поиск правила создать тему список тем настройки мобильная версия


Восстановить пароль

Зарегистрироваться

Эксперт «угнал» самолет для привлечения внимания к проблеме безопасности

← возврат к списку сообщений

Добавить в мои закладки  ↓ ВНИЗ

Страницы: ← 123  

LHBP
Старожил форума
Эксперт «угнал» самолет для привлечения внимания к проблеме безопасности
Исследователь службы компьютерной безопасности One World Labs Крис Робертс, находясь на борту самолета United Airlines, взломал медиасистему самолета и переписал код в бортовом компьютере, что позволило ему задать команду на изменение высоты и на изменение курса воздушного судна. Об этом говорится в докладе ФБР, сделанном по итогам допроса Робертса, передает Wired.com.

По словам автора доклада — специального агента Марка Херли, Робертс заявил, что использовал программное обеспечение Vortex, которое позволяло следить за движением самолета через систему кабины пилотов.

Робертс был снят с рейса United Airlines, летевшего из Чикаго в Сиракьюс, и арестован за размещение шутливого твита о том, что он может взломать компьютер самолета. После этого ФБР и полиция допрашивали его в течение нескольких часов.

Робертс пояснил, что мотивом его поступка было привлечение внимания к проблемам безопасности в самолетах.

http://www.rbc.ru/rbcfreenews/5558c4109a79474a6ba9c075
опубликовано: 17.05.2015 20:27
LHBP
Старожил форума
Ну вот оригинал))
http://www.wired.com/2015/05/f ...
опубликовано: 17.05.2015 20:35
gkaufman
Старожил форума
Интересная история, но вот интересен один факт, как система развлечения пассажиров модет быть связана с компьютерами управления самолетом?
опубликовано: 17.05.2015 20:38
Obormot
Старожил форума
Посодют?
опубликовано: 17.05.2015 20:42
ТИГР0
Старожил форума
Obormot:

Посодют?

Та неет. Авиакомпания только обиделась на него.


20 апреля, AEX.RU – Американский специалист по информационной безопасности Крис Робертс больше не сможет воспользоваться услугами авиакомпания United Airlines, сообщает Интерфакс со ссылкой на "Би-би-си".

Компания отказалась перевозить его, после того как Робертс написал в твиттере, что мог бы взломать систему безопасности самолетов United Airlines, в частности, мог бы достать посреди полета кислородные маски.

Он неоднократно рассказывал о своей работе в СМИ, в частности он сообщил CNN, что может со своего места в салоне самолета подключиться к системам лайнера и получить доступ к данным о двигателях, топливном баке и др.

В прошлую среду Робертса сняли с другого рейса, сотрудники ФБР забрали его ноутбук и допросили.

http://www.aex.ru/news/2015/4/ ...
опубликовано: 17.05.2015 23:09
Х-80
Старожил форума
А я бы посадил или чего по-хлеще. Другой желающий уже задумается...
опубликовано: 17.05.2015 23:14
denokan
Старожил форума
Это примерно как через лампочку в детской перекрыть воду в кухне.

Звучит маловероятно.
опубликовано: 17.05.2015 23:16
Метилпарабен
Старожил форума
denokan:

Доклад о it безопасности в гражданской авиации от 2005 года.С тех пор так никто и не чесался.
опубликовано: 17.05.2015 23:22
Vasia621
Старожил форума
Не совсем корректно переведено. Он залез в систему Thrust Management Computer, то есть систему управления двигателями и менял режимы. Если это правда, то за такой дизайн инженерам нужно отрывать руки по самые детородные органы.
опубликовано: 17.05.2015 23:32
Gromozeko
Старожил форума
Больные фантазии. Не больше. Но смутьяна нужно однозначно посадить. Чтобы другим брехать неповадно было.
опубликовано: 17.05.2015 23:42
Метилпарабен
Старожил форума
Vasia621:
В докладике в частности отмечалось что все современное имеет эту проблему и если у 787 можно в теории поменять прошивку то у более старого хрен чего поправить.
опубликовано: 17.05.2015 23:43
Lee
Старожил форума
абсурд
опубликовано: 17.05.2015 23:52
Gear down, flaps 20
Старожил форума
Бред собачий. Кто знает принципиальную схему работу PES и схемотехнику работы автопилота, тот уже давно поржал. Читаем внимательно WDM.
опубликовано: 18.05.2015 00:11
FL410
Старожил форума
Бред, конечно же! Ключевая фраза "мог бы". Тем более в соцсети.
Продолжаем летать. Спокойно, с этой стороны угроз пока нет)))
опубликовано: 18.05.2015 01:14
Jeremiah
Старожил форума
Как опять ? ;)
Месяц назад фрик написал в твитере что "взломаеюсамолет" и отправился на посадку. Даже полететь удалось, на втором плече сняли.
Только ленивый не смеялся - фрик известный, громко кричал про кислородные маски и контроле над самолетом.
"wired" фтопку ! желтая пресса итить..
опубликовано: 18.05.2015 02:31
__VM__
Старожил форума
Если (именно если) он таки взломал развлекательную систему, то, чисто теоретически, мог отобразить любые значения высоты, скорости, курса на экранах этой системы. И все!
Ну, попугать пассажиров и кабинный экипаж мог бы....
Хотя и это маловероятно.
опубликовано: 18.05.2015 04:39
SF
Старожил форума
"Интересная история, но вот интересен один факт, как система развлечения пассажиров модет быть связана с компьютерами управления самолетом?"

Интересно в ней одно: является ли она вся фейком от начала до конца или лишь рассказы этого Криса. Если последнее, то посадят все равно.
опубликовано: 18.05.2015 08:06
Jeremiah
Старожил форума
Both.
Этот фрик просто пиарится, вполне конечно возможно что IFS (развлечения) он смог попльзовать, протокол известен - команды находятся гуглом.
Ну да, можно наверное показать свои значения скорости/курса, ну или порнушку включить :) кабинный экипаж будет веселиться - факт.
Дальше никак.. (яйца не пускают простите :). Там не то что к дате доступа нет, там питание раздельное с основными системами.
опубликовано: 18.05.2015 08:56
кое_кто_где_то_там
Старожил форума
вопли незнающих самые громкие.

Все, что сделал человек, человеком же может быть сломано.

Раньше такой проблемы не существовало, в настоящий момент она появилась. Вот только никто не хочет в нее верить. Но как только найдется какой нибудь урод, который сломает и грохнет самолет о поверхность - сразу поверят.

как пример, соседняя контора. Жестокие правила работы в сети, пара админов, увешанных сертификатами от microsoft и всяческих сетевых контор, как дворовые собаки блохами. И чего в сухом остатке? Сломали ихнюю защиту. Конечно, не на раз-два, но сломали. Благо взломщик попался ...ну так сказать, относительно юморист. Ничего не крал, не паролил - всего лишь навешал на рабочие столы либо порнухи (причем повесил хитро, фиг удалишь), либо плакат - "админы лохи".

Везде, где есть компьютер и сеть, есть 2 проблемы

Проблема внешнего взлома - в обычных конторах достаточно редка. Замалчивается пострадавшими. Достоверной статистики нет, только оценки.

Проблема инсайдера. Вообще решается отвратительно. Статистика вообще отсутствует.


Как бы этот товарисЧ не блефовал, необходимо его допросить/попросить на предмет демонстрации хака. В любом случае спецам по защите это будет полезно

И в любом случае проблема взлома систем управления на транспорте должна отслеживаться и решаться в первую очередь. Статистики таких взломов сейчас нет. А взломы есть.


Аналогичные проблемы есть с автомобилями последних лет выпуска, набитыми электроникой





Gromozeko:

Больные фантазии. Не больше. Но смутьяна нужно однозначно посадить. Чтобы другим брехать неповадно было.

проблема существует и сажать человека, который ее поднимает - убивать курицу, несущую золотые яйца.
Честных людей, хотящих помогать решать проблемы - много. И если их преследовать - они не просто замолчат, а уйдут к противнику
опубликовано: 18.05.2015 09:46
rovpax
Старожил форума
а бортовой комп, тот, который влияет на параметры полета, имеет связь с интернетом?
что-то терзают меня смутные сомнения...
если нет, то фейк всё чистейшей воды.

знающий люд. просветите, плз.
опубликовано: 18.05.2015 10:15
Redrik
Старожил форума
а бортовой комп, тот, который влияет на параметры полета, имеет связь с интернетом?
что-то терзают меня смутные сомнения...
если нет, то фейк всё чистейшей воды.
==========
Речь не про связь с интернетом. Но тут нужно не кричать "Бред!", а всё тщательным образом перепроверять. Уязвимость может быть в самом неожиданном месте. Всё, что связано с it-безопасностью - это, если провести аналогию, минное поле, где мины невидимые, изготовленные как из металла, так и из газа, могут висеть в воздухе, срабатывать с глубины в километр, могут появляться и пропадать при изменении температуры воздуха на 0, 0001 градус, быть при этом на самом видном месте, но незамеченными тысячей саперов. Кричать про бред - удел тех, кто не представляет по насколько тонкому льду на самом деле ходит.
опубликовано: 18.05.2015 10:58
Redrik
Старожил форума
P.S. Только не поймите меня неправильно, я не говорю, что все плохо и нужно бояться - я говорю о том, что нет права не реагировать на сообщения. Скорее всего всё сделано хорошо и нет повода для беспокойства. Пассажирам. А вот специалистам по безопасности - это то, чего не проверить нельзя.
опубликовано: 18.05.2015 11:20
Lee
Старожил форума
еще раз - бред.
опубликовано: 18.05.2015 11:24
rovpax
Старожил форума
Redrik:
Речь не про связь с интернетом. Но тут нужно не кричать "Бред!", а всё тщательным образом перепроверять. Уязвимость может быть в самом неожиданном месте.

ну не знаю -не знаю, в таком случАе.
я просто не могу себе представить, как можно дистанционно воздействовать на комп, ни с чем не связанный.

ведь я так понимаю речь идет о возможности пакса. или наземного хакера влиять на параметры полета.
опубликовано: 18.05.2015 11:28
кое_кто_где_то_там
Старожил форума
Redrik:

P.S. Только не поймите меня неправильно, я не говорю, что все плохо и нужно бояться - я говорю о том, что нет права не реагировать на сообщения. Скорее всего всё сделано хорошо и нет повода для беспокойства. Пассажирам. А вот специалистам по безопасности - это то, чего не проверить нельзя.



Проверять действительно нужно.
Про американские it системы удаленного контроля и управления (SCADA системы) давно известно, что они дыроватые.
Довольно долгое время передаваемые с американских БПЛА видеоданные элементарно перехватывались и расшифровывались с помощью программы, которую российские разработчики за 25 баксов продавали через интернет вполне себе официально.





rovpax:

ну не знаю -не знаю, в таком случАе.
я просто не могу себе представить, как можно дистанционно воздействовать на комп, ни с чем не связанный.


если комп передает собранные и обработанные данные через любой канал (сеть, прямой радиоканал и т.д.) по запросу внешней стороны, всегда есть возможность обрушить в нем программу (без возможности перехвата управления объектом).
Для борьбы с этим явлением разработчики современных микропроцессоров придумали даже специальный механизм, осуществляющий принудительный перезапуск программы (WatchDog)
Есть и другие методы атак



Lee:

еще раз - бред.

просто так, к сведению. По разным оценкам, от каждого сотого до каждого десятого смартфона на АНДРОИДЕ поражены вирусами
опубликовано: 18.05.2015 11:50
Gromozeko
Старожил форума
2 кое_кто_где_то_там:

У меня вот кофемашина на днях сломалась. Я её разобрал и увидел плату с микропроцессором и разъёмом Rj-45. Понятно, что её можно "хакнуть" так, что вместо вкусного кофе она будет шпарить мне кипятком на руки. Но сможет ли сделать это мой злой сосед со своей мобилы через wi-fi??? Нет. Но говорить, что "проблема существует" ничто не мешает.
Так и с самолётом. Через розетку для электробритвы в туалете хакнуть не получится. Забравшись с ноутбуком и необходимыми аксессуарами в отсек электроники - наверно. Главное не перепутать с нишей шасси - литий- полимерные батареи плохо переносят замораживание )))
опубликовано: 18.05.2015 12:13
SF
Старожил форума
"Довольно долгое время передаваемые с американских БПЛА видеоданные элементарно перехватывались и расшифровывались"

И раньше, и сейчас, и в будущем шифруется только то, что оправданно шифровать. Это относится и к БПЛА, и к КА.

SkyGrabber и другие подобные программы для можно и сейчас купить, шифрование тут совершенно ни при чем.
опубликовано: 18.05.2015 12:16
Метилпарабен
Старожил форума
Gromozeko:
Вот такие долбодятлы и не верили пока bmv официально не отозвала машины...
опубликовано: 18.05.2015 12:21
Levkin_2M
Старожил форума
А по-моему сценарий взлома систем безопасности самолёта с возможностью подключения к управлению самолётом с кресла пакса вполне реален.
До тех пор, пока в полёте разрешено пользоваться личными смартфонами, компами и пр. электроникой, то это и означает, что на борт можно протащить любой девайс с экраном и кнопками, который мог бы стать инструментом для взлома.
Далее последовательно пошагово разрабатываются этапы взлома. Взломать самую навороченную систему безопасности намного проще, чем это покажется. Всегда есть слабое звено. Если система безупречна, то есть ещё и человеческий фактор, который всегда будет снижать неуязвимость системы. Поэтому единственный способ защиты - полный запрет на пронос в салон любых электронных устройств, в том числе и телефонов. Только в багаж. Вот и всё решение проблемы.
Рассматриваемый фрик может быть и "засланным казачком". Вот теперь скажут, что надо запретить пользоваться электронными устройствами не только на взлёте и посадке, но и во время всего полёта вообще. Это потребует придумывать как иначе индивидуально развлечь пассажиров во время полёта. В итоге, будет более индивидуально-ориентированная медиа-система на борту, а за разработку и наполнения её актуальным медиа-контентом станет платить пассажир, что отразиться на цене билета в большую сторону.
опубликовано: 18.05.2015 12:28
le0nchik
Старожил форума
1. к примеру есть у меня локалка на работе где крутится 1С и прочее
2. поставил точку доступа wi-fi чтоб граждане на работе могли перебрасывать инфо с телефона на планшет к примеру, или между телефонами

#угрозы нет

когда она появится:
1. если точку доступа шнуром соединю с локалкой
или
2. если в локалку воткну что либо из wi-fi (не обязательно точку доступа)

как там в авиа к сожалению мне неизвестно, одно понятно если МАК адреса гуляют по одной "среде"(wi-fi включительно) то от взлома уберечься сложно

если то что имеет отношение к управлению самолетом сидит только на кабельной системе и нигде не соприкасается с беспроводкой и эта кабельная система нигде не соприкасается с сетью относящейся к пассажирам то я не вижу пути для взлома, во всех остальных случаях есть шанс
опубликовано: 18.05.2015 12:33
Gromozeko
Старожил форума
Элементарное невежество невежество - рассуждать о работе протонного коллайдера на примере своего самогонного аппарата. Хорошо, что люди знающие не тратят вполную силы и время на опровержение бреда каждого безграмотного кликуши. Иначе технический пргресс до сих пор топтался бы где-то в викторианской эпохе.
опубликовано: 18.05.2015 12:36
Levkin_2M
Старожил форума
To Gromozeko:

Скажите пожалуйста, Вы понимаете значение слова СЦЕНАРИЙ ВЗЛОМА?
Он всегда основывается на глубоком изучении взламываемой системы и не только с точки зрения её аппаратных и программных средств. Любая система безопасности уязвима.
В нашем случае в системе самолёт-пассажир есть промежуточное звено - обслуживающий наземный персонал и экипаж и т.п.
опубликовано: 18.05.2015 12:44
Метилпарабен
Старожил форума
le0nchik:
787 - бортовые системы не изолированы ит сервисных
опубликовано: 18.05.2015 12:46
Gromozeko
Старожил форума
Levkin_2M:

Сценарий взлома есть как у квартиры пенсионерки-блокадницы, так и у сейфа в швейцарском банке. Напрашивается вопрос - И ЧЁ???
опубликовано: 18.05.2015 12:51
Levkin_2M
Старожил форума
Gromozeko:
Напрашивается вопрос - И ЧЁ???

А то, что написал постом выше! Предполагаю, что "казачок засланный".
1) Будет прецедент "взлома"
2) После 911 закричат что система уязвима
3) Введут запрет на использование паксами любой электроники в полёте и заставят все ОЙ-фоны сдавать в багаж
4) Какая-нибудь медиа-компания типа "Сони" начнет продвигать свою индивидуально-ориентированную медиа-систему на борту.
5) Компании с Голливудских холмов и студии звукозаписи будут продавать авиакомпаниям лицензии на контент или организуют прямой канал взимания платы за контент прямо с пассажирского кресла в полёте.
6) Цена билета и выручка авиакомпаний и медиа-гигантов увеличится. Американцы много летают. Почти каждое пассажирское кресло оборудовано индивидуальным экраном. И легко посчитать на бумаге ожидаемые прибыли.
опубликовано: 18.05.2015 13:08
Gromozeko
Старожил форума
2, Levkin_2M:

Такое вполне возможно. Это в духе современности. Но одно дело возбудить общественность и различных "депутатов" и совсем другое - доказать с документами на руках реальным экспертам и специалистам, что прецедент был. Развести на бабки авиакомпании может стать себе дороже - засудят ведь.
опубликовано: 18.05.2015 13:21
artdevision
Старожил форума
Я конечно не специалист в авиационных системах автоматизации, но как вообще программист могу сказать, что любая информационная система уязвима. Но надо ее досконально знать.

Если канал интернета для служебной информации (навигационные базы, запросы маршрутов, данные по ветру на эшелонах) не говоря уже о связи с сервисной службой, на примере A-380 у которого даже если кнопка слива в клозете сломается, сразу на пульт оператору информация поступает. Если вся эта информация по TCP/IP ходит, то теоретически доступ можно получить вломав роутер и брендмауэр, который раздает интернет для пассажиров и для служебных нужд.
опубликовано: 18.05.2015 13:31
Levkin_2M
Старожил форума
Gromozeko:

Такое вполне возможно. Это в духе современности. Но одно дело возбудить общественность и различных "депутатов" и совсем другое - доказать с документами на руках реальным экспертам и специалистам, что прецедент был. Развести на бабки авиакомпании может стать себе дороже - засудят ведь.

Ну раз уже в нашей теме упомянут "Доклад о it безопасности в гражданской авиации от 2005 года", это значит, что такая вероятность была.
Дальше расследуют конкретный случай. В зависимости от заинтересованности сторон уладят этот случай по вероятным сценариям:
1) Признать что есть уязвимость - ударить по репутации United Airlines, ударить по разработчику сервисной системы, принять пакет рекомендаций, в основе которой будет "устранение причин возможного взлома (что не реально, но для паксов это не главное, главное чтобы кто-то заверил в том что система не уязвима), и ввести запрет на использование паксами электроники в полёте.
2) Признать что взлома не было - значит поддержать репутацию United Airlines, показательно наказать нарушителя, успокоить общественность и ...потерять прибыли от возможного развития медиа-индустрии на борту самолёта.
На месте "принимающего решение" я бы принял первый вариант.
опубликовано: 18.05.2015 13:40
Алик-1
Старожил форума
2кое_кто_где_то_там:
Раньше такой проблемы не существовало, в настоящий момент она появилась. Вот только никто не хочет в нее верить.
--
Не надо ни во что верить. Попробуйте на практике взломать микрокалькулятор, чтобы он врал при расчетах. Или дистанционно разыграйте соседку, войдя в управление ее домашней метеостанции (она тоже на микропроцессоре), выдав ей летом температуру -60 мороза.
Рассуждения уровня "а вот в виндоус взломали..." это безграмотность. Windows - бытовая система, сориентированная на работу с множеством периферийных устройств, множества производителей со всего мира и поэтому дырявая донельзя. У разработчиков бортовых систем просто нет времени на программирование такого зоопарка, да и не нужно - не те задачи.
опубликовано: 18.05.2015 14:16
Zmeevskoy
Старожил форума
Сейчас "в моду" входят довольно занимательные штучки.
Я, например, у себя дома, чтобы не тянуть "витую пару" поставил устройства, передающие LAN через электрическую сеть 220V. Маленькая коробочка втыкается в розетку, а в ней RJ45.
А почему-бы не использовать подобным образом цепи питания ероплана.
Я понимаю, что "на том конце" должно стоять ответное устройство, но, возможно, есть дыра в защите...
опубликовано: 18.05.2015 14:39
кое_кто_где_то_там
Старожил форума
Gromozeko:

У меня вот кофемашина на днях сломалась. Я её разобрал и увидел плату с микропроцессором и разъёмом Rj-45. Понятно, что её можно "хакнуть" так, что вместо вкусного кофе она будет шпарить мне кипятком на руки. Но сможет ли сделать это мой злой сосед со своей мобилы через wi-fi??? Нет.


я реально уже видел чайник с wi-fi.
У чайника есть режим - поддержка содержимого в заданном диапазоне температур. Питанием управляет микропроцессор. А если его "заставят" включиться и не выключаться?




Алик-1:

Не надо ни во что верить. Попробуйте на практике взломать микрокалькулятор, чтобы он врал при расчетах. Или дистанционно разыграйте соседку, войдя в управление ее домашней метеостанции (она тоже на микропроцессоре), выдав ей летом температуру -60 мороза.
Рассуждения уровня "а вот в виндоус взломали..." это безграмотность. Windows - бытовая система, сориентированная на работу с множеством периферийных устройств, множества производителей со всего мира и поэтому дырявая донельзя.



не все устройства можно сломать... это да
Windows - это не бытовая система, просто мелкомягкие пытаются протолкать ее везде, в том числе и как систему для домашнего медиасервера.
Имеются серитифицированные на безопасность версии Виндов, к вашему сведению. Вот только стоят они...
Хотя лично мне сложно понять, как можно сертифицировать винду на безопасность.




выдав ей летом температуру -60 мороза.


элементарно, Ватсон. Сейчас есть куча домашних метеостанций, у которых датчики уличной температуры, ветра и влажности беспроводные. Подмена сигнала - элементарное дело.
опубликовано: 18.05.2015 14:50
кое_кто_где_то_там
Старожил форума
сертификация

http://www.itshop.ru/FSB-vydal ...

ФСБ выдала сертификаты Windows 7 и Windows Server 2008 R2
cnews

Две последние операционные системы Microsoft получили заключения ФСБ, которые позволяют их использовать в автоматизированных информационных системах, обрабатывающих конфиденциальные и персональные данные.

Операционные системы Microsoft Windows 7 и Windows Server 2008 совместно с российскими средствами защиты информации получили заключения ФСБ России по классам АК2/АК3. Об этом сообщается в совместном заявлении Microsoft и ФГУП "НТЦ "Атлас".

Данные заключения подтверждают, что Windows 7 c Service Pack 1 и Windows Server 2008 R2 с Service Pack 1 со встроенными и дополнительно интегрируемыми механизмами обеспечения безопасности Secure Pack Rus 3.0 соответствуют требованиям ФСБ по защите от несанкционированного доступа по классам АК2/АК3 и могут эксплуатироваться в автоматизированных информационных системах (АИС), обрабатывающих данные ограниченного распространения (конфиденциальная информация, персональные данные), не содержащих государственной тайны.



http://www.microsoft.com/ru-ru ...

В 2002 году корпорация Microsoft разработала программу Government Security Program (GSP), в рамках которой организациям, участвующим в государственных проектах по совершенствованию защищенных информационных систем, предоставляется доступ к исходным кодам продуктов Microsoft. Россия является первой страной в мире, подписавшей с Microsoft соглашение GSP — это соглашение подписано с ФГУП НТЦ «Атлас», согласовано с ФСБ, и регулярно продлевается.

ФГУП НТЦ «Атлас» является центром по предоставлению доступа к исходным кодам продуктов Microsoft, в котором организованы специальные помещения, где специалисты выполняют анализ исходных кодов не только для целей сертификации продуктов Microsoft на соответствие российским требования по безопасности информации, но и для решения других государственных задач. Microsoft активно поддерживает эти работы, постоянно расширяя список доступных для исследования исходных кодов и предоставляя необходимую технологическую и консультационную поддержку по вопросам функционирования продуктов.

Доступ к исходным кодам продуктов Microsoft могут иметь не только ФСБ, но и ФСТЭК, Министерство обороны, Министерство атомной промышленности и другие организации, работающие в государственных проектах по совершенствованию защищенных информационных систем.
опубликовано: 18.05.2015 15:00
Redrik
Старожил форума
Я, например, у себя дома, чтобы не тянуть "витую пару" поставил устройства, передающие LAN через электрическую сеть 220V. Маленькая коробочка втыкается в розетку, а в ней RJ45.
А почему-бы не использовать подобным образом цепи питания ероплана.

Не думаю, что это актуально для авиации, но в автомобилях это давно уже норма.


Не надо ни во что верить. Попробуйте на практике взломать микрокалькулятор, чтобы он врал при расчетах. Или дистанционно разыграйте соседку, войдя в управление ее домашней метеостанции (она тоже на микропроцессоре), выдав ей летом температуру -60 мороза.

И первое и второе - элементарно. Только калькулятор у нас навороченный, программируемый. Перебить сигнал внешнего датчика температуры домашней метеостанции - это вообще задача сверхсложная.
опубликовано: 18.05.2015 15:07
просто_пакс
Старожил форума
http://www.3dnews.ru/825134

насколько я помню, они показали обычную клавиатуру, которая миганием лампочки "намлок" морзянкой считала загрузчик винта. Т.е. они показали, что устройство воткнутое в юсб дало полный доступ к системе.
опубликовано: 18.05.2015 15:22
Jeremiah
Старожил форума
Ну все, запасаюсь попкорном :)
Люди.. Человеки.. Вы сначала прочитайте ну хоть азы, а потом уже ломайте самолеты..
Займитесь например автомобилями у многих сейчас блутуф на борту..
"In flight entertainment" на вики почитайте, половину вопросов (космической же глупости) снимет.
По безопасности вообще, так сказать "сферической безопасности в вакууме" не надо - ибо если действовать "ректально термальным" способом на пилота/механника, сломать совсем легко все.
опубликовано: 18.05.2015 15:22
просто_пакс
Старожил форума
я не знаю устройства бортовой комп системы.
я всего лишь апеллировал заявлениям о том, что взлом обычного компа через юсб не возможен
опубликовано: 18.05.2015 15:34
кое_кто_где_то_там
Старожил форума
Jeremiah:

Ну все, запасаюсь попкорном :)
Люди.. Человеки.. Вы сначала прочитайте ну хоть азы, а потом уже ломайте самолеты..
Займитесь например автомобилями у многих сейчас блутуф на борту..



ну положем, не блютуз
прошлый год делали радиодатчики (температура, давление, влажность, вибрация), сбор информации двое суток, раз в 10 минут, потом дистанционный сброс на комп. Датчики разбрасывали по полю, раз в сутки проходил чел или машина и опрашивала датчики.
Но суть не в этом. Пока делали, нас задрала стоянка под окнами конторы. 20-40 авто, все с сигналками. Начинаем отлаживать датчик - сигналы прут как мухи на это самое.

Наши электронщики через полтора месяца знали практически все протокола систем защиты и спокойно могли снять нужную машину с охраны, поставить, завести или заглушить двигатель, врубить пищалку. Причем все это сделано так, мимоходом, чтобы убрать помехи. Ибо мешали.
Слава Богу, тему сдали и закрыли.
опубликовано: 18.05.2015 15:47
кое_кто_где_то_там
Старожил форума
просто_пакс:

я не знаю устройства бортовой комп системы.
я всего лишь апеллировал заявлениям о том, что взлом обычного компа через юсб не возможен



вот так и выясняется компьютерная неграмотность
читаем про взлом с помощью USB - http://www.3dnews.ru/825134#mc ...

опубликовано: 18.05.2015 15:57
просто_пакс
Старожил форума
кое_кто_где_то_там:

а я что выше дал? или Вы про что?
опубликовано: 18.05.2015 16:06
Алик-1
Старожил форума
2кое_кто_где_то_там:
не все устройства можно сломать... это да
Windows - это не бытовая система, просто мелкомягкие пытаются протолкать ее везде
--
Надо начать с того, что Windows тоже есть разные. К примеру, есть линейка Windows Embeded для промышленных платформ. Это несколько другое, чем то, что мы привыкли видеть дома и в офисах. В самих промышленных платформах можно встретить совсем другие ОС, включая диалекты UNIX или QNX. Теоретически взломать можно все. Но практически это можно сделать в том случае, когда взломщик сам специалист по бортовым системам и когда авиалайнер стоит в его личном гараже с неограниченным временем на эксперименты.

Сейчас есть куча домашних метеостанций, у которых датчики уличной температуры, ветра и влажности беспроводные.
--
Но только это "хулиганство". Управлять метеостанцией вы все равно не сможете и лишь косвенно будете полагать, что добились результата, ожидая удивленных возгласов за стенкой.
опубликовано: 18.05.2015 17:06
Страницы: ← 123  





 

 

 

 

Реклама от YouDo
← На главную страницу

Реклама на сайте Обратная связь/Связаться с администрацией
Рейтинг@Mail.ru