Geekly articles weekly

Aviões de Corte - 3

O objetivo do meu artigo anterior “Posso hackear aeronaves - 2” era mostrar a rapidez com que as tecnologias SDR estão se desenvolvendo e que perigo isso implica para a segurança cibernética, usando aeronaves como exemplo.

Os comentários me levaram a analisar análises estrangeiras, incidentes reais do Google.

E assim, basicamente, todos os comentários foram sobre o tema de falsificação de GPS, já que eu acho que é o mais hype. Os colegas escreveram muitos argumentos de que isso é impossível, difícil, ninguém precisa, não levará a nada.

Principais opiniões:

  • O GPS desempenha um papel profundamente secundário e ninguém está olhando para lá;
  • o avião voa alto, a antena do GPS está localizada acima e "olha" para cima;
  • um avião é uma gaiola de Faraday, ou seja, um ataque de um avião é impossível.

No exterior nos ajudará


Vamos pesquisar no Google o que colegas estrangeiros escrevem sobre esse tópico. Uma análise rápida mostrou um fato interessante - no campo da geração falsa de sinais GNSS, a Rússia vem em primeiro lugar, mas há muito poucos artigos sobre esse assunto na Internet de língua russa.

Segurança cibernética da aviação 2019


No início de novembro, em Londres, na conferência de segurança cibernética da aviação , Ron Brash contou como se comportou a bordo do HackRF One (e o dispositivo tem restrições de importação) e mostrou como é fácil iniciar o spoofer .

Certamente existem muitas ameaças aos aviões e à infraestrutura aeroportuária:

imagem
Captura de tela da apresentação de Ron Brash

E a falsificação de GPS está longe de ser a principal ameaça, mas é a mais fácil de executar.

Uma das conclusões de seu discurso:
A arena de ameaças está ficando sem fio / RF, e ouso dizer mais rapidamente na aviação do que em outras infraestruturas críticas. Link

Porcos e GPS


Agricultores chineses usam GPS bloqueando, relata South China Morning Post, link .

Assim, eles pretendiam combater os drones com os quais criminosos infectavam porcos com peste africana no território de Heilongjiang Dabeinong Agriculture & Pastoral Foods. Drones jogaram objetos infectados do ar.

Os atacantes planejavam comprar carne de porco contaminada por nada para revender no futuro sob o disfarce de saudável, a um preço de mercado.

imagem
Foto de www.scmp.com

A ação do dispositivo foi descoberta depois que as equipes de várias aeronaves sobrevoando a fazenda relataram uma perda de sinal de GPS. Em alguns casos, o sistema ADS-B instalado em aeronaves modernas deixou de determinar as coordenadas.

Conclusão

O poder do jamer "não militar" é suficiente para abafar o sinal do GPS, mesmo quando o avião está no escalão.

Prepare-se


A Resource Aviation Week escreve que a Airbus instrui os pilotos sobre o que fazer em caso de perda de sinais GNSS.
Aumentou significativamente o número de incidentes com a "perda" do sinal de navegação devido à interferência de rádio. O Airbus lembra os pilotos das consequências e ações necessárias no cockpit.

“No caso de uma interferência no GPS, o sistema de controle de vôo (FMS) retornará ao sistema inercial de bordo (IRS) e aos auxílios de navegação em terra, como DME e VOR.

A perda de entrada do GPS não calcula erroneamente a localização do FMS. Se o sinal do GPS for perdido, o FMS alterna da posição mista GPS / IRS para a posição IRS-DME / DME ou IRS-VOR / DME ou IRS puro em ordem de prioridade ”, explicam os especialistas.

Na maioria das mensagens que a Airbus recebeu dos pilotos, a perda do sinal do GPS foi temporária. No entanto, a localização GPS pode levar à degradação dos parâmetros de muitos sistemas: RNP, TAWS, ROPS, ADS-B.

Conclusão

Observe que o especialista diz como o sistema de gerenciamento de vôo (FMS) funcionará em caso de perda do sinal do GPS. Mas não encontrei na Internet nenhum dado qual será a reação do FMS em caso de falsificação. Afinal, um invasor pode simular as coordenadas atuais, velocidade e tempo. E no primeiro estágio do ataque, os dados de todos os sistemas convergirão.

Por que e como a Rússia nos conforma?


Recurso O National Interest publicou um grande artigo descrevendo vários índices de navegação GPS perto da Síria.
“Desde a primavera passada, os pilotos que voavam pelo Oriente Médio, especificamente ao redor da Síria, observaram que seus sistemas de GPS exibiram o local errado ou pararam de funcionar completamente”

Breves conclusões do artigo: spoofing e jaming são usados ​​na Síria para proteger a base russa de drones; Dentro de três semanas, o Aeroporto Ben Gurion foi "coberto" com falsificação.

Irã


O recurso da C4ISRNET no artigo "O que sabemos sobre as armas antimísseis balísticas do Irã" fala sobre os sucessos atuais da EW do Irã e fornece um link para um artigo antigo sobre como os iranianos conseguiram um UAV RQ-170 em seu território.
imagem
Foto de www.c4isrnet.com

A tecnologia de ataque era muito simples: eles abafaram o canal de comunicações via satélite e imitaram as coordenadas do aeroporto "nativo". O drone, de acordo com o algoritmo regular, "retornou" à sua base.

100% a bordo eram sistemas de navegação inercial, mas não ajudaram. Obviamente, o piloto se comportaria de maneira diferente em tal situação, mas considerando como todos agora confiam nos gadgets, isso não é verdade.

Conclusões


  1. No momento, a falsificação de GPS é muito difundida no mundo. As aeronaves estão sujeitas a falsificações e brincadeiras, tanto no escalão quanto, é claro, durante o pouso. A direção e a localização das antenas GPS não ajudam.
  2. A falsificação de GPS por si só não representa uma ameaça direta para a aeronave. Muitos incidentes documentados com GPS não levaram a nenhuma consequência. Mas isso foi falsificação não intencional, os pilotos notaram uma mudança acentuada nas coordenadas ou uma perda de sinal. O que acontecerá no caso de um ataque deliberado com um roll-off suave de coordenadas não é conhecido.
  3. As tecnologias de rádio definidas por softwares estão se desenvolvendo muito rapidamente. Não há problema algum em conduzir um ataque abrangente e abafar os sinais do farol direcional e do caminho planador e do altímetro de rádio aéreo (a potência do transmissor existe na região de vários watts). Para tal ataque, transmissores de kilowatt não são necessários, não é necessário entrar no aeroporto. Quase qualquer adaptador de três vias pode soldar amplificadores de vários watts para SDR. As frequências de todos os sistemas civis estão bem descritas.

Em condições de pouca visibilidade, quando a prancha está pousando, a reação do piloto não é clara. A probabilidade de erro aumenta. Além disso, o piloto pode ser cegado com um laser, link .

imagem
Foto de www.unian.net

Não estou dizendo que, usando SDR, você pode "largar" um avião. Mas garantido, você pode criar as condições para uma decisão incorreta pelo piloto.

O SDR simplesmente abre uma enorme falha de segurança em muitos sistemas. Os invasores podem usar o mesmo spoofing de GPS para alterar um carimbo de data / hora ou servidor de horário PPS, e são usados ​​pelos bancos para sincronizar transações, operadoras de telefonia móvel, data centers, etc.

Senhores, o custo de um ataque é de 5 dólares !

ATUALIZAÇÃO


Nos comentários, eles trouxeram um link interessante para as notícias de 27 de janeiro de 2020.
O aeroporto e as aeronaves, incluindo o vice-presidente dos EUA e o presidente da Federação Russa, foram submetidos a pelo menos 800 ataques de hackers que tentaram interromper o caminho de pouso de pelo menos 60 aeronaves em Ben Gurion.

Israel está pronto para tais ataques e os neutraliza com sucesso. Até agora, só ouvimos opiniões:
#vyshevrate
# etoparanoia
# sem ameaça
#pilots assistindo

Source: https://habr.com/ru/post/pt485726/

More articles:


All Articles