Все мы доверяем микропроцессорной автоматике, а где-то и очень сильно от неё зависим. Микропроцессорная автоматика сейчас почти во всех бытовых приборах, в автомобилях, в производственном оборудовании. Верите ли вы в восстание автоматики против человека?
Упал польский самолёт президента. Обошлось ли здесь без восстанияе автоматики? Мы никогда не узнаем ответа на этот вопрос.
Я вам расскажу такую историю. Однажды мне отрубили интернет за перебор паролей. Для тех, кто не знает, но хочет понять ситуацию: локалка, у всех белый IP, файрволлов нет, кругом Win95, мода на divx-фильмы, ругают за P2P и исходящий трафик, пароли на папки в стиле '12345' (от внешних сканнеров). То есть, если вы не поставите на кино пароль -- его рано или поздно найдёт сканер и кино начнут качать из далёкого инета, это исходящий трафик и нельзя. И тут я с уже не помню как называющимся побуквенным переборщиком паролей, охочусь за фильмами в нашей локалке.
Так вот, отрубили мне интернет. Типа, за хакерство. Удалось даже выяснить, кто стуканул. Выяснил, что свитчи у нас стоят 3COM Superstack 1100. Были и другие, но не в этом суть. Качаю прошивку с официального сайта. Процессор 68000, хорошо мне знакомый. Где-то недельку шарюсь в коде. Молодой, энергии много, чего бы в прошивке недельку не пошариться? И нахожу одну очень забавную дырочку. Видимо, оставили для службы поддержки. Оказывается, есть скрытая возможность через Web-интерфейс получить полный доступ к памяти! Из-под любого пользователя! Ладно, логинюсь monitor:monitor, осваиваюсь.
Пишу программку на ассемблере, периодически отрубающую интернет стукачу. Заливаю в память свитча. Работает. Ждём, что будет. Свитч перегрузили. Ладно. Пишем программку, которая помимо прочего умеет заражать свитч N2, который сможет потом заразить свитч N1. Запускаем. Работает. Всё ништяк!
Кстати, вирус на свитч я заливал не самостоятельно. Залил код на страничку. Кинул ссылку в чат. Хомячки, открывая страницу, даже не подозревали, что заражают вирусом свитч крупной государственной организации.
В общем, через некоторое время наведываюсь к админу. Спрашиваю, правда ли, что у стукача "внезапно" заглючил интернет. Есть такое, говорит. Пришлось даже ключик от свитча ему отдать, чтобы он его перегружал ходил. Ну, я говорю, что знаю, как решить проблему, но придётся мне включить обратно интернет. В принципе, я и сам себе уже умел когда надо включать интернет, но не хотелось палева. В общем, админ согласился.
Я сказал админу следующий рецепт: нужно по очереди выключить все свитчи в сети, а потом по очереди их включить. Админ не понял, в чём фишка, думал розыгрыш. Но от безысходности это проделал. Сработало!
Так вот, обращаю ваше внимание. После того, как вирус был заслан в первый свитч, его общение с сетью извне закончилось. После этого можно было бесконечно отслеживать трафик через маршрутизатор. Следов бы не нашлось. Теоретически, можно было бы добавить в вирус задержку в месяц, и тогда вообще всё было бы идеально. Далее. Если бы админ снял свитч и унёс в сервис-центр, в сервисе бы тоже ничего не нашли. Так как вирус сидел в ОЗУ. После того, как админ сделал как я ему сказал -- выключил по очереди все свитчи, а уже потом снова их включил -- следов от вируса не осталось вообще.
Так что, ребята, думайте над открывающимися иногда возможностями. Я справился с такой вот местью собственными силами. Не понадобилось ни 100500 инженеров, ни миллион человеко-часов работы, ни специально обученной диверсионной группы.
Конечно, восстание автоматики -- не единственная возможная в этом мире наприятность. Но я бы на вашем месте не стал недооценивать эту возможность. Вы говорите: "да в серьезной автоматике всё тыщу раз проверено и обсосано". Что ж, свитч -- не такая уж и несерьезная автоматика, не так ли?
 |
Подарочек |
12.04.2010 07:33 |
|
|
|
любитель авиации
|
12.04.2010 12:54 |
Во-акрвых, при чём тут восстание автоматики, когда Вы просто о хакерских приёмах пишете?
А во-вторых, что, по-вашему автоматику самолёта хакнули? Типа, автопилот перепрошили? |
|
Пролетающий
|
12.04.2010 13:01 |
Не понял. Автоматика работает строго по программе, заданной ей человеком. И ни шагом далее. Если это самое восстание в программе не заложено то его и не будет. А если заложено, то называть ситуацию восстанием машин некорректно.
|
|
любитель авиации
|
12.04.2010 13:08 |
Д.Сергеич:
UNION SELECT это наверное попытка взлома, в этот раз неудачная Слова из языка баз данных SQL, т.е. из совсем другого контекста (UNION объединяет 2 или более SELECT'ов), поэтому спросил. |
|
мЕрЛин
|
12.04.2010 13:41 |
Человек вирусы на SQL пишет. Что тут непонятного ;)
Самое смешное, что если кто-то из серьёзных дядек не ровён час поверит Дважды Кул-Хацкеру Великому Программеру на Asm68K Подарочку, то жизнь у того будет - не подарочек, как у Джона Коннора. В соответствии с УК РФ |
|
APL
|
12.04.2010 13:46 |
Мерлин: Низя на SQL вирусы писать :))) это язык ЗАПРОСОВ к базе данных. P.S. Сейчас как раз сайтик сижу делаю... в том числе и с использовнием вышеупомянутого языка :) |
|
Подарочек
|
12.04.2010 13:46 |
Автоматика уже более 30 лет как почти всегда микропроцессорная. Уже лет 15 как в ней используется флеш-память, обычно с возможностью ISP. Именно там хранится программа, которой автоматика следует. Примерно там же обычно хранятся настройки, которые должны восстанавливаться после отключения питания. Но не всегда программа устойчива к вторжению извне. Есть различные приёмы, такие как переполнение буфера, позволяющие внедрить свой код в систему через программную дырку определенного вида. Так, например, распространялся через сеть известный вирус msblast. Причём, для этого часто не обязательно менять прошивку. Можно воспользоваться свободной областью ОЗУ. Более того, флеш-память стала дешевой относительно недавно, поэтому до недавнего времени часто хранили во флеше сжатую прошивку и распаковывали её в ОЗУ при загрузке. ОЗУ, конечно, приходилось при этом ставить с некоторым запасом. Такая схема позволяет беспалевно поменять прошивку уже в ОЗУ, до следующей перезагрузки. Конечно, такие системы имеют некоторую внутреннюю защиту от внештатных ситуаций. Обычно защита ограничивается тем, что система автоматически перезагружается при "зависании" программы или другой фатальной ошибке.
Хакнуть могли как автоматику самолёта, так и автоматику аэродрома. Любой радиообмен цифровой информацией в системе имеет шанс быть реализованным дыряво. Насколько я понимаю, любой современный самолёт постоянно обменивается цифровой информацией с оборудованием диспетчерских центров. Могли также воспользоваться каким-то определенным "глюком" программы, проявляющимся в определенных условиях, искусствено воссоздав эти условия. |
|
APL
|
12.04.2010 13:49 |
К сожалению (или к счастью) пока автоматизация в нашем обществе (даже в передовых странах) не достигла того уровня чтобы ошибка могла сильно повлиять на жизни людей. И искусственный интеллект еще не реализован...
|
|
мЕрЛин
|
12.04.2010 13:57 |
APL: Низя на SQL вирусы писать
Это нормальный программист не может. А кул-хацкер ещё и не то могёт! Он секретные операторы знает ;))) |
|
отец Fedor
|
12.04.2010 13:57 |
Подарочек:
Все мы доверяем микропроцессорной автоматике, а где-то и очень сильно от неё зависим. Микропроцессорная автоматика сейчас почти во всех бытовых приборах, в автомобилях, в производственном оборудовании. Верите ли вы в восстание автоматики против человека? Упал польский самолёт президента. Обошлось ли здесь без восстанияе автоматики? Мы никогда не узнаем ответа на этот вопрос. Я вам расскажу такую историю. Однажды мне отрубили интернет за перебор паролей. Для тех, кто не знает, но хочет понять ситуацию: локалка, у всех белый IP, файрволлов нет, кругом Win95, мода на divx-фильмы, ругают за P2P и исходящий трафик, пароли на папки в стиле '12345' (от внешних сканнеров). То есть, если вы не поставите на кино пароль -- его рано или поздно найдёт сканер и кино начнут качать из далёкого инета, это исходящий трафик и нельзя. И тут я с уже не помню как называющимся побуквенным переборщиком паролей, охочусь за фильмами в нашей локалке. Так вот, отрубили мне интернет. Типа, за хакерство. Удалось даже выяснить, кто стуканул. Выяснил, что свитчи у нас стоят 3COM Superstack 1100. Были и другие, но не в этом суть. Качаю прошивку с официального сайта. Процессор 68000, хорошо мне знакомый. Где-то недельку шарюсь в коде. Молодой, энергии много, чего бы в прошивке недельку не пошариться? И нахожу одну очень забавную дырочку. Видимо, оставили для службы поддержки. Оказывается, есть скрытая возможность через Web-интерфейс получить полный доступ к памяти! Из-под любого пользователя! Ладно, логинюсь monitor:monitor, осваиваюсь. Пишу программку на ассемблере, периодически отрубающую интернет стукачу. Заливаю в память свитча. Работает. Ждём, что будет. Свитч перегрузили. Ладно. Пишем программку, которая помимо прочего умеет заражать свитч N2, который сможет потом заразить свитч N1. Запускаем. Работает. Всё ништяк! Кстати, вирус на свитч я заливал не самостоятельно. Залил код на страничку. Кинул ссылку в чат. Хомячки, открывая страницу, даже не подозревали, что заражают вирусом свитч крупной государственной организации. В общем, через некоторое время наведываюсь к админу. Спрашиваю, правда ли, что у стукача "внезапно" заглючил интернет. Есть такое, говорит. Пришлось даже ключик от свитча ему отдать, чтобы он его перегружал ходил. Ну, я говорю, что знаю, как решить проблему, но придётся мне включить обратно интернет. В принципе, я и сам себе уже умел когда надо включать интернет, но не хотелось палева. В общем, админ согласился. Я сказал админу следующий рецепт: нужно по очереди выключить все свитчи в сети, а потом по очереди их включить. Админ не понял, в чём фишка, думал розыгрыш. Но от безысходности это проделал. Сработало! Так вот, обращаю ваше внимание. После того, как вирус был заслан в первый свитч, его общение с сетью извне закончилось. После этого можно было бесконечно отслеживать трафик через маршрутизатор. Следов бы не нашлось. Теоретически, можно было бы добавить в вирус задержку в месяц, и тогда вообще всё было бы идеально. Далее. Если бы админ снял свитч и унёс в сервис-центр, в сервисе бы тоже ничего не нашли. Так как вирус сидел в ОЗУ. После того, как админ сделал как я ему сказал -- выключил по очереди все свитчи, а уже потом снова их включил -- следов от вируса не осталось вообще. Так что, ребята, думайте над открывающимися иногда возможностями. Я справился с такой вот местью собственными силами. Не понадобилось ни 100500 инженеров, ни миллион человеко-часов работы, ни специально обученной диверсионной группы. Конечно, восстание автоматики -- не единственная возможная в этом мире наприятность. Но я бы на вашем месте не стал недооценивать эту возможность. Вы говорите: "да в серьезной автоматике всё тыщу раз проверено и обсосано". Что ж, свитч -- не такая уж и несерьезная автоматика, не так ли? 12/04/2010 [07:33:24] сынок, ты с кем сейчас разговаривал? |
|
APL
|
12.04.2010 14:05 |
Ну и что... я не спец по сетям и не админ, поэтому прокомментировать не могу...
Но в бытность мою фидошником делал другое... Если помните почта ходила упакованая zip'ом :))) и путь на распаковщик у 99% не стоял, т.е. достаточно было послать в аттаче pkunzip.exe и он запускался на машинах. Я написал этот pkunzip :) он анализировал настройки, проверял адрес текущей машины, и если это промежуточная точка, то он себя запаковыал и отправлял дальше, а если целевая машина, то делал то что мне нужно :))) В общем развлекался по-полной :))) |
|
любитель авиации
|
12.04.2010 15:13 |
APL:
Низя на SQL вирусы писать :))) это язык ЗАПРОСОВ к базе данных. DROP DATABASE - и усё :-) Чем не вирус? SQL - это не только DML (Data Manipulation Language, включая запросы), но и DDL (Data Definition Language). Да даже простыми update'ами можно много в данных напортить. Но всё это, естественно, внутри базы. |
|
APL
|
12.04.2010 15:26 |
любитель авиации:
Ну это вообще ничего общего с вирусом :) это нужно иметь доступ к sql-серверу... ну или sql-инъекцию использовать... но это если система дырявая :) точно также, по вашей логике, можно к вирусам отнести и rm -rf / :))) |
|
любитель авиации
|
12.04.2010 15:29 |
Могли также воспользоваться каким-то определенным "глюком" программы, проявляющимся в определенных условиях, искусствено воссоздав эти условия.
Что, туман искуственно воссоздали? |
|
Подарочек
|
12.04.2010 15:32 |
Вообще-то вирус -- это нечто размножающееся и самораспространяющееся. Просто пакость называется троянским конём. Правда, нынче ситуация осложнена тем, что вирус нередко состоит из нескольких совместно дейтсующих программ, каждая из которых по отдельности тянет на троян, но не на вирус.
|
|
любитель авиации
|
12.04.2010 15:35 |
2 APL:
Да конечно не вирус, это я так :-) Хотел просто подчеркнуть, что SQL - это не просто "язык ЗАПРОСОВ к базе данных", а нечто большее. |
|
Shokker___
|
12.04.2010 15:51 |
ну на чистом SQL вирус не напишешь, а вот на его диалектах - пожалуйста.
http://www.kaspersky.ru/news.h ... (SQL slammer) |
|
любитель авиации
|
12.04.2010 15:55 |
2 APL:
По названию - да. А по сути - delete from table_abc - это что, запрос? 2 админ: на нашем форуме, в отличие от большинства других, нет раздела офф-топик (т.к. нет разделов вообще), поэтому создаются офф-топичные ветки. Кстати, современные самолёты, насколько мне известно, действительно имеют некие сетевые интерфейсы, используемые, например, тогда, когда машина стоит у гейта. По сети на борт передаётся, например, количество пассажиров, вес багажа и т.д. Смотрел как-то передачу на эту тему, по-моему, про Б-777. |
|
APL
|
12.04.2010 15:58 |
Нуу... сам код не на sql, это машинный код, а sql-запрос просто вызывает переполнение буфера :)
Правда я не думаю что есть много web-серверов, которые работают с Microsoft SQL Server :) они все-таки в большинстве своем на никсах |
|
Подарочек
|
14.04.2010 06:20 |
Председатель Комиссии по расследованию авиационного происшествия с самолетом Ту-204 RA-64011 авиакомпании «Авиастар-Ту», происшедшей 22 марта 2010 года при заходе на посадку в аэропорту Домодедово, информирует, что Комиссия продолжает свою работу на месте авиационного происшествия. Завершено составление кроков, готовится эвакуация сохранившихся элементов самолета и двигателей. Оборудование снято для проведения дальнейших исследований.
... Расшифровка записей бортовых параметрического и звукового регистраторов показала, что экипаж готовился к посадке в аэропорту Домодедово на ВПП-14 правая по системе ИЛС в директорном режиме. В процессе снижения, на высоте около 4000 метров, зафиксирована нештатная работа вычислительной системы управления полетом (ВСУП), приведшая к невозможности дальнейшего использования автоматических режимов полета и отображения директорных стрелок. Экипаж определил отказ (в том числе невозможность использования директорных стрелок) и перешел на ручное управление. В дальнейшем экипаж диспетчеру о ситуации на борту не докладывал, изменение системы захода не запрашивал, и продолжил заход с использованием имеющегося навигационного оборудования. |
|
любитель авиации
|
14.04.2010 12:13 |
2 Подарочек:
Это может быть и отказ железа ВСУП, и следствие ошибок при вводе информации пилотами. |
|
Подарочек
|
16.04.2010 10:56 |
Как рассказал заведующий отделом атомных исследований Александр Задорожный, здесь сконструирован эмулятор сигнала ГЛОНАСС. "Что это, - поинтересовался Путин, - слово такое мудреное". Как пояснил Задорожный, этот прибор позволяет создавать сигнал, аналогичный спутниковому сигналу ГЛОНАСС-М для тестирования производимых в России приемников ГЛОНАСС.
"То есть, он нужен для повышения качества наземной аппаратуры?" - уточнил премьер. По словам Задорожного, информация, получаемая в результате тестирования поступает ученым, которые разрабатывают следующее поколение спутников - ГЛОНАСС-К. http://www.edinros.ru/text.sht ... |
