя компьютерной безопасности.

Классный парень.


"Хорошая статья для Дня Космонавтики."
Отправлено AZ_from_Belarus , 12-Апр-13 16:56 
Это похоже на подарок - всем всласть потрепаться на праздничные аэрокосмические темы.

"Задумчивое..."
Отправлено AZ_from_Belarus , 12-Апр-13 17:15 
А ведь подобная хрень и на военных самолетах должна быть. Ибо им данные о присутствии в воздухе всяческих штатских тоже порой требуются. Ну и на гражданские аэродромы по нужде иногда приходится садиться...

"Задумчивое..."
Отправлено arisu , 13-Апр-13 03:13 
> и на гражданские аэродромы по нужде иногда приходится садиться…

а что, памперсы не выдают, что ли?

с любовью, ваш петросян.


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено Иван Иванович Иванов , 13-Апр-13 11:35 
Прекрасная утка:

http://www.theregister.co.uk/2013/04/13/faa_debunks_android_.../


"Продемонстрирована техника атаки, позволяющая получить контр..."
Отправлено ua9oas , 13-Апр-13 20:19 
современные самолеты своей компьютеризированностью очень сильно отличаются от старых (особенно- советских). В этом есть и свои плюсы и свои минусы.
А самый существенный факт взлома такого оборудования знаете какой? А это 11 сентября. Дело в том, что все то не бен Ладен на самом деле там устроил, а спецслужбы США (он, кстати,  в свое время был «золотым медалистом» американских спецслужб, когда они обучали его премудростям террористической деятельности (не могут они и какой еще кибертерроризм не практиковать)). И то такое наведение самолетов на те небоскребы без хакинга бортовых "мозгов" было не возможно! (и летчики диспетчерам это успели сообщить, и пассажиры с мобил тоже успели и позвонить и сообщить о том, что на борту там именно такая "химия" на самом деле, а не "бенладеновцы" там какие).
(такое очень и точное и быстрое и строго вертикальное обрушение тех небоскребов из за одних лишь тех самолетов не возможно! И заодно много там и других следов профессиональнаго демонтажа с использованием взрывчатки ( http://www.kp.ru/daily/23965/72873 (причинило убытки это событие также и индустрии секс-грехов. Дело в том, что те прямые трансляции были настолько интересны, что проституток из за этого тогда никто не вызывал!))

"мдээ.."
Отправлено Димон , 15-Апр-13 12:58 
значит скоро можно будет погуглить: самолет crack бесплатно