Το σήμα που χρησιμοποιούν τα αεροπλάνα για να βρουν μια λωρίδα προσγείωσης μπορεί να πλαστογραφηθεί με ένα φορητό ραδιόφωνο 600$.
Ένα αεροπλάνο που επιδεικνύει επίθεση σε ραδιόφωνο λόγω πλαστών σημάτων. προσγειώνεται στα δεξιά του διαδρόμου
Σχεδόν κάθε αεροσκάφος που έχει πετάξει τα τελευταία 50 χρόνια -είτε είναι ένα μονοκινητήριο Cessna είτε ένα τζάμπο τζετ 600 θέσεων- βασίστηκε σε ραδιόφωνα για να προσγειωθεί με ασφάλεια στα αεροδρόμια. Αυτά τα συστήματα προσγείωσης οργάνων (ILS) θεωρούνται συστήματα προσέγγισης ακριβείας επειδή, σε αντίθεση με το GPS και άλλα συστήματα πλοήγησης, παρέχουν ζωτικής σημασίας πληροφορίες σε πραγματικό χρόνο σχετικά με τον οριζόντιο προσανατολισμό του αεροσκάφους σε σχέση με τη θέση προσγείωσης, τη λωρίδα και την κατακόρυφη γωνία καθόδου. Σε πολλές συνθήκες - ειδικά όταν προσγειώνεται με ομίχλη ή βροχή τη νύχτα - αυτή η ραδιοπλοήγηση παραμένει ο κύριος τρόπος για να διασφαλιστεί ότι το αεροσκάφος θα προσγειωθεί στην αρχή του διαδρόμου και ακριβώς στη μέση.
Όπως πολλές άλλες τεχνολογίες που δημιουργήθηκαν στο παρελθόν, το KGS δεν παρείχε προστασία από το hacking. Τα ραδιοφωνικά σήματα δεν είναι κρυπτογραφημένα και η αυθεντικότητά τους δεν μπορεί να επαληθευτεί. Οι πιλότοι απλώς υποθέτουν ότι τα ηχητικά σήματα που λαμβάνουν τα συστήματά τους στην εκχωρημένη συχνότητα του αεροδρομίου είναι πραγματικά σήματα που μεταδίδονται από τον χειριστή του αεροδρομίου. Για πολλά χρόνια, αυτό το ελάττωμα ασφαλείας περνούσε απαρατήρητο, κυρίως επειδή το κόστος και η δυσκολία της πλαστογράφησης σήματος καθιστούσαν τις επιθέσεις άσκοπες.
Αλλά τώρα οι ερευνητές έχουν αναπτύξει μια χαμηλού κόστους μέθοδο hacking που εγείρει ερωτήματα σχετικά με την ασφάλεια του CGS που χρησιμοποιείται σχεδόν σε κάθε πολιτικό αεροδρόμιο στον βιομηχανικό κόσμο. Χρησιμοποιώντας ένα ραδιόφωνο $600 , οι ερευνητές μπορούν να πλαστογραφήσουν τα σήματα του αεροδρομίου έτσι ώστε τα όργανα πλοήγησης του πιλότου να δείχνουν ότι το αεροπλάνο είναι εκτός πορείας. Σύμφωνα με την εκπαίδευση, ο πιλότος πρέπει να διορθώσει τον ρυθμό καθόδου ή τη στάση του σκάφους, δημιουργώντας έτσι τον κίνδυνο ατυχήματος.
Μια τεχνική επίθεσης είναι να παραποιούνται σήματα ότι η γωνία καθόδου είναι μικρότερη από ό,τι πραγματικά είναι. Το πλαστό μήνυμα περιέχει τα λεγόμενα Ένα σήμα "αφαίρεσης" που ενημερώνει τον πιλότο να αυξήσει τη γωνία καθόδου, με πιθανό αποτέλεσμα το αεροσκάφος να προσγειωθεί πριν από την έναρξη του διαδρόμου.
Το βίντεο δείχνει ένα αλλοιώς παραποιημένο σήμα που θα μπορούσε να αποτελέσει απειλή για ένα αεροπλάνο που προσγειώνεται. Ένας εισβολέας μπορεί να στείλει ένα σήμα που λέει στον πιλότο ότι το αεροπλάνο του βρίσκεται στα αριστερά της κεντρικής γραμμής του διαδρόμου, ενώ στην πραγματικότητα το αεροπλάνο είναι ακριβώς κεντραρισμένο. Ο πιλότος θα αντιδράσει τραβώντας το αεροπλάνο προς τα δεξιά, κάτι που θα το κάνει τελικά να παρασυρθεί στο πλάι.
Ερευνητές από το Πανεπιστήμιο Northeastern στη Βοστώνη συμβουλεύτηκαν έναν πιλότο και έναν ειδικό σε θέματα ασφάλειας και είναι προσεκτικοί να σημειώσουν ότι μια τέτοια πλαστογράφηση σήματος είναι απίθανο να οδηγήσει σε συντριβή στις περισσότερες περιπτώσεις. Οι δυσλειτουργίες του CGS είναι ένας γνωστός κίνδυνος για την ασφάλεια και οι έμπειροι πιλότοι λαμβάνουν εκτενή εκπαίδευση για το πώς να ανταποκριθούν σε αυτές. Όταν ο καιρός είναι καθαρός, θα είναι εύκολο για έναν πιλότο να παρατηρήσει ότι το αεροσκάφος δεν είναι ευθυγραμμισμένο με την κεντρική γραμμή του διαδρόμου και θα μπορεί να περιφέρεται.
Ένας άλλος λόγος για εύλογο σκεπτικισμό είναι η δυσκολία εκτέλεσης της επίθεσης. Εκτός από έναν προγραμματιζόμενο ραδιοφωνικό σταθμό, θα απαιτηθούν κατευθυντικές κεραίες και ένας ενισχυτής. Όλος αυτός ο εξοπλισμός θα ήταν αρκετά δύσκολο να μεταφερθεί λαθραία σε ένα αεροπλάνο εάν ένας χάκερ ήθελε να εξαπολύσει μια επίθεση από το αεροπλάνο. Αν αποφασίσει να επιτεθεί από το έδαφος, θα χρειαστεί πολλή δουλειά για να ευθυγραμμιστεί ο εξοπλισμός με την λωρίδα προσγείωσης χωρίς να τραβήξει την προσοχή. Επιπλέον, τα αεροδρόμια παρακολουθούν συνήθως για παρεμβολές σε ευαίσθητες συχνότητες, κάτι που θα μπορούσε να σημαίνει ότι μια επίθεση διακόπτεται αμέσως μετά την έναρξή της.
Το 2012, ο ερευνητής Brad Haynes, γνωστός ως , στο σύστημα ADS-B (Automatic Dependent Surveillance-Broadcast), το οποίο χρησιμοποιούν τα αεροσκάφη για να προσδιορίσουν τη θέση τους και να μεταδώσουν δεδομένα σε άλλα αεροσκάφη. Συνόψισε τις δυσκολίες της πραγματικής πλαστογράφησης σημάτων CGS ως εξής:
Αν όλα συνδυάζονται - τοποθεσία, κρυμμένος εξοπλισμός, κακές καιρικές συνθήκες, κατάλληλος στόχος, επιθετικός με καλά κίνητρα, έξυπνος και οικονομικά ισχυρός - τι συμβαίνει; Στη χειρότερη περίπτωση, το αεροσκάφος προσγειώνεται στο γρασίδι και είναι πιθανός τραυματισμός ή θάνατος, αλλά οι ομάδες ασφαλούς σχεδιασμού και ταχείας απόκρισης του αεροσκάφους διασφαλίζουν ότι υπάρχει πολύ μικρή πιθανότητα μεγάλης πυρκαγιάς με αποτέλεσμα την απώλεια ολόκληρου του αεροσκάφους. Σε μια τέτοια περίπτωση, η προσγείωση θα ανασταλεί και ο εισβολέας δεν θα μπορεί πλέον να το επαναλάβει. Στην καλύτερη περίπτωση, ο πιλότος θα παρατηρήσει την ασυμφωνία, θα λερώσει το παντελόνι του, θα αυξήσει το υψόμετρο, θα περιηγηθεί και θα αναφέρει ότι κάτι δεν πάει καλά με το CGS - το αεροδρόμιο θα ξεκινήσει έρευνα, πράγμα που σημαίνει ότι ο εισβολέας δεν θα θέλει πλέον να μείνετε κοντά.
Έτσι, αν όλα ενωθούν, το αποτέλεσμα θα είναι ελάχιστο. Συγκρίνετε αυτό με την αναλογία απόδοσης στην επένδυση και τον οικονομικό αντίκτυπο ενός ηλίθιου με ένα drone 1000 $ που πετά γύρω από το αεροδρόμιο του Χίθροου για δύο ημέρες. Σίγουρα ένα drone ήταν μια πιο αποτελεσματική και εφαρμόσιμη επιλογή από μια τέτοια επίθεση.
Ωστόσο, οι ερευνητές λένε ότι υπάρχουν κίνδυνοι: Τα αεροπλάνα που δεν προσγειώνονται εντός του μονοπατιού ολίσθησης - η φανταστική γραμμή που ακολουθεί ένα αεροπλάνο κατά τη διάρκεια μιας τέλειας προσγείωσης - είναι πολύ πιο δύσκολο να εντοπιστούν, ακόμη και με καλό καιρό. Επιπλέον, ορισμένα πολυσύχναστα αεροδρόμια, προκειμένου να αποφευχθούν καθυστερήσεις, δίνουν εντολή στα αεροσκάφη να μην βιάζονται σε μια χαμένη προσέγγιση, ακόμη και σε συνθήκες κακής ορατότητας. Οι οδηγίες προσγείωσης από την Ομοσπονδιακή Υπηρεσία Αεροπορίας των ΗΠΑ, τις οποίες ακολουθούν πολλά αεροδρόμια των ΗΠΑ, υποδεικνύουν ότι μια τέτοια απόφαση θα πρέπει να ληφθεί σε υψόμετρο μόλις 15 μ. Παρόμοιες οδηγίες ισχύουν και στην Ευρώπη. Αφήνουν στον πιλότο πολύ λίγο χρόνο για να ματαιώσει με ασφάλεια την προσγείωση εάν οι οπτικές συνθήκες περιβάλλοντος δεν συμπίπτουν με τα δεδομένα από το CGS.
«Ο εντοπισμός και η ανάκτηση από οποιαδήποτε αστοχία του οργάνου κατά τη διάρκεια κρίσιμων διαδικασιών προσγείωσης είναι ένα από τα πιο απαιτητικά καθήκοντα στη σύγχρονη αεροπορία», έγραψαν οι ερευνητές στην εργασία τους. με τίτλο “Wireless attacks on aircraft glide path systems”, που εγκρίθηκε στο . «Δεδομένου πόσο πολύ βασίζονται οι πιλότοι στο CGS και στα όργανα γενικά, η αποτυχία και η κακόβουλη παρέμβαση μπορεί να έχουν καταστροφικές συνέπειες, ειδικά κατά τη διάρκεια των αυτόνομων επιχειρήσεων προσέγγισης και πτήσης».
Τι συμβαίνει με τις αστοχίες KGS
Αρκετές προσγειώσεις που σχεδόν οδήγησαν σε καταστροφή καταδεικνύουν τον κίνδυνο αποτυχίας του CGS. Το 2011, η πτήση SQ327 της Singapore Airlines, με 143 επιβάτες και 15 μέλη πληρώματος, ξαφνικά έπεσε στα αριστερά ενώ 10 μέτρα πάνω από τον διάδρομο του αεροδρομίου του Μονάχου στη Γερμανία. Μετά την προσγείωση, το Boeing 777-300 έστριψε αριστερά, μετά έστριψε δεξιά, διέσχισε την κεντρική γραμμή και ακινητοποιήθηκε με τον εξοπλισμό προσγείωσης στο γρασίδι στα δεξιά του διαδρόμου.
В σχετικά με το περιστατικό, που δημοσίευσε η Γερμανική Ομοσπονδιακή Επιτροπή Διερεύνησης Ατυχημάτων Αεροσκαφών, γράφεται ότι το αεροπλάνο έχασε το σημείο προσγείωσης κατά 500 μ. Οι ερευνητές είπαν ότι ένας από τους ένοχους στο περιστατικό ήταν η παραμόρφωση των σημάτων του φάρου προσγείωσης εντοπισμού από τη λήψη εκτός αεροπλάνου. Αν και δεν αναφέρθηκαν θύματα, το συμβάν υπογράμμισε τη σοβαρότητα της βλάβης των συστημάτων CGS. Άλλα περιστατικά που αφορούν αποτυχία CGS που σχεδόν έληξε τραγικά περιλαμβάνουν την πτήση NZ 60 της Νέας Ζηλανδίας το 2000 και την πτήση FR3531 της Ryanair το 2013. Το βίντεο εξηγεί τι πήγε στραβά στην τελευταία περίπτωση.
Η Vaibhab Sharma διευθύνει τις παγκόσμιες δραστηριότητες της εταιρείας ασφαλείας της Silicon Valley και πετά με μικρά αεροπλάνα από το 2006. Επίσης, διαθέτει άδεια ερασιτεχνικού χειριστή επικοινωνιών και είναι εθελοντικό μέλος της Πολιτικής Αεροπορίας, όπου εκπαιδεύτηκε ως ναυαγοσώστης και ασυρματιστής. Πετάει ένα αεροπλάνο στον προσομοιωτή X-Plane, επιδεικνύοντας μια επίθεση πλαστογράφησης σήματος που προκαλεί το αεροπλάνο να προσγειωθεί στα δεξιά του διαδρόμου.
Η Sharma μας είπε:
Μια τέτοια επίθεση στο CGS είναι ρεαλιστική, αλλά η αποτελεσματικότητά της θα εξαρτηθεί από έναν συνδυασμό παραγόντων, συμπεριλαμβανομένης της γνώσης του εισβολέα για τα συστήματα αεροναυτιλίας και τις συνθήκες προσέγγισης. Εάν χρησιμοποιηθεί σωστά, ένας επιτιθέμενος θα είναι σε θέση να εκτρέψει το αεροσκάφος προς τα εμπόδια που περιβάλλουν το αεροδρόμιο και αν γίνει σε συνθήκες κακής ορατότητας, θα είναι πολύ δύσκολο για την πιλοτική ομάδα να εντοπίσει και να αντιμετωπίσει τις αποκλίσεις.
Είπε ότι οι επιθέσεις έχουν τη δυνατότητα να απειλήσουν τόσο μικρά αεροσκάφη όσο και μεγάλα αεροσκάφη, αλλά για διαφορετικούς λόγους. Τα μικρά αεροπλάνα ταξιδεύουν με χαμηλότερες ταχύτητες. Αυτό δίνει στους πιλότους χρόνο να αντιδράσουν. Τα μεγάλα τζετ, από την άλλη πλευρά, έχουν περισσότερα μέλη του πληρώματος διαθέσιμα για να ανταποκριθούν σε ανεπιθύμητα συμβάντα και οι πιλότοι τους συνήθως λαμβάνουν πιο συχνή και αυστηρή εκπαίδευση.
Είπε ότι το πιο σημαντικό πράγμα για τα μεγάλα και τα μικρά αεροπλάνα θα είναι η αξιολόγηση των περιβαλλόντων συνθηκών, ιδιαίτερα του καιρού, κατά την προσγείωση.
«Μια επίθεση σαν αυτή είναι πιθανό να είναι πιο αποτελεσματική όταν οι πιλότοι πρέπει να βασίζονται περισσότερο στα όργανα για να κάνουν μια επιτυχημένη προσγείωση», είπε ο Sharma. «Αυτές θα μπορούσαν να είναι νυχτερινές προσγειώσεις σε συνθήκες κακής ορατότητας ή ένας συνδυασμός κακών συνθηκών και συμφόρησης εναέριου χώρου που απαιτεί από τους πιλότους να είναι πιο απασχολημένοι, αφήνοντάς τους να εξαρτώνται σε μεγάλο βαθμό από την αυτοματοποίηση».
Ο Aanjan Ranganathan, ένας ερευνητής στο Northeastern University που βοήθησε στην ανάπτυξη της επίθεσης, μας είπε ότι δεν μπορούμε να βασιστούμε στο GPS για να βοηθήσει εάν το CGS αποτύχει. Οι αποκλίσεις από τον διάδρομο προσγείωσης σε μια αποτελεσματική επίθεση πλαστογραφίας θα κυμαίνονται από 10 έως 15 μέτρα, καθώς οτιδήποτε μεγαλύτερο θα είναι ορατό στους πιλότους και τους ελεγκτές εναέριας κυκλοφορίας. Το GPS θα έχει μεγάλη δυσκολία να εντοπίσει τέτοιες αποκλίσεις. Ο δεύτερος λόγος είναι ότι είναι πολύ εύκολο να πλαστογραφήσετε τα σήματα GPS.
«Μπορώ να πλαστογραφήσω το GPS παράλληλα με την πλαστογράφηση του CGS», είπε ο Ranganathan. «Το όλο ερώτημα είναι ο βαθμός κινήτρων του επιθετικού».
Προκάτοχος του KGS
Οι δοκιμές KGS έχουν ξεκινήσει , και το πρώτο σύστημα λειτουργίας αναπτύχθηκε το 1932 στο γερμανικό αεροδρόμιο Berlin-Tempelhof.
Το KGS παραμένει ένα από τα πιο αποτελεσματικά συστήματα προσγείωσης. Άλλες προσεγγίσεις, για παράδειγμα, , ο φάρος εντοπισμού, το παγκόσμιο σύστημα εντοπισμού θέσης και παρόμοια συστήματα δορυφορικής πλοήγησης θεωρούνται ανακριβή επειδή παρέχουν μόνο οριζόντιο ή πλευρικό προσανατολισμό. Το KGS θεωρείται ένα ακριβές σύστημα ραντεβού, καθώς παρέχει τόσο οριζόντιο όσο και κατακόρυφο προσανατολισμό (διαδρομή ολίσθησης). Τα τελευταία χρόνια, ανακριβή συστήματα χρησιμοποιούνται όλο και λιγότερο. Το CGS συνδέθηκε όλο και περισσότερο με αυτόματους πιλότους και συστήματα αυτόματης προσγείωσης.
Πώς λειτουργεί το CGS: Localizer [localizer], glide slope [glideslope] και marker beacons [marker beacon]
Το CGS έχει δύο βασικά στοιχεία. Ο εντοπιστής ενημερώνει τον πιλότο εάν το αεροπλάνο είναι μετατοπισμένο στα αριστερά ή στα δεξιά της κεντρικής γραμμής του διαδρόμου και η κλίση ολίσθησης λέει στον πιλότο εάν η γωνία καθόδου είναι πολύ υψηλή για να χάσει το αεροπλάνο την έναρξη του διαδρόμου. Το τρίτο συστατικό είναι τα beacons σήμανσης. Λειτουργούν ως δείκτες που επιτρέπουν στον πιλότο να προσδιορίσει την απόσταση από τον διάδρομο. Με τα χρόνια, έχουν αντικατασταθεί όλο και περισσότερο από GPS και άλλες τεχνολογίες.
Ο εντοπιστής χρησιμοποιεί δύο σετ κεραιών, εκπέμποντας δύο διαφορετικά στάδια ήχου - το ένα στα 90 Hz και το άλλο στα 150 Hz - και σε μια συχνότητα που έχει εκχωρηθεί σε μία από τις λωρίδες προσγείωσης. Οι συστοιχίες κεραιών βρίσκονται και στις δύο πλευρές του διαδρόμου, συνήθως μετά το σημείο απογείωσης, έτσι ώστε οι ήχοι να ακυρώνονται όταν το αεροσκάφος προσγείωσης βρίσκεται ακριβώς πάνω από την κεντρική γραμμή του διαδρόμου. Η ένδειξη απόκλισης δείχνει μια κάθετη γραμμή στο κέντρο.
Εάν το αεροσκάφος στρίψει προς τα δεξιά, ο ήχος των 150 Hz γίνεται όλο και πιο ακουστός, προκαλώντας τον δείκτη απόκλισης να μετακινηθεί αριστερά από το κέντρο. Εάν το αεροσκάφος στρίψει προς τα αριστερά, ο ήχος των 90 Hz γίνεται ακουστός και ο δείκτης μετακινείται προς τα δεξιά. Ένας εντοπιστής, φυσικά, δεν μπορεί να αντικαταστήσει πλήρως τον οπτικό έλεγχο της στάσης ενός αεροσκάφους· παρέχει ένα βασικό και πολύ διαισθητικό μέσο προσανατολισμού. Οι πιλότοι πρέπει απλώς να κρατούν τον δείκτη στο κέντρο για να κρατήσουν το αεροπλάνο ακριβώς πάνω από την κεντρική γραμμή.
Η κλίση ολίσθησης λειτουργεί σχεδόν με τον ίδιο τρόπο, μόνο που δείχνει τη γωνία καθόδου του αεροσκάφους σε σχέση με την αρχή της λωρίδας προσγείωσης. Όταν η γωνία του αεροπλάνου είναι πολύ χαμηλή, ο ήχος των 90 Hz γίνεται ακουστός και τα όργανα δείχνουν ότι το αεροπλάνο πρέπει να κατέβει. Όταν η κάθοδος είναι πολύ απότομη, ένα σήμα στα 150 Hz υποδεικνύει ότι το αεροπλάνο πρέπει να πετάξει ψηλότερα. Όταν το αεροσκάφος παραμένει στην προβλεπόμενη γωνία διαδρομής ολίσθησης περίπου τριών μοιρών, τα σήματα ακυρώνονται. Δύο κεραίες διαδρομής ολίσθησης βρίσκονται στον πύργο σε ένα ορισμένο ύψος, που καθορίζεται από τη γωνία κλίσης ολίσθησης που είναι κατάλληλη για ένα συγκεκριμένο αεροδρόμιο. Ο πύργος βρίσκεται συνήθως κοντά στην περιοχή που αγγίζει τη λωρίδα.
Τέλειο ψεύτικο
Η επίθεση των ερευνητών του Northeastern University χρησιμοποιεί εμπορικά διαθέσιμο λογισμικό ραδιοπομπούς. Αυτές οι συσκευές, που πωλούνται για $400-$600, μεταδίδουν σήματα που προσποιούνται ότι είναι πραγματικά σήματα που αποστέλλονται από το SSC του αεροδρομίου. Ο πομπός του επιτιθέμενου μπορεί να βρίσκεται τόσο στο επιτιθέμενο αεροσκάφος όσο και στο έδαφος, σε απόσταση έως και 5 km από το αεροδρόμιο. Εφόσον το σήμα του επιτιθέμενου υπερβαίνει την ισχύ του πραγματικού σήματος, ο δέκτης KGS θα αντιλαμβάνεται το σήμα του επιτιθέμενου και θα δείχνει τον προσανατολισμό σε σχέση με την κατακόρυφη και οριζόντια διαδρομή πτήσης που σχεδιάστηκε από τον εισβολέα.
Εάν η αντικατάσταση είναι κακώς οργανωμένη, ο πιλότος θα δει ξαφνικές ή ακανόνιστες αλλαγές στις ενδείξεις του οργάνου, τις οποίες θα μπερδέψει ως δυσλειτουργία του CGS. Για να γίνει πιο δύσκολο να αναγνωριστεί το ψεύτικο, ένας εισβολέας μπορεί να διευκρινίσει την ακριβή θέση του αεροσκάφους που χρησιμοποιεί , ένα σύστημα που μεταδίδει κάθε δευτερόλεπτο τη θέση GPS ενός αεροσκάφους, το υψόμετρο, την ταχύτητα εδάφους και άλλα δεδομένα σε επίγειους σταθμούς και άλλα σκάφη.
Χρησιμοποιώντας αυτές τις πληροφορίες, ένας εισβολέας μπορεί να αρχίσει να πλαστογραφεί το σήμα όταν ένα αεροσκάφος που πλησιάζει έχει μετακινηθεί αριστερά ή δεξιά σε σχέση με τον διάδρομο και να στείλει ένα σήμα στον εισβολέα ότι το αεροσκάφος προχωρά στο επίπεδο. Ο βέλτιστος χρόνος για επίθεση θα ήταν όταν το αεροσκάφος έχει μόλις περάσει το σημείο διαδρομής, όπως φαίνεται στο βίντεο επίδειξης στην αρχή του άρθρου.
Ο εισβολέας μπορεί στη συνέχεια να εφαρμόσει έναν αλγόριθμο διόρθωσης και παραγωγής σήματος σε πραγματικό χρόνο που θα προσαρμόζει συνεχώς το κακόβουλο σήμα για να διασφαλίσει ότι η μετατόπιση από τη σωστή διαδρομή είναι συνεπής με όλες τις κινήσεις του αεροσκάφους. Ακόμα κι αν ο επιτιθέμενος δεν έχει την ικανότητα να κάνει ένα τέλειο ψεύτικο σήμα, μπορεί να μπερδέψει τόσο πολύ το CGS που ο πιλότος δεν μπορεί να βασιστεί σε αυτό για να προσγειωθεί.
Μια παραλλαγή της πλαστογράφησης σήματος είναι γνωστή ως "επίθεση σκίασης". Ο εισβολέας στέλνει ειδικά προετοιμασμένα σήματα με ισχύ μεγαλύτερη από τα σήματα από τον πομπό του αεροδρομίου. Ο πομπός ενός εισβολέα θα πρέπει συνήθως να στείλει ισχύ 20 watt για να το κάνει αυτό. Οι επιθέσεις σκίασης διευκολύνουν την πειστική παραπλάνηση ενός σήματος.
Shadow Attack
Η δεύτερη επιλογή για την αντικατάσταση ενός σήματος είναι γνωστή ως "ένας τόνος επίθεση". Το πλεονέκτημά του είναι ότι είναι δυνατή η αποστολή ήχου ίδιας συχνότητας με ισχύ μικρότερη από αυτή του KGS του αεροδρομίου. Έχει πολλά μειονεκτήματα, για παράδειγμα, ο εισβολέας πρέπει να γνωρίζει ακριβώς τις ιδιαιτερότητες του αεροσκάφους - για παράδειγμα, τη θέση των κεραιών CGS του.
Μονότονη επίθεση
Χωρίς εύκολες λύσεις
Οι ερευνητές λένε ότι δεν υπάρχει ακόμη τρόπος να εξαλειφθεί η απειλή των επιθέσεων πλαστογράφησης. Οι εναλλακτικές τεχνολογίες πλοήγησης—συμπεριλαμβανομένου του πανκατευθυντικού αζιμουθίου φάρου, του φάρου εντοπισμού, του παγκόσμιου συστήματος εντοπισμού θέσης και παρόμοιων συστημάτων δορυφορικής πλοήγησης—είναι ασύρματα σήματα που δεν διαθέτουν μηχανισμό ελέγχου ταυτότητας και επομένως είναι επιρρεπή σε επιθέσεις πλαστογράφησης. Επιπλέον, μόνο το KGS και το GPS μπορούν να παρέχουν πληροφορίες για την οριζόντια και κάθετη τροχιά προσέγγισης.
Στην εργασία τους, οι ερευνητές γράφουν:
Τα περισσότερα από τα ζητήματα ασφάλειας που αντιμετωπίζουν τεχνολογίες όπως π.χ , и , μπορεί να διορθωθεί με την εισαγωγή κρυπτογραφίας. Ωστόσο, η κρυπτογραφία δεν θα είναι αρκετή για την αποτροπή επιθέσεων εντοπισμού. Για παράδειγμα, η κρυπτογράφηση σήματος GPS, παρόμοια με την τεχνολογία στρατιωτικής πλοήγησης, μπορεί να αποτρέψει σε κάποιο βαθμό επιθέσεις πλαστογράφησης. Παρόλα αυτά, ο εισβολέας θα μπορεί να ανακατευθύνει τα σήματα GPS με τις χρονικές καθυστερήσεις που χρειάζεται και να επιτύχει αντικατάσταση τοποθεσίας ή χρόνου. Η έμπνευση μπορεί να αντληθεί από την υπάρχουσα βιβλιογραφία σχετικά με τον μετριασμό των επιθέσεων πλαστογράφησης GPS και τη δημιουργία παρόμοιων συστημάτων στο άκρο του δέκτη. Μια εναλλακτική θα ήταν η εφαρμογή ενός συστήματος ασφαλούς εντοπισμού μεγάλης κλίμακας που θα βασίζεται σε όρια απόστασης και τεχνικές επιβεβαίωσης ασφαλούς εγγύτητας. Ωστόσο, αυτό θα απαιτούσε αμφίδρομη επικοινωνία και απαιτεί περαιτέρω μελέτη σχετικά με την επεκτασιμότητα, τη σκοπιμότητα κ.λπ.
Η Ομοσπονδιακή Υπηρεσία Αεροπορίας των ΗΠΑ είπε ότι δεν είχε αρκετές πληροφορίες για την επίδειξη των ερευνητών για να σχολιάσει.
Αυτή η επίθεση και ο σημαντικός όγκος έρευνας που έχει γίνει είναι εντυπωσιακοί, αλλά το κύριο ερώτημα της εργασίας παραμένει αναπάντητο: πόσο πιθανό είναι κάποιος να είναι πραγματικά διατεθειμένος να μπει στον κόπο να πραγματοποιήσει μια τέτοια επίθεση; Άλλοι τύποι ευπάθειας, όπως αυτοί που επιτρέπουν στους χάκερ να εγκαθιστούν εξ αποστάσεως κακόβουλο λογισμικό στους υπολογιστές των χρηστών ή να παρακάμπτουν δημοφιλή συστήματα κρυπτογράφησης, είναι εύκολο να δημιουργηθούν έσοδα. Αυτό δεν συμβαίνει με μια επίθεση πλαστογράφησης CGS. Σε αυτή την κατηγορία εμπίπτουν και οι απειλητικές για τη ζωή επιθέσεις σε βηματοδότες και άλλες ιατρικές συσκευές.
Ενώ το κίνητρο για τέτοιες επιθέσεις είναι πιο δύσκολο να δει κανείς, θα ήταν λάθος να απορρίψουμε την πιθανότητα τους. ΣΕ , που δημοσιεύθηκε τον Μάιο από το C4ADS, έναν μη κερδοσκοπικό οργανισμό που καλύπτει τις παγκόσμιες συγκρούσεις και τη διακρατική ασφάλεια, διαπίστωσε ότι η Ρωσική Ομοσπονδία εμπλέκεται συχνά σε μεγάλης κλίμακας δοκιμές διακοπών του συστήματος GPS που προκάλεσαν την απομάκρυνση των συστημάτων πλοήγησης των πλοίων κατά 65 μίλια ή περισσότερο [Στην πραγματικότητα, η έκθεση λέει ότι κατά το άνοιγμα της γέφυρας της Κριμαίας (δηλαδή, όχι «συχνά», αλλά μόνο μία φορά), το παγκόσμιο σύστημα πλοήγησης καταρρίφθηκε από έναν πομπό που βρισκόταν σε αυτή τη γέφυρα και το έργο του έγινε αισθητό ακόμη και κοντά Anapa, που βρίσκεται σε απόσταση 65 χλμ. (όχι μίλια) από αυτό το μέρος. «Και έτσι όλα είναι αλήθεια» (γ) / περίπου. μετάφραση].
«Η Ρωσική Ομοσπονδία έχει συγκριτικό πλεονέκτημα στην εκμετάλλευση και την ανάπτυξη ικανοτήτων για την εξαπάτηση των παγκόσμιων συστημάτων πλοήγησης», προειδοποιεί η έκθεση. «Ωστόσο, το χαμηλό κόστος, η ανοιχτή διαθεσιμότητα και η ευκολία χρήσης τέτοιων τεχνολογιών παρέχουν όχι μόνο στα κράτη, αλλά και στους αντάρτες, τους τρομοκράτες και τους εγκληματίες πολλές ευκαιρίες να αποσταθεροποιήσουν κρατικά και μη δίκτυα».
Και ενώ η πλαστογράφηση CGS φαίνεται απόκρυφη το 2019, είναι δύσκολο να σκεφτεί κανείς ότι θα γίνει πιο συνηθισμένη τα επόμενα χρόνια, καθώς οι τεχνολογίες επίθεσης γίνονται καλύτερα κατανοητές και οι ραδιοπομποί ελεγχόμενοι από λογισμικό γίνονται πιο συνηθισμένοι. Οι επιθέσεις στο CGS δεν χρειάζεται να γίνονται για να προκληθούν ατυχήματα. Μπορούν να χρησιμοποιηθούν για να διαταράξουν τα αεροδρόμια με τον τρόπο που τα παράνομα drones προκάλεσαν το κλείσιμο του αεροδρομίου Gatwick του Λονδίνου τον περασμένο Δεκέμβριο, λίγες μέρες πριν από τα Χριστούγεννα, και του αεροδρομίου Heathrow τρεις εβδομάδες αργότερα.
«Τα χρήματα είναι ένα κίνητρο, αλλά η επίδειξη δύναμης είναι ένα άλλο», είπε ο Ranganathan. – Από αμυντική άποψη, αυτές οι επιθέσεις είναι πολύ κρίσιμες. Αυτό πρέπει να ληφθεί μέριμνα γιατί θα υπάρχουν αρκετοί άνθρωποι σε αυτόν τον κόσμο που θα θέλουν να δείξουν δύναμη».
Πηγή: www.habr.com