في
مقال حديث مترجم
"هل من الممكن اختراق طائرة" ، شعرت بالغضب من الاستنتاجات في النهاية:
في الختام ، اختراق طائرة عبر GPS ، قنوات الراديو ، إلخ. ممكن من الناحية النظرية ، لكنه سيتطلب قدرا لا يصدق من العمل ، والكثير من التخطيط والتنسيق والكثير من المعدات. ولا تنسَ أنه ، وفقًا للارتفاع ، تتحرك الطائرة بسرعة 300 إلى 850 كم / ساعة.
ربما تكون المقالة الأصلية قديمة جدًا. حتى قبل 10 سنوات ، كانت هناك حاجة إلى معدات باهظة الثمن من Rohde & Schwarz أو Keysight أو Anritsu أو Spirent لتوليد إشارات لاسلكية مع تعديل أو انتشار الطيف. أربعة فقط من الشركات المصنعة الكبرى في العالم. كان هناك جهاز منفصل منفصل لكل تقنية راديو. أسعار 100 دولار لم يفاجئ أي شخص. وفي تلك اللحظة ، في الواقع ، من أجل شن هجوم على قناة اتصالات لاسلكية ، كان من الضروري جذب مورد كبير للغاية.
ولكن كل شيء قد تغير بشكل كبير مع ظهور شرائح رخيصة - أجهزة الإرسال والاستقبال من الأجهزة التناظرية. مسيرة تكنولوجيا SDR - الراديو المعرفة بالبرمجيات. ظهرت مشاريع Ettus Research مفتوحة المصدر مع USRP و HackRF One و ADALM-PLUTO و LimeSDR وغيرها.
صور من greatscottgadgets.comمن الصعب إعطاء تعريف بسيط لحقوق السحب الخاصة. بمعنى المستهلك ، هذه لوحة واجهة USB تعمل على تحويل جزء من الطيف الراديوي وترسله في صورة تربيع IQ إلى جهاز كمبيوتر لمزيد من المعالجة. بالنسبة للجزء الأكبر ، يمكن لبطاقات SDR أيضًا توليد إشارات راديوية في نطاق تردد واسع يصل إلى 6 GHz. أي أن كل شيء يشبه إلى حد بعيد بطاقة الصوت ، فقط في نطاق تردد الراديو. طلب مهندسي الراديو عدم الاستياء من هذا التعريف.
كان من المفترض أن هذه المشاريع سوف تستخدم فقط لتدريب مهندسي الراديو أو للجماهير. ولكن بشكل غير متوقع ، بدأت تظهر كمية هائلة من البرامج على github و bitbucket ، مما يسمح بتحليل الطيف وإزالة تشكيل الإشارات الرقمية والتناظرية. كانت هناك محطات قاعدة البرامج GSM \ UMTS وحتى LTE. لقد ظهر مشروع إذاعة جنو ، والذي يسمح بمعالجة الإشارات اللاسلكية في محرر رسومي.
حاليًا ، حتى الشركات المصنعة لأجهزة القياس الكبيرة لا تخجل من استخدام حقوق السحب الخاصة في حلولها. بشكل عام ، انتقل كل شيء الآن إلى مجال البرمجيات. يوجد جهاز واحد فقط ، ويقوم البرنامج بالفعل بتحديد الوظيفة.
حقوق السحب الخاصة والأمن السيبراني
في مجال الأمن السيبراني ، فتحت حقوق السحب الخاصة اتجاهًا جديدًا ، وظهر متجه جديد للهجوم ، من غير الواضح تمامًا ما يجب القيام به. الآن باستخدام SDR hack cars (
link ) ، فك شفرة GSM ، والاستماع إلى العروض الخاصة. لنا.
يستخدم عدد كبير من عناصر البنية التحتية الحيوية تكنولوجيا الاتصالات اللاسلكية ، والتزامن ، وخلالها لم يفكر أحد في الهجمات المحتملة.
والآن ، عندما تصبح المشكلة مهددة ، لا أحد يعرف ما يجب فعله. إذا تم العثور على مشاكل في البرنامج ، فسيتم تحديث الخادم وتصحيحه بسرعة كافية. وماذا تفعل مع الحديد المادية التي على متن الطائرة ، يطير في الفضاء؟
يبدو أنهم يحاولون عدم ملاحظة المشكلة ، لأنه لا توجد حلول بسيطة. سمعت الكثير من الآراء حول مثل هذه الخطة: "حسنًا ، من أين رأيت هذا يحدث" ، و "من يحتاج إليها" وما إلى ذلك. ربما يعتقدون أن الإرهابيين أغبياء كاملين ، ولا يمكنهم تنزيل أي شيء من جيثب ، ولن يشتروا حقوق السحب الخاصة ، ويمكنهم فقط حمل قنبلة في مقصورة الأمتعة الخاصة بالطائرة.
كل شيء أكثر متعة مع السيارات ذاتية القيادة وأنظمة تدريب السيارات ، إلخ. الاستثمارات مستمرة في الحديد ، والتي لا يمكن تصحيحها بسرعة ، ويتم تأجيل المشكلة ببساطة إلى وقت لاحق. بشكل عام ، من الصعب تخيل كيف ستقود سيارة مع الطيار الآلي حول موسكو عندما يتم إفساد GPS بانتظام في الوسط.
الطائرات والأمن السيبراني
العودة إلى طائراتنا. في مقال "
هل من الممكن اختراق طائرة " ، يركز المؤلف على اختراق نظام الترفيه على متن الطائرة وواي فاي. حسنًا ، بالطبع ، بالنسبة لأخصائيي الأمن ، الموضوع الأكثر قابلية للفهم ، وبالتالي التركيز عليه. لكن المؤلف كتب على الفور أن نظام التحكم في الطائرات ونظام الترفيه لا يعملان على نفس الخادم الفعلي. الخوادم مفصولة مكانيا وهذا مطلب منظم. بطبيعة الحال ، فإن اختراق خادم بأفلام ليس أمرًا ممتعًا للغاية ، ولكنه لا يمكن أن يمثل تهديدًا للوحة.
ماذا عن أنظمة الطائرات الأخرى؟ دعنا جوجل قليلا.
تستخدم الأنظمة التالية للملاحة والاتصالات:
- ILS - نظام مسار الانزلاق. تستخدم عند هبوط الطائرة.
- ADS-B هو نظام مراقبة وبث تلقائي يستند إلى GPS. تبث ADS-B إشارة 120 بت مضغوطة مرتين في الثانية تحتوي على رمز السفينة وإحداثياتها ومعلمات النظام والسرعة على متنها. هذا هو Flightradar24 سيئة السمعة بشكل عام.
- مقياس الارتفاع الجوي. هذا هو المكون الرئيسي للحفاظ على مستوى مخصص. الحقيقة هي أنه من كل الجوانب يسترشدون بضغط الهواء ، وليس بالارتفاع الحقيقي فوق سطح الأرض.
- نظم الملاحة بالقصور الذاتي. هنا لم أجد معلومات مفصلة. لكن الجيروسكوبات الليزرية 100٪ تستحق العناء.
تم وصف ADS-B جيدًا في مقال على موقع الميكانيكا الشائعة ، "
لماذا لا تصطدم الطائرات: المواقع الآلية ". وكان هناك الكثير من المقالات على المحور: حول
Flightradar24 ، وحول استقبال الإشارات
باستخدام حقوق السحب الخاصة .
لذلك ، أي من هذه الأنظمة عرضة للتسلل عبر الهواء؟
في منتصف عام 2019 ، كان هناك مقال عن حبري "
أنظمة الملاحة الراديوية التي تستخدمها الطائرات للهبوط الآمن غير آمنة وعرضة للقرصنة ." يتحدث المؤلف عن تجربة في اختراق نظام ILS. تكلفة الهجوم - 600 دولار. تشير المقالة إلى أن الموضوع مثير للجدل للغاية ، لأن الطيارين يعرفون هذه الثغرة الأمنية ، وبوضوح جيد ، سيتمكن الطيارون من فهم أن النظام يعاني من خلل ويهبط الطائرة يدويًا. لكننا نتذكر جميعًا ما حدث مؤخرًا مع Sukhoi Superjet 100 ، عندما لم تنجح ILS والأنظمة الأخرى بسبب البرق ، وحتى برؤية ممتازة.
هذا ، في الواقع ، لا تحتاج حتى إلى محاكاة إشارات إشارات مسار الاتجاه والانزلاق ، إنه يكفي وضع عقبة ، وفي ظروف ضعف الرؤية ، سيؤدي هذا بالتأكيد إلى إزعاج الطيار. بطبيعة الحال ، يتم حساب مصدر التداخل بسرعة باستخدام أنظمة مراقبة الطيف الراديوي ، كما هو الحال في كل مطار لائق ، ولكن ليس بالتأكيد.
فكر مرة أخرى - سعر الهجوم هو 600 دولار!
دعونا نرى ما يمكن القيام به مع ADS-B باستخدام حقوق السحب الخاصة. في عام 2014 ، ظهرت
المقالات الأولى توضح مدى سهولة إنشاء إشارة ADS-B. إن امتلاك لوحة SDR ومكبر للصوت لبضع واط ، يمكنك نقل بيانات حول طائرة غير موجودة في السماء ، أو ما هو أسوأ من ذلك ، مع ضوضاء نبضة قصيرة ، "تفسد" الإشارة الأصلية وتنقل رسالة وهمية. بالنظر إلى الكثافة المرورية المرتفعة للغاية على المدن الكبيرة ، فإن هذا يمثل تهديدًا محتملاً.
يستخدم ADS-B GPS للحصول على إحداثيات اللوحة. ومع نظام GPS بشكل عام ، كل شيء ممتع للغاية.
GPS
عند تصميم نظام تحديد المواقع العالمي (GPS) ، أدرك الجميع بالتأكيد أن بنية الإشارة كانت مفتوحة وموثقة ، وأنه كان من الممكن تزوير الإشارات. لكن لا أحد اقترح أن تكلفة مثل هذا الهجوم يمكن أن تكون 200 دولار. وليس ، كنت مخطئا ، خمس دولارات ،
وصلة .
الصورة من rntfnd.orgما هو الخطأ في الملاحة عبر الأقمار الصناعية؟
تبلغ أقمار GPS في المتوسط 20 ألف كم. الارسال ليست سوى 20W. لذلك ، تأتي الإشارة إلى الأرض بالفعل بقدرة منخفضة جدًا تبلغ -150 ديسيبل ويجب سحبها من تحت الضوضاء باستخدام معالجة الارتباط. لذلك ، لإغراق مثل هذه الإشارة ، هناك حاجة إلى القليل من الطاقة. يمكن أن "تغلق" حقوق السحب الخاصة المزودة بقدرة ذروة خرج تبلغ 10 ميجاوات "إغلاق" كيلومترات في المناطق المفتوحة. إضافة المصادقة إلى الإشارة ليست سهلة أيضًا ، لأن معدل البت يبلغ 50 بت / ثانية فقط ، وسوف تتطلب زيادة التكرار زيادة معدل نقل البيانات ، وبالتالي ، قدرة أجهزة الإرسال ، لتوفير ميزانية الخط ، ولكن لا توجد منافذ في الفضاء.
هناك نوعان من الهجمات على GPS:
- التشويش - التشويش ، الأقمار الصناعية ببساطة "تختفي"
- خداع - توليد إشارات وهمية ، يعرض المتلقي إحداثيات غير صحيحة \ الوقت.
التشويش ليس خطيرًا جدًا ، لأنه واضح على الفور. مع التزوير ، يصبح الأمر أكثر صعوبة ، لأنه يمكنك محاكاة الإحداثيات الحالية وإزالتها ببطء عن طريق إضافة إزاحة الارتفاع ، على سبيل المثال.
كل هجوم في حد ذاته لا يشكل تهديدا خطيرا. ولكن بالاقتران مع ضعف الرؤية والهجوم المتزامن على ILS و GPS يمكن أن يشكل تهديدًا خطيرًا بالفعل. من السهل حمل لوحة SDR مع كمبيوتر محمول. تخيل رد فعل الطيار عند هبوطه في الضباب وعندما يبقى بضعة كيلومترات قبل المدرج ، لا تكون الممرات مرئية بعد ، ويبدأ نظام ILS في الفشل ، وقد اختفى نظام تحديد المواقع العالمي (GPS). ولكن ماذا لو كان هناك هجوم أكثر دقة عندما لا تختفي الإشارة ، ولكن يظهر مع إزاحة 10 أمتار تحت السطح؟
ولدي سؤال للخبراء ، ما الذي تبثه ADS-B ، عندما تنهار اللوحة فوق موسكو ، هل هناك نظام GPS مدلل باستمرار؟ من يدري - الكتابة في التعليقات.