Geekly articles weekly

Retas Pesawat - 3

Tujuan artikel saya sebelumnya "Can I Hack Aircraft - 2" adalah untuk menunjukkan seberapa cepat teknologi SDR berkembang dan bahaya apa yang ditimbulkannya bagi keamanan dunia maya, menggunakan pesawat terbang sebagai contoh.

Komentar mendorong saya untuk melihat analitik asing, insiden nyata google.

Jadi, pada dasarnya semua komentar tentang topik spoofing GPS, karena saya pikir itu adalah yang paling hype. Kolega telah menulis banyak argumen bahwa ini tidak mungkin, sulit, tidak ada yang perlu, tidak akan mengarah pada apa pun.

Pendapat teratas:

  • GPS memainkan peran yang sangat sekunder dan tidak ada yang melihat di sana;
  • pesawat terbang tinggi, antena GPS terletak di atas dan "terlihat" ke atas;
  • sebuah pesawat terbang adalah sangkar Faraday, artinya, serangan dari pesawat terbang tidak mungkin.

Luar negeri akan membantu kami


Mari kita google apa yang rekan kerja asing tulis tentang topik ini. Sebuah analisis cepat menunjukkan fakta yang menarik - di bidang pembangkitan sinyal GNSS palsu, Rusia menjadi yang utama, tetapi ada sangat sedikit artikel tentang topik ini di Internet berbahasa Rusia.

Keamanan cyber penerbangan 2019


Pada awal November di London pada konferensi keamanan cyber Aviation , Ron Brash mengatakan bagaimana ia membawa HackRF One (dan perangkat memiliki batasan impor) dan menunjukkan betapa mudahnya memulai spoofer .

Tentu saja ada banyak ancaman terhadap pesawat terbang dan infrastruktur bandara:

gambar
Cuplikan layar dari presentasi Ron Brash

Dan spoofing GPS jauh dari ancaman utama, tetapi ini adalah yang termudah untuk dilakukan.

Salah satu kesimpulan pidatonya:
Arena ancaman akan nirkabel / RF, dan saya berani mengatakan lebih cepat dalam penerbangan daripada infrastruktur penting lainnya. Tautan

Babi dan GPS


Petani Cina menggunakan gangguan GPS, lapor South China Morning Post, tautan .

Dengan demikian, mereka bermaksud untuk melawan drone dimana penjahat menginfeksi babi dengan wabah Afrika di wilayah Heilongjiang Dabeinong Agriculture & Pastoral Foods. Drone menjatuhkan benda yang terinfeksi dari udara.

Penyerang berencana untuk membeli daging babi yang terkontaminasi untuk dijual kembali di masa depan dengan kedok yang sehat, dengan harga pasar.

gambar
Foto dari www.scmp.com

Tindakan perangkat itu ditemukan setelah kru dari beberapa pesawat terbang di atas pertanian melaporkan kehilangan sinyal GPS. Dalam beberapa kasus, sistem ADS-B yang dipasang pada pesawat modern berhenti menentukan koordinat.

Kesimpulan

Kekuatan jamer "non-militer" sudah cukup untuk menghilangkan sinyal GPS, bahkan ketika pesawat berada di eselon.

Bersiaplah


Resource Aviation Week menulis bahwa Airbus menginstruksikan pilot apa yang harus dilakukan jika kehilangan sinyal GNSS.
Secara signifikan meningkatkan jumlah insiden dengan "hilangnya" sinyal navigasi karena gangguan radio. Airbus mengingatkan pilot akan konsekuensi dan tindakan yang diperlukan di kokpit.

โ€œJika terjadi gangguan GPS, sistem kontrol penerbangan (FMS) akan kembali ke sistem inersia terpasang (IRS) dan alat bantu navigasi berbasis darat seperti DME dan VOR.

Kehilangan input GPS tidak salah menghitung lokasi FMS. Jika kehilangan sinyal GPS, FMS beralih dari posisi GPS / IRS campuran ke posisi IRS-DME / DME atau IRS-VOR / DME atau IRS murni sesuai urutan prioritas, โ€para ahli menjelaskan.

Dalam sebagian besar pesan yang diterima Airbus dari pilot, kehilangan sinyal GPS bersifat sementara. Namun demikian, gangguan GPS dapat menyebabkan degradasi parameter banyak sistem: RNP, TAWS, ROPS, ADS-B.

Kesimpulan

Harap dicatat bahwa pakar mengatakan bagaimana sistem manajemen penerbangan (FMS) akan bekerja jika terjadi kehilangan sinyal GPS. Tapi saya tidak menemukan di Internet data apa reaksi FMS jika spoofing. Bagaimanapun, seorang penyerang dapat mensimulasikan koordinat saat ini, kecepatan dan waktu. Dan pada tahap pertama serangan, data dari semua sistem akan bertemu.

Mengapa dan bagaimana Rusia membuat kami macet?


Sumber Daya Kepentingan Nasional telah menerbitkan artikel besar yang menggambarkan beberapa indeks navigasi GPS di dekat Suriah.
"Sejak musim semi lalu, pilot yang terbang melalui Timur Tengah, khususnya di sekitar Suriah, telah mencatat bahwa sistem GPS mereka telah menampilkan lokasi yang salah atau berhenti bekerja sepenuhnya"

Kesimpulan singkat dari artikel: spoofing dan jaming digunakan di Suriah untuk melindungi pangkalan Rusia dari drone; Dalam waktu tiga minggu, Bandara Ben Gurion "ditutupi" dengan spoofing.

Iran


Sumber daya C4ISRNET dalam artikel โ€œApa Yang Kita Ketahui Tentang Senjata Rudal Anti-Balistik Iranโ€ berbicara tentang keberhasilan EW Iran saat ini dan memberikan tautan ke artikel lama tentang bagaimana orang Iran mendaratkan RQ-170 UAV di wilayahnya.
gambar
Foto dari www.c4isrnet.com

Teknologi serangannya sangat sederhana: mereka menenggelamkan saluran komunikasi satelit dan meniru koordinat bandara "asli". Drone, menurut algoritma reguler, "dikembalikan" ke pangkalannya.

100% di dalamnya adalah sistem navigasi inersia, tetapi mereka tidak membantu. Tentu saja, pilot akan berperilaku berbeda dalam situasi seperti itu, tetapi mengingat bagaimana semua orang sekarang bergantung pada gadget, ini bukan fakta.

Kesimpulan


  1. Saat ini, spoofing GPS sangat tersebar luas di dunia. Pesawat tunduk pada spoofing dan jaming, baik di eselon, dan tentu saja saat mendarat. Arah dan lokasi antena GPS tidak membantu.
  2. Spoofing GPS saja tidak menimbulkan ancaman langsung ke pesawat. Banyak insiden yang terdokumentasi dengan GPS tidak menyebabkan konsekuensi apa pun. Tapi ini adalah spoofing yang tidak disengaja, pilot melihat perubahan koordinat yang tajam, atau kehilangan sinyal. Apa yang akan terjadi jika serangan yang disengaja dengan roll-off yang mulus tidak diketahui.
  3. Teknologi radio lunak berkembang sangat cepat. Tidak ada masalah sama sekali untuk melakukan serangan komprehensif dan menenggelamkan sinyal dari directional dan glide path beacon dan altimeter radio udara (daya pemancar ada di wilayah beberapa watt). Untuk serangan seperti itu, pemancar kilowatt tidak diperlukan, tidak perlu memasuki bandara. Hampir semua adaptor tiga arah dapat mensolder amplifier beberapa watt untuk SDR. Frekuensi semua sistem sipil dijelaskan dengan baik.

Dalam kondisi visibilitas yang buruk, ketika papan mendarat, reaksi pilot tidak jelas. Probabilitas kesalahan meningkat. Selain itu, pilot dapat dibutakan dengan laser, tautan .

gambar
Foto dari www.unian.net

Saya tidak mengatakan bahwa menggunakan SDR Anda dapat "menjatuhkan" sebuah pesawat. Namun dijamin, Anda dapat membuat ketentuan untuk keputusan yang salah oleh pilot.

SDR hanya membuka lubang keamanan besar di banyak sistem. Penyerang GPS spoofing yang sama dapat digunakan untuk menggeser timestamp atau server waktu PPS, dan mereka digunakan oleh bank untuk menyinkronkan transaksi, operator seluler, pusat data, dll.

Tuan-tuan, biaya serangan adalah 5 dolar !

PEMBARUAN


Dalam komentar, mereka membawa tautan yang menarik ke berita 27 Januari 2020.
Bandara dan pesawat terbang, termasuk Wakil Presiden AS dan Presiden Federasi Rusia, menjadi sasaran setidaknya 800 serangan oleh peretas yang mencoba mengganggu jalur pendaratan setidaknya 60 pesawat di Ben Gurion.

Israel siap untuk serangan semacam itu dan berhasil menangkalnya. Sejauh ini, kami hanya mendengar pendapat:
#vyshevrate
# etoparanoia
# tidak ada ancaman
#pilots sedang menonton

Source: https://habr.com/ru/post/id485726/

More articles:


All Articles