हैक विमान - 3

मेरे पिछले लेख "कैन आई हैक एयरक्राफ्ट - 2" का लक्ष्य यह दिखाना था कि एसडीआर प्रौद्योगिकियां कितनी तेजी से विकसित हो रही हैं और यह उदाहरण के रूप में विमान का उपयोग करते हुए साइबर सुरक्षा के लिए क्या खतरा है।

टिप्पणियों ने मुझे विदेशी विश्लेषिकी, Google वास्तविक घटनाओं को देखने के लिए प्रेरित किया।

और इसलिए, मूल रूप से सभी टिप्पणियां जीपीएस स्पूफिंग के विषय पर थीं, क्योंकि मुझे लगता है कि यह सबसे अधिक प्रचार है। सहकर्मियों ने कई तर्क लिखे हैं कि यह असंभव है, मुश्किल है, किसी की जरूरत नहीं है, इससे कुछ भी नहीं होगा।

शीर्ष राय:

• जीपीएस एक गहरी माध्यमिक भूमिका निभाता है और कोई भी वहां नहीं देख रहा है;
• प्लेन ऊंची उड़ान भरता है, जीपीएस एंटीना ऊपर स्थित होता है और ऊपर की ओर "दिखता" है;
• एक हवाई जहाज एक फैराडे पिंजरे है, अर्थात, एक हवाई जहाज से हमला असंभव है।

विदेश हमारी मदद करेगा

आइए इस विषय पर विदेशी सहकर्मी क्या लिखते हैं। एक त्वरित विश्लेषण ने एक दिलचस्प तथ्य दिखाया - नकली जीएनएसएस सिग्नल पीढ़ी के क्षेत्र में, रूस पहले आता है, लेकिन रूसी भाषी इंटरनेट पर इस विषय पर बहुत कम लेख हैं।

उड्डयन साइबर सुरक्षा 2019

एविएशन साइबर सुरक्षा सम्मेलन में लंदन में नवंबर की शुरुआत में, रॉन ब्राश ने बताया कि कैसे उन्होंने हैकआरएफ वन (और डिवाइस पर आयात प्रतिबंध है) पर सवार किया और दिखाया कि स्पूफ को शुरू करना कितना आसान है।

हवाई जहाज और हवाई अड्डे के बुनियादी ढांचे के लिए बहुत सारे खतरे हैं:


रॉन ब्राश प्रस्तुति से स्क्रीनशॉट

और जीपीएस स्पूफिंग मुख्य खतरे से दूर है, लेकिन इसे निष्पादित करना सबसे आसान है।

उनके भाषण के निष्कर्ष में से एक:

धमकी क्षेत्र वायरलेस / आरएफ जा रहा है, और मैं अन्य महत्वपूर्ण बुनियादी ढांचे की तुलना में विमानन में तेजी से कहने की हिम्मत करता हूं। लिंक

सूअर और जीपीएस

चीनी किसान जीपीएस जैमिंग का उपयोग करते हैं, रिपोर्ट दक्षिण चीन मॉर्निंग पोस्ट, लिंक ।

इस प्रकार, उन्होंने ड्रोन से लड़ने का इरादा किया, जिसके साथ अपराधियों ने हेइलोंगजियांग डाबिनॉन्ग कृषि और देहाती खाद्य पदार्थों के क्षेत्र में अफ्रीकी प्लेग के साथ सूअरों को संक्रमित किया। ड्रोन ने संक्रमित वस्तुओं को हवा से गिरा दिया।

हमलावरों ने बाजार मूल्य पर एक स्वस्थ की आड़ में भविष्य में फिर से बेचना करने के लिए कुछ भी नहीं करने के लिए दूषित सुअर का मांस खरीदने की योजना बनाई।


फोटो www.scmp.com से

डिवाइस की कार्रवाई का पता तब चला जब खेत के ऊपर से उड़ान भर रहे कई विमानों के चालक दल ने जीपीएस सिग्नल खोने की सूचना दी। कुछ मामलों में, निर्देशांक निर्धारित करने के लिए आधुनिक विमान पर स्थापित ADS-B सिस्टम बंद हो गया।

निष्कर्ष

"गैर-सैन्य" जैमर की शक्ति, जीपीएस सिग्नल को बाहर निकालने के लिए पर्याप्त है, भले ही विमान सोपानक पर हो।

तैयार हो जाओ

संसाधन विमानन सप्ताह लिखता है कि एयरबस पायलटों को निर्देश देता है कि जीएनएसएस सिग्नल के नुकसान के मामले में क्या करना है।

उल्लेखनीय रूप से रेडियो हस्तक्षेप के कारण नेविगेशन सिग्नल के "नुकसान" के साथ घटनाओं की संख्या में वृद्धि हुई है। एयरबस कॉकपिट में पायलटों को परिणाम और आवश्यक कार्यों की याद दिलाता है।

“जीपीएस हस्तक्षेप की स्थिति में, उड़ान नियंत्रण प्रणाली (एफएमएस) डीएमई और वीओआर जैसे ऑन-बोर्ड जड़त्वीय प्रणाली (आईआरएस) और जमीन आधारित नेविगेशन एड्स पर वापस आ जाएगी।

GPS इनपुट का नुकसान एफएमएस स्थान की गलत गणना नहीं करता है। यदि जीपीएस सिग्नल खो जाता है, तो एफएमएस मिश्रित जीपीएस / आईआरएस स्थिति से आईआरएस-डीएमई / डीएमई या आईआरएस-वीओआर / डीएमई स्थिति या शुद्ध आईआरएस में प्राथमिकता के क्रम में स्विच करता है, "विशेषज्ञ बताते हैं।

अधिकांश संदेशों में एयरबस को पायलटों से प्राप्त हुआ, जीपीएस सिग्नल का नुकसान अस्थायी था। फिर भी, GPS जमिंग से कई प्रणालियों के मापदंडों का ह्रास हो सकता है: RNP, TAWS, ROPS, ADS-B।

निष्कर्ष

कृपया ध्यान दें कि विशेषज्ञ का कहना है कि जीपीएस सिग्नल हानि की स्थिति में फ्लाइट मैनेजमेंट सिस्टम (एफएमएस) कैसे काम करेगा। लेकिन मुझे इंटरनेट पर कोई भी डेटा नहीं मिला कि स्पूफिंग के मामले में एफएमएस की प्रतिक्रिया क्या होगी। आखिरकार, एक हमलावर वर्तमान निर्देशांक, गति और समय का अनुकरण कर सकता है। और हमले के पहले चरण में, सभी प्रणालियों का डेटा अभिसरण होगा।

रूस हमें क्यों और कैसे जाम करता है?

संसाधन राष्ट्रीय हित ने सीरिया के पास कई जीपीएस नेविगेशन सूचकांकों का वर्णन करते हुए एक बड़ा लेख प्रकाशित किया है।

"पिछले वसंत के बाद से, मध्य पूर्व के माध्यम से उड़ान भरने वाले पायलट, विशेष रूप से सीरिया के आसपास, ने नोट किया है कि उनके जीपीएस सिस्टम ने गलत स्थान प्रदर्शित किया है या पूरी तरह से बंद कर दिया है"

लेख से संक्षिप्त निष्कर्ष: रूसी आधार को ड्रोन से बचाने के लिए सीरिया में स्पूफिंग और जमिंग का उपयोग किया जाता है; तीन सप्ताह के भीतर, बेन गुरियन एयरपोर्ट को स्पूफिंग के साथ "कवर" किया गया।

ईरान

"ईरान के एंटी-बैलिस्टिक मिसाइल हथियारों के बारे में हम क्या जानते हैं" लेख में C4ISRNET संसाधन, ईरान की ईडब्ल्यू की वर्तमान सफलताओं के बारे में बात करता है और ईरानियों को अपने क्षेत्र पर आरक्यू -170 नंबर कैसे पहुंचा, इसके बारे में एक पुराने लेख का लिंक प्रदान करता है।

फोटो www.c4isrnet.com से

हमले की तकनीक बहुत सरल थी: उन्होंने उपग्रह संचार चैनल को डुबो दिया और "देशी" हवाई अड्डे के निर्देशांक का अनुकरण किया। ड्रोन, नियमित एल्गोरिथम के अनुसार, अपने घर के आधार पर "वापस" आया।

बोर्ड पर 100% जड़त्वीय नेविगेशन सिस्टम थे, लेकिन उन्होंने मदद नहीं की। बेशक, पायलट ऐसी स्थिति में अलग व्यवहार करेगा, लेकिन यह देखते हुए कि हर कोई अब गैजेट पर कैसे निर्भर करता है, यह एक तथ्य नहीं है।

निष्कर्ष

1. फिलहाल, दुनिया में जीपीएस स्पूफिंग बहुत व्यापक है। एयरक्राफ्ट स्पूफिंग और जिंगिंग के अधीन हैं, दोनों ही इकोलोन पर और लैंडिंग के दौरान निश्चित रूप से। जीपीएस एंटेना की दिशा और स्थान मदद नहीं करते हैं।
2. अकेले जीपीएस स्पूफिंग से विमान को सीधा खतरा नहीं है। जीपीएस के साथ कई प्रलेखित घटनाओं का कोई परिणाम नहीं निकला है। लेकिन यह अनजाने में हुई गड़बड़ी थी, पायलटों ने या तो निर्देशांक में तेज बदलाव देखा, या संकेत हानि। निर्देशांक के एक चिकनी रोल-ऑफ के साथ जानबूझकर हमले की स्थिति में क्या होगा, ज्ञात नहीं है।
3. सॉफ्ट डिफाइन रेडियो तकनीक बहुत तेजी से विकसित हो रही है। एक व्यापक हमले का संचालन करने के लिए कोई समस्या नहीं है और दिशात्मक और सरकना पथ बीकन और एयरबोर्न रेडियो अल्टीमीटर (कई वाटों के क्षेत्र में ट्रांसमीटर शक्ति) के संकेतों को डुबो देता है। इस तरह के हमले के लिए, किलोवाट ट्रांसमीटर की आवश्यकता नहीं है, हवाई अड्डे में प्रवेश करने की आवश्यकता नहीं है। लगभग किसी भी तीन-तरफा एडॉप्टर एसडीआर के लिए कई-वाट एम्पलीफायर मिलाप कर सकते हैं। सभी नागरिक प्रणालियों की आवृत्तियों का अच्छी तरह से वर्णन किया गया है।

खराब दृश्यता की स्थितियों में, जब बोर्ड उतर रहा है, पायलट की प्रतिक्रिया स्पष्ट नहीं है। त्रुटि की संभावना बढ़ जाती है। इसके अलावा, पायलट को एक लेजर, लिंक के साथ अंधा किया जा सकता है।


फोटो www.unian.net से

मैं यह नहीं कह रहा हूँ कि आप एक हवाई जहाज को "ड्रॉप" कर सकते हैं। लेकिन गारंटी है, आप पायलट द्वारा एक गलत निर्णय के लिए शर्तें बना सकते हैं।

एसडीआर बस कई प्रणालियों में एक बड़ा सुरक्षा छेद खोलता है। हमलावर टाइमस्टैम्प या पीपीएस टाइम सर्वर को शिफ्ट करने के लिए उसी जीपीएस स्पूफिंग का उपयोग कर सकते हैं, और उनका उपयोग बैंकों द्वारा लेनदेन, मोबाइल ऑपरेटर, डेटा सेंटर आदि को सिंक्रनाइज़ करने के लिए किया जाता है।

सज्जनों, एक हमले की लागत 5 रुपये है !

अद्यतन

टिप्पणियों में, वे 27 जनवरी, 2020 की खबर के लिए एक दिलचस्प लिंक लेकर आए।

अमेरिकी उपराष्ट्रपति और रूसी संघ के राष्ट्रपति सहित हवाई अड्डे और विमान, हैकर्स द्वारा कम से कम 800 हमलों के अधीन थे, जिन्होंने बेन गुरियन में कम से कम 60 विमानों के लैंडिंग पथ को बाधित करने की कोशिश की थी।

इज़राइल ऐसे हमलों के लिए तैयार है और सफलतापूर्वक उनका प्रतिकार करता है। अब तक, हम केवल राय सुनते हैं:
# vyvsevrete
# एटोपारानिया
# कोई खतरा नहीं
# पिल्लों को देखना