Бред, ACARS это система для отслеживания и коммуникаций. Но не как не контроля.

Бред, ACARS это система для отслеживания и коммуникаций. Но не как не контроля.

Да, но автор эксплойта продемонстрировал, как жти системы можно реально использовать:

Тесо использовал ADS-B для выбора цели, а ACARS для сбора информации о бортовом компьютере, а также для взлома его уязвимостей при помощи передачи поддельного вредоносного сообщения.

Он ничего не демонстрировал. Он cмоделировал ситуацию, которую кроме него пока повторить никто не смог. Вещи разные. Мужику теперь повезёт с работой. Возьмут консультантом.

Бред полный, взламывать виртуальную среду, созданную самим.

Я так понял до Flight Management System извне доставляется сообщение. Если это действительно так, то я верю.

Просто, если Flight Management System сделана на какой нить ОСРВ, то там наверняка есть баги и уязвимости. Которые могут жить годами и их ни кто не найдёт, т.к. ОСРВ специализированные и мало кем используются.

В принципе то что описано, всё реально. Т.к. метод посылки сообщения содержащий вредный код - классическая атака. Причина - безответственность разработчиков всех компонентов (ОСРВ, ACARS), протоколов обмена данными или сознательный баг.

Т.е. удалённо на Flight Management System посылается вредоносный код, который запускается и собственно с которым и идёт дальнейшая работа.

P.S. Может эта уязвимость объяснит некоторые катастрофы?




2 Trusty:
Бред, ACARS это система для отслеживания и коммуникаций. Но не как не контроля.
12/04/2013 [05:07:26]

Это не важно. В данном случае по всей видимости в протоколе есть белые пятна, которые не обрабатываются корректно софтом. Поэтому их используют для передачи данных для передачи и запуска трояна на Flight Management System.

бред - у acars нет логического стыка с FMS.
невозможно ввести план полета в FMS удаленно

Yan, ты б лучше у бабок сплетни на базаре собирал достоверные. По словам разраба самая уязвима fms есть гномна июле :-)

Странно, что selcall не притянут :-)

Смотрите дальше.flightradar под угрозой. Прихлопнут как зазевавшуюся муху.

2 Lee:

бред - у acars нет логического стыка с FMS.



Откуда acars берёт данные для передачи диспетчеру?

Решение для пилотов по возвращению контроля над самолетом пока простое – атака такого рода работает только при включенном автопилоте, так что его просто надо выключить, проведя потом посадку на «аналоговых инструментах».

Плохая новость в том, что новых самолетов не так много, а пилоты должны понять, что компьютер взломан для того, что бы осуществить маневры.

По этим перлам видно, что, по, крайней мере, автор текста совершенно не бум-бум в системах управления современным самолетом. Автопилотом можно управлять и без FMS, что, кстати, и происходит во многих случаях.
Пилоты, если видят, что что-то не так, сразу отключают FMS или вообще автопилот. Это практически на уровне инстинкта.
Так что пусть он сам себе фантазирует, а не пудрит мозги профессионалам...

Кстати, профессионалы утверждают, что в реальности такой взлом невозможен:
http://www.forbes.com/sites/an ...

Ну как минимум можно ответом послать по ADS-B инфо о несуществующих самолетах поблизости, создав красивые красные отметки на ND, и тем самым вынудив совершить в принципе любые действия и пилотов в том числе.

Ну как минимум можно ответом послать по ADS-B инфо о несуществующих самолетах поблизости, создав красивые красные отметки на ND, и тем самым вынудив совершить в принципе любые действия и пилотов в том числе.

to Lee:

бред - у acars нет логического стыка с FMS.
невозможно ввести план полета в FMS удаленно


вы уверенны?
существует опция для подготовки Flight Plan на земле и пересылка его на самолёт через ACARS

существует опция для подготовки Flight Plan на земле и пересылка его на самолёт через ACARS



Прежде чем план начнет работать пилот его проверяет. То есть раскрывает поднимаемое сообщение и смотрит че в нем, а лишь убедившись что это то что нужно водит его в актив.

в журнале Хакер № 13/12 есть статья под названием "Спуфинг в воздухе" там в доступном виде описаны все недостатки ADS-B в плане хакерского взлома и последствий таких действий.

2 A319:
вы пробовали воспользоваться данной опцией? :-)
и хорошо представляете ее логику?

Радиус действия лучше думайте, и как самого догнать чтоб не выскочить. Продолжайте читать как ломануть фапси и успеть за границу.

Все правильно Yan написал.

Если на борту есть компьютер, то существует вероятность уязвимости.
Эта вероятность возрастает, когда есть удаленный доступ к компьютеру.

И не обязательно могут быть использованы ошибки([хотя зачастую), а могут быть
раскрыты заложенные заранее и не объявленные возможности дистанционного управления.

К примеру, лет 7 назад была обнаружена уязвимость Internet Explorer от Microsoft для Винды.
Которая заключалась в том, что при вводе в адресной строке определенного набора символов
на удаленный компьютер закачивался файл(!).
Такое не могло произойти в результате ошибки. Должна быть заранее заложена (запрограммирована) возможность такой реакции IE.

Ошибка всех симеров, они думают что все происходящее в их любимом симуляторе имеет какое-то отношение к действительности

Бабки у подьезда тож были против проводного интернета, бо слышали про вирусы а болеть в их возрасте дорого. Решили бороться с вирусами по старинке чесноком. :-)
Проблема в том, что степень доверия неподготовленной части аудитории к впариваемому ей контенту весьма высока, этим пользуется распространитель как минимум.

to Lee:

2 A319:
вы пробовали воспользоваться данной опцией? :-)
и хорошо представляете ее логику?


представляю. конечно.
Суть в том что речь идёт о хакерах у которых задача взломать систему а не следовать процедуре активации Flight Plan.

Кроме того, на многих самолётах эта опция не активирована по default.
То есть, им нужно ещё и эту преграду преодолеть

Радиоуправляемый аппарат "присасывается" к рулям и работает "чужим" триммером... Реально?

rw4hfn:

Радиоуправляемый аппарат "присасывается" к рулям и работает "чужим" триммером... Реально?

13/04/2013 [07:43:01]

Он присасывается к компьютеру, управляющему рулями...

Арабский Лётчик:
Он присасывается к компьютеру, управляющему рулями...

...в таком случае, присасывается к сети, в которой находится "компьютер, управляющий рулями".


З.Ы.
Сидят дяди и играются в http://www.kinopoisk.ru/film/471/

"Радиоуправляемый аппарат "присасывается" к рулям и работает "чужим" триммером... Реально?"
-------
разумеется реально
если аппарат "присосётся" к Ан-2 или Як-40
попытки найти триммер на рулях современных самолётов могут продолжаться бесконечно(((

И кстати, сколько должен весить аппарат, способный догнать в полёте борт на Махах, 0.8 и более?

"сколько должен весить аппарат, способный догнать в полёте борт" - совсем немного, килограмм 30-40. А если перехватить надо АН-2, то и вовсе 10 кг :)

Не надо никого догонять и не надо ни к чему присасываться. Надо торсионными полями оказать воздействие на мозг пилота, вынудив его своими руками сделать то, что нужно злоумышленнику.

Выдумки все это. Можете мне разбить молотком оба CDU и подать 10 000 вольт на FMS, от этого ничего в полете не изменится. Некоторые вторые пилоты, намного страшнее вирусных программ!

======== найти триммер на рулях современных самолётов могут продолжаться бесконечно((( =====

Не всек, а ржешь... Триммером становится сам аппарат-прилипала...

...А есть ещё и отказы оборудования. Да такие, что не каждый хакер выдумает. И эта проблема существует гораздо дольше, чем проблема вирусов. Отсюда - соответствующее схемное построение, позволяющее отключить "взбесившееся" оборудование, локализуя отказ. Поэтому усилия хакера обречены... Особенно с учетом того, что взламываются не "одноклассники"... Можно, конечно, попытаться подойти с задором и прислать "левый" флайтплан, но за это - велика вероятность попасть в тюрьму. Пожизненно.

предлагаю обсудить возможность взлома чипа в кофемейкере, которая позволит готовить для пилотов изменяющий сознание "управляющий" напиток(((
вполне ведь решаемая задача, если зомбировать стюардессу так, чтобы она пронесла на борт паяльник, осцилограф, программатор и в сосстоянии транса всё это перепаяла\перепрограммировала)))

Можете мне разбить молотком оба CDU и подать 10 000 вольт на FMS, от этого ничего в полете не изменится


Возможно, если вы летаете на Б-757/767
На А-330 в аналогичном исходе не уверен...
Вон достаточно было компьютеру получить неверные данные по скорости - получили "пикирующий нырок"
и едва вывели...
А в другой раз он вам за overspeed задерёт нос в небо...
Да так что мало не покажется.....

gene:
Вы через ACARS корректируете данные FAC???
вынужден Вас огорчить, FAC имеет собственную прошивку и для определения "конверта" пользуется собственными данными(((
специально заглянул в первоисточник:
A318/A319/A320/A321 FLEET
FCOM
DSC-22_10-20 P 1/2
07 APR 11

Зря вы так оптимистично... Кое-что при наличии канала внешней связи точно можно заставить сделать, хотя подробности тут явно ни к чему.

Тут ещё вопрос вот в чем. Программное обеспечение (к сожалению, не знаю тонкостей) может быть "зашито" в ПЗУ, и его не модифицируешь с телефона. Только заменой чипа.

Его можно обмануть...

Можно. Например, при получении через ACARS загрузочной ведомости. Перехватить сообщение и заменить циферку какую-нибудь. Только вот как быть с верификацией принятых данных, то есть "на лету" изменить пакет данных так, чтобы данные не оказались "битыми", а значит, не принятыми? Вероятно, можно. Но ведь для того и сидит в кабине человек, чтобы заподозрить "косяк". На то человеку и опыт, и денежку платят... ;-)

Вы слишком прямолинейны, и пытаетесь следовать тому, что опубликовано. Но этот вариант маловероятен.

Ну тогда уж не прямолинеен, а наивен. ;-)))

Существует два аспекта в данной теме:
1. Возможность незаконного вмешательства.
2. Актуальность такой угрозы.

По первому пункту - уровень угрозы пока неясен, ясна теоретическая возможность "куда-то" залезть.
По второму пункту - угроза имеет очень низкий уровень.