Signal koji avioni koriste da pronađu sletnu traku može se lažirati pomoću voki-tokija od 600 dolara.
Avion koji demonstrira napad na radiju zbog lažnih signala. slijeće desno od piste
Skoro svaki avion koji je leteo u poslednjih 50 godina - bilo da se radi o jednomotornoj Cesni ili džambo džet-u sa 600 sedišta - oslanjao se na radio za bezbedno sletanje na aerodrome. Ovi sistemi za instrumentalno sletanje (ILS) se smatraju sistemima preciznog prilaza jer, za razliku od GPS-a i drugih navigacionih sistema, pružaju vitalne informacije u realnom vremenu o horizontalnoj orijentaciji aviona u odnosu na njegovu poziciju sletanja, traku i vertikalni ugao spuštanja. U mnogim uslovima - posebno pri slijetanju po magli ili kiši noću - ova radio navigacija ostaje glavni način da se osigura da avion sleti na početak piste i tačno u sredinu.
Kao i mnoge druge tehnologije stvorene u prošlosti, KGS nije pružao zaštitu od hakovanja. Radio signali nisu šifrirani i njihova autentičnost se ne može provjeriti. Piloti jednostavno pretpostavljaju da su audio signali koje njihovi sistemi primaju na dodijeljenoj frekvenciji aerodroma stvarni signali koje emituje operater aerodroma. Dugi niz godina, ovaj sigurnosni propust bio je neprimijećen, uglavnom zato što su troškovi i teškoća lažiranja signala učinili napade besmislenim.
Ali sada su istraživači razvili jeftinu metodu hakovanja koja postavlja pitanja o sigurnosti CGS-a koji se koristi na gotovo svim civilnim aerodromima u industrijskom svijetu. Koristeći radio od 600 dolara , istraživači mogu lažirati aerodromske signale tako da pilotovi navigacijski instrumenti pokazuju da je avion skrenuo s kursa. Prema obuci, pilot mora ispraviti brzinu spuštanja ili položaj plovila, stvarajući tako rizik od nesreće.
Jedna od tehnika napada je lažiranje signala da je ugao spuštanja manji nego što zaista jeste. Falsifikovana poruka sadrži tzv Signal za "skidanje" koji obavještava pilota da poveća ugao spuštanja, što može rezultirati spuštanjem aviona prije početka piste.
Video prikazuje inače neovlašteni signal koji bi mogao predstavljati prijetnju avionu koji slijeće. Napadač može poslati signal koji pilotu kaže da je njegov avion lijevo od središnje linije piste, dok je u stvari avion tačno centriran. Pilot će reagovati povlačenjem aviona udesno, što će ga na kraju dovesti do zanošenja u stranu.
Istraživači sa Univerziteta Northeastern u Bostonu konsultovali su se sa pilotom i stručnjakom za bezbednost, i pažljivo napominju da takvo lažiranje signala verovatno neće dovesti do pada u većini slučajeva. Kvarovi CGS-a su poznata opasnost po sigurnost, a iskusni piloti prolaze opsežnu obuku o tome kako na njih odgovoriti. Za vedrog vremena, pilotu će biti lako primijetiti da avion nije poravnat sa središnjom linijom piste i moći će zaobići.
Drugi razlog za razuman skepticizam je teškoća izvođenja napada. Pored programabilne radio stanice, bit će potrebne usmjerene antene i pojačalo. Svu ovu opremu bilo bi prilično teško prokrijumčariti u avion ako bi haker želio da izvrši napad iz aviona. Ako odluči da napadne sa zemlje, trebat će puno posla da se oprema postroji sa stazom bez privlačenja pažnje. Štaviše, aerodromi obično prate smetnje na osjetljivim frekvencijama, što može značiti da se napad zaustavlja ubrzo nakon što počne.
Godine 2012. istraživač Brad Haynes, poznat kao , u sistemu ADS-B (Automatic Dependent Surveillance-Broadcast), koji avioni koriste da odrede svoju lokaciju i prenesu podatke drugim avionima. On je sažeo poteškoće stvarnog lažiranja CGS signala na sljedeći način:
Ako se sve poklopi - lokacija, skrivena oprema, loši vremenski uslovi, odgovarajuća meta, dobro motivisan, pametan i finansijski moćan napadač - šta se dešava? U najgorem slučaju, avion sleti na travu i moguće je ozljede ili smrt, ali siguran dizajn aviona i timovi za brzu reakciju osiguravaju da su vrlo male šanse da veliki požar rezultira gubitkom cijele letjelice. U tom slučaju će sletanje biti obustavljeno, a napadač to više neće moći ponoviti. U najboljem slučaju, pilot će uočiti neslaganje, zaprljati pantalone, povećati visinu, obići i javiti da nešto nije u redu sa CGS-om - aerodrom će započeti istragu, što znači da napadač više neće htjeti ostanite u blizini.
Dakle, ako se sve spoji, rezultat će biti minimalan. Uporedite ovo sa omjerom povrata i ulaganja i ekonomskim utjecajem jednog idiota s dronom od 1000 dolara koji leti oko aerodroma Hitrou dva dana. Svakako je dron bio efikasnija i izvodljivija opcija od takvog napada.
Ipak, istraživači kažu da postoje rizici. Avione koji ne slijeću unutar klizne staze – zamišljenu liniju koju avion prati tokom savršenog slijetanja – mnogo je teže otkriti, čak i po lijepom vremenu. Štaviše, neki prometni aerodromi, kako bi se izbjegla kašnjenja, upućuju avione da ne žure u neuspješan prilaz, čak i u uslovima loše vidljivosti. Smjernice za slijetanje Federalne uprave za avijaciju SAD, koje slijede mnogi američki aerodromi, ukazuju da takvu odluku treba donijeti na visini od samo 15 m. Slična uputstva vrijede i u Evropi. Oni ostavljaju pilotu vrlo malo vremena da bezbedno prekine sletanje ako se vizuelni uslovi okoline ne poklapaju sa podacima iz CGS-a.
"Otkrivanje i oporavak od bilo kakvog kvara instrumenta tokom kritičnih procedura sletanja jedan je od najizazovnijih zadataka u modernoj avijaciji", napisali su istraživači u svom radu. pod nazivom „Bežični napadi na sisteme kliznih staza aviona“, usvojen u . “S obzirom na to koliko se piloti oslanjaju na CGS i instrumente općenito, kvar i zlonamjerno ometanje mogu imati katastrofalne posljedice, posebno tokom autonomnih prilaza i letačkih operacija.”
Šta se dešava sa KGS-ovima
Nekoliko slijetanja gotovo katastrofalnih demonstriraju opasnosti kvarova CGS-a. 2011. godine, let SQ327 Singapore Airlinesa, sa 143 putnika i 15 članova posade, iznenada je skrenuo ulijevo, 10 metara iznad piste na aerodromu u Minhenu u Njemačkoj. Nakon slijetanja, Boeing 777-300 je skrenuo lijevo, zatim skrenuo desno, prešao središnju liniju i zaustavio se sa stajnim trapom u travi desno od piste.
В o incidentu, koji je objavila njemačka Federalna komisija za istragu zrakoplovnih nesreća, piše da je avion promašio tačku slijetanja za 500 m. Istražitelji su rekli da je jedan od krivaca za incident izobličenje signala lokalizatora za sletanje od strane snimanja van aviona. Iako nije bilo prijavljenih žrtava, događaj je ukazao na ozbiljnost kvara CGS sistema. Drugi incidenti koji uključuju neuspjeh CGS-a koji su skoro završili tragično uključuju let za Novi Zeland NZ 60 2000. i let Ryanaira FR3531 2013. Video objašnjava šta je pošlo po zlu u drugom slučaju.
Vaibhab Sharma vodi globalne operacije sigurnosne kompanije u Silicijumskoj dolini i leti malim avionima od 2006. Također ima licencu amaterskog operatera veza i volonter je član Civilne zračne patrole, gdje se školovao za spasioca i radio operatera. On upravlja avionom u X-Plane simulatoru, demonstrirajući napad lažiranja signala koji uzrokuje da avion sleti desno od piste.
Šarma nam je rekao:
Takav napad na CGS je realan, ali će njegova efikasnost zavisiti od kombinacije faktora, uključujući napadačevo poznavanje sistema vazdušne navigacije i uslova prilaza. Ako se pravilno koristi, napadač će moći da skrene letelicu ka preprekama oko aerodroma, a ako se to uradi u uslovima loše vidljivosti, pilotskom timu će biti veoma teško da otkrije i izađe na kraj sa devijacijama.
On je rekao da napadi imaju potencijal da ugroze i male letelice i velike avione, ali iz različitih razloga. Mali avioni putuju manjim brzinama. Ovo pilotima daje vremena da reaguju. Veliki mlaznjaci, s druge strane, imaju na raspolaganju više članova posade da reaguju na štetne događaje, a njihovi piloti obično prolaze češću i rigorozniju obuku.
On je rekao da će za velike i male avione najvažnije biti da prilikom sletanja procene okolne uslove, posebno vremenske prilike.
"Ovakav napad će vjerovatno biti efikasniji kada se piloti moraju više oslanjati na instrumente kako bi uspješno sletjeli", rekao je Sharma. „To mogu biti noćna sletanja u uslovima loše vidljivosti ili kombinacija loših uslova i zagušenog vazdušnog prostora koji zahteva da piloti budu zauzetiji, ostavljajući ih u velikoj meri oslanjajući se na automatizaciju.
Aanjan Ranganathan, istraživač sa Univerziteta Northeastern koji je pomogao u razvoju napada, rekao nam je da se malo može osloniti na GPS da vam pomogne ako CGS ne uspije. Odstupanja od piste u efektivnom lažnom napadu kretat će se od 10 do 15 metara, jer će sve veće biti vidljivo pilotima i kontrolorima letenja. GPS će imati velikih poteškoća u otkrivanju takvih odstupanja. Drugi razlog je taj što je vrlo lako prevariti GPS signale.
„Mogu lažirati GPS paralelno sa lažiranjem CGS-a“, rekao je Ranganathan. “Cijelo pitanje je stepen motivacije napadača.”
Prethodnik KGS-a
KGS testovi su počeli , a prvi radni sistem postavljen je 1932. na njemačkom aerodromu Berlin-Tempelhof.
KGS ostaje jedan od najefikasnijih sistema za sletanje. Drugi pristupi, npr. , lokator, sistem globalnog pozicioniranja i slični sistemi satelitske navigacije smatraju se netačnim jer pružaju samo horizontalnu ili bočnu orijentaciju. KGS se smatra preciznim randevu sistemom, jer obezbeđuje i horizontalnu i vertikalnu (gliding path) orijentaciju. Poslednjih godina sve se manje koriste neprecizni sistemi. CGS se sve više povezivao sa autopilotima i sistemima za automatsko sletanje.
Kako CGS radi: lokalizator [lokalizator], klizeći nagib [glideslope] i marker beacons [marker beacon]
CGS ima dvije ključne komponente. Lokalizator govori pilotu da li je avion pomaknut lijevo ili desno od središnje linije piste, a klizna padina govori pilotu da li je ugao spuštanja previsok da bi avion promašio početak piste. Treća komponenta su markeri. Oni djeluju kao markeri koji omogućavaju pilotu da odredi udaljenost do piste. Tokom godina, sve više ih zamjenjuju GPS i druge tehnologije.
Lokalizator koristi dva seta antena, koje emituju dvije različite visine zvuka - jednu na 90 Hz, a drugu na 150 Hz - i na frekvenciji koja je dodijeljena jednoj od sletnih traka. Antenski nizovi se nalaze na obje strane piste, obično nakon točke polijetanja, tako da se zvukovi poništavaju kada se avion koji slijeće nalazi direktno iznad središnje linije piste. Indikator odstupanja pokazuje okomitu liniju u sredini.
Ako avion skrene udesno, zvuk od 150 Hz postaje sve čujniji, uzrokujući da se pokazivač indikatora odstupanja pomjeri lijevo od centra. Ako avion skrene ulijevo, čuje se zvuk od 90 Hz i pokazivač se pomiče udesno. Lokalizator, naravno, ne može u potpunosti zamijeniti vizualnu kontrolu položaja aviona; on pruža ključno i vrlo intuitivno sredstvo za orijentaciju. Piloti jednostavno trebaju držati pokazivač u centru kako bi avion držao tačno iznad središnje linije.
Klizna padina radi na skoro isti način, samo što pokazuje ugao spuštanja aviona u odnosu na početak sletne trake. Kada je ugao aviona prenizak, čuje se zvuk od 90 Hz i instrumenti pokazuju da se avion treba spustiti. Kada je spuštanje previše oštro, signal na 150 Hz ukazuje da avion treba da leti više. Kada avion ostane pod propisanim uglom klizanja od približno tri stepena, signali se poništavaju. Dvije antene za kliznu stazu nalaze se na tornju na određenoj visini, određenoj uglom nagiba klizišta pogodnom za određeni aerodrom. Toranj se obično nalazi blizu područja dodirivanja trake.
Savršena lažna
Napad istraživača sa Univerziteta Northeastern koristi komercijalno dostupne softverske radio predajnike. Ovi uređaji, koji se prodaju za 400-600 dolara, prenose signale pretvarajući se da su stvarni signali koje šalje aerodromski SSC. Odašiljač napadača može biti lociran kako na napadnutom avionu tako i na zemlji, na udaljenosti do 5 km od aerodroma. Sve dok signal napadača premašuje snagu stvarnog signala, KGS prijemnik će uočiti napadačev signal i pokazati orijentaciju u odnosu na vertikalnu i horizontalnu putanju leta koju je planirao napadač.
Ako je zamjena loše organizirana, pilot će vidjeti iznenadne ili nepravilne promjene u očitanjima instrumenta, koje će zamijeniti za kvar CGS-a. Kako bi lažno bilo teže prepoznati, napadač može razjasniti tačnu lokaciju aviona koji koristi , sistem koji svake sekunde prenosi GPS lokaciju aviona, visinu, brzinu tla i druge podatke zemaljskim stanicama i drugim plovilima.
Koristeći ove informacije, napadač može početi lažirati signal kada se avion koji se približava pomjerio lijevo ili desno u odnosu na pistu, i poslati signal napadaču da se avion kreće u nivou. Optimalno vrijeme za napad bi bilo kada je avion upravo prošao tačku puta, kao što je prikazano u demonstracijskom videu na početku članka.
Napadač tada može primijeniti algoritam za korekciju i generiranje signala u realnom vremenu koji će kontinuirano prilagođavati zlonamjerni signal kako bi osigurao da pomak od ispravne putanje bude u skladu sa svim pokretima aviona. Čak i ako napadač nema vještinu da napravi savršen lažni signal, on može toliko zbuniti CGS da se pilot ne može osloniti na njega da sleti.
Jedna varijanta lažiranja signala poznata je kao "napad sjenčanja". Napadač šalje posebno pripremljene signale jačine veće od signala sa aerodromskog predajnika. Odašiljač napadača bi obično trebao poslati 20 vati snage da to učini. Sjenčani napadi olakšavaju uvjerljivo lažiranje signala.
Shadow Attack
Druga opcija za zamjenu signala poznata je kao "napad jednim tonom". Njegova prednost je u tome što je moguće slati zvuk iste frekvencije sa snagom manjom od one koju ima aerodromski KGS. Ima nekoliko nedostataka, na primjer, napadač mora tačno znati specifičnosti aviona - na primjer, lokaciju njegovih CGS antena.
Jednotonski napad
Nema lakih rješenja
Istraživači kažu da još ne postoji način da se eliminira prijetnja lažnih napada. Alternativne navigacijske tehnologije—uključujući omnidirekcioni azimut far, lokator, sistem za globalno pozicioniranje i slične sisteme satelitske navigacije—su bežični signali koji nemaju mehanizam za autentifikaciju i stoga su podložni napadima lažiranja. Štaviše, samo KGS i GPS mogu pružiti informacije o horizontalnoj i vertikalnoj putanji prilaza.
U svom radu istraživači pišu:
Većina sigurnosnih problema sa kojima se suočavaju tehnologije kao što su , и , može se popraviti uvođenjem kriptografije. Međutim, kriptografija neće biti dovoljna da spriječi napade lokalizacije. Na primjer, enkripcija GPS signala, slično vojnoj navigacijskoj tehnologiji, može spriječiti napade lažiranja u određenoj mjeri. Svejedno, napadač će moći preusmjeriti GPS signale s vremenskim kašnjenjima koja mu trebaju i postići zamjenu lokacije ili vremena. Inspiracija se može crpiti iz postojeće literature o ublažavanju napada GPS lažiranja i kreiranju sličnih sistema na kraju prijemnika. Alternativa bi bila implementacija velikog bezbednog sistema lokalizacije zasnovanog na ograničenjima udaljenosti i tehnikama potvrde sigurne blizine. Međutim, to bi zahtijevalo dvosmjernu komunikaciju i dodatno proučavanje skalabilnosti, izvodljivosti itd.
Američka Federalna uprava za avijaciju saopštila je da nema dovoljno informacija o demonstracijama istraživača da bi komentirala.
Ovaj napad i značajna količina istraživanja koja su urađena su impresivni, ali glavno pitanje rada ostaje neodgovoreno: kolika je vjerovatnoća da bi neko zaista bio spreman da se potrudi da izvrši takav napad? Ostale vrste ranjivosti, kao što su one koje hakerima omogućavaju da daljinski instaliraju zlonamjerni softver na računare korisnika ili zaobiđu popularne sisteme šifriranja, lako je unovčiti. Ovo nije slučaj sa CGS napadom lažiranja. U ovu kategoriju spadaju i napadi opasni po život na pejsmejkere i druge medicinske uređaje.
Iako je motivaciju za takve napade teže uočiti, bila bi greška odbaciti njihovu mogućnost. IN , koju je u svibnju objavila C4ADS, neprofitna organizacija koja pokriva globalne sukobe i međudržavnu sigurnost, otkrila je da je Ruska Federacija često uključena u opsežna testiranja poremećaja GPS sistema koji su uzrokovali da brodski navigacijski sistemi budu izvan kolosijeka za 65 milja ili više [zapravo, u izvještaju se kaže da je tokom otvaranja Krimskog mosta (dakle, ne „često“, već samo jednom), globalni navigacijski sistem oboren od strane predajnika koji se nalazi na ovom mostu, a njegov rad se osjetio čak i blizu Anapa, koja se nalazi na 65 km (ne milja) od ovog mesta. “I tako je sve istina” (c) / pribl. prevod].
„Ruska Federacija ima komparativnu prednost u iskorištavanju i razvoju sposobnosti za zavaravanje globalnih navigacijskih sistema“, upozorava se u izvještaju. “Međutim, niska cijena, otvorena dostupnost i jednostavnost korištenja takvih tehnologija pružaju ne samo državama, već i pobunjenicima, teroristima i kriminalcima široke mogućnosti da destabiliziraju državne i nedržavne mreže.”
I dok se CGS lažiranje u 2019. čini ezoterično, teško je misliti da će to postati uobičajeno u narednim godinama kako se tehnologije napada budu bolje razumjele, a softverski kontrolirani radio predajnici postaju sve češći. Napadi na CGS ne moraju biti izvedeni da bi se izazvale nesreće. Mogu se koristiti za ometanje aerodroma na način na koji su ilegalni dronovi doveli do zatvaranja londonskog aerodroma Gatwick prošlog decembra, nekoliko dana prije Božića, i aerodroma Heathrow tri sedmice kasnije.
"Novac je jedna motivacija, ali pokazivanje moći je druga", rekao je Ranganathan. – Sa stanovišta odbrane, ovi napadi su veoma kritični. O tome treba voditi računa jer će na ovom svijetu biti dovoljno ljudi koji će htjeti pokazati snagu.”
izvor: www.habr.com