It sinjaal dat fleantugen brûke om in lâningsbaan te finen, kin fake wurde mei in walkie-talkie fan $ 600.
In fleantúch dat in oanfal demonstrearret op in radio fanwegen ferfalske sinjalen. lâns rjochts fan de baan
Hast elk fleantúch dat yn 'e lêste 50 jier flein is - of it no in ienmotorige Cessna is as in jumbojet mei 600 sitten - hat fertroud op radio's om feilich te lânjen op fleanfjilden. Dizze systemen foar ynstrumintlanding (ILS) wurde beskôge as systemen foar presysoanpak, om't se, yn tsjinstelling ta GPS en oare navigaasjesystemen, wichtige real-time ynformaasje leverje oer de horizontale oriïntaasje fan it fleantúch relatyf oan syn lâningsposysje, stripe en fertikale hoeke fan komôf. Yn in protte omstannichheden - benammen by it lânjen yn mist of rein yn 'e nacht - bliuwt dizze radionavigaasje de wichtichste manier om te soargjen dat it fleantúch oan it begjin fan' e baan en krekt yn 'e midden komt.
Lykas in protte oare technologyen makke yn it ferline, joech KGS gjin beskerming tsjin hacking. Radiosinjalen binne net fersifere en har autentisiteit kin net ferifiearre wurde. Pilots geane gewoan oan dat de audiosinjalen dy't har systemen ûntfange op 'e tawiisde frekwinsje fan it fleanfjild echte sinjalen binne útstjoerd troch de fleanfjildoperator. In protte jierren gie dizze feiligensfout ûngemurken, foar in grut part om't de kosten en muoite fan sinjaal spoofing oanfallen sinleas makken.
Mar no hawwe ûndersikers in goedkeape hackmetoade ûntwikkele dy't fragen opropt oer de feiligens fan 'e CGS dy't brûkt wurde op praktysk elke sivile fleanfjild yn' e yndustriële wrâld. Mei in radio fan $ 600 , kinne ûndersikers fleanfjildsinjalen spoofje, sadat de navigaasje-ynstruminten fan de piloat oanjaan dat it fleantúch út koers is. Neffens de training moat de piloat de snelheid fan ôfstamming of de hâlding fan it skip korrigearje, sadat it risiko op in ûngelok ûntstiet.
Ien oanfalstechnyk is om sinjalen te falskjen dat de hoeke fan komôf minder is dan it eins is. It ferfalske berjocht befettet de saneamde In "take down"-sinjaal dat de piloat ynformearret om de hoeke fan ôfkomst te fergrutsjen, wat mooglik resulteart yn it fleantúch dat foar it begjin fan 'e startbaan delkomt.
De fideo lit in oars tampered sinjaal sjen dat in bedriging kin foarmje foar in fleantúch dat telâne komt. In oanfaller kin in sinjaal stjoere dat de piloat fertelt dat syn fleantúch oan 'e lofterkant fan' e sintrumline fan 'e baan is, wylst it fleantúch yn feite krekt yn 'e midden is. De piloat sil reagearje troch it fleantúch nei rjochts te lûken, wêrtroch't it úteinlik nei de kant driuwt.
Ûndersikers fan Northeastern University yn Boston rieplachte mei in piloat en in feiligens saakkundige, en binne foarsichtich om te notearjen dat sa'n sinjaal spoofing is net wierskynlik te liede ta in crash yn de measte gefallen. CGS-storingen binne in bekend feiligensgefaar, en betûfte piloaten krije wiidweidige training oer hoe't se op har reagearje. By helder waar sil it maklik wêze foar in piloat om te merken dat it fleantúch net is ôfstimd mei de middenline fan 'e baan, en hy sil omgean kinne.
In oare reden foar ridlike skepsis is de muoite om de oanfal út te fieren. Neist in programmeerber radiostasjon binne rjochtingsantennes en in fersterker ferplicht. Al dizze apparatuer soe frij lestich wêze om op in fleantúch te smokkeljen as in hacker in oanfal fan it fleantúch útsette woe. As hy beslút om fan 'e grûn ôf oan te fallen, sil it in protte wurk nedich wêze om de apparatuer mei de lâningsbaan op te lizzen sûnder omtinken te lûken. Boppedat kontrolearje fleanfjilden typysk foar ynterferinsje op gefoelige frekwinsjes, wat kin betsjutte dat in oanfal koart nei't it begjint stopet.
Yn 2012, ûndersiker Brad Haynes, bekend as , yn it ADS-B (Automatic Dependent Surveillance-Broadcast) systeem, dat fleantugen brûke om har lokaasje te bepalen en gegevens oer te stjoeren nei oare fleantugen. Hy gearfette de swierrichheden fan it feitlik spoofen fan CGS-sinjalen as folget:
As alles byinoar komt - lokaasje, ferburgen apparatuer, minne waarsomstannichheden, in gaadlik doel, in goed motivearre, tûke en finansjeel machtige oanfaller - wat bart der? Yn it slimste gefal komt it fleantúch op it gers telâne en is ferwûning of dea mooglik, mar feilich fleantúchûntwerp en rappe reaksjeteams soargje derfoar dat d'r heul lytse kâns is op in geweldige brân dy't resultearret yn it ferlies fan it hiele fleantúch. Yn sa'n gefal wurdt de lâning ophâlden, en kin de oanfaller dit net mear werhelje. Yn it bêste gefal sil de piloat de diskrepânsje fernimme, syn broek bevlekke, hichte ferheegje, omgean en rapportearje dat der wat mis is mei de CGS - it fleanfjild sil in ûndersyk begjinne, wat betsjut dat de oanfaller net mear wol bliuw tichtby.
Dus, as alles byinoar komt, sil it resultaat minimaal wêze. Fergelykje dit mei it weromkommen-oan-ynvestearringsferhâlding en de ekonomyske gefolgen fan ien idioat mei in drone fan $ 1000 dy't twa dagen om Heathrow Airport fleant. Wis in drone wie in effektiver en wurkbere opsje dan sa'n oanfal.
Dochs sizze ûndersikers dat der risiko's binne.Fleantugen dy't net binnen it glidepaad lânje - de tinkbyldige line dy't in fleantúch folget by in perfekte lâning - binne folle dreger te ûntdekken, sels by goed waar. Boppedat jouwe guon drokke fleanfjilden, om fertragingen te foarkommen, fleantugen ynstruearje om net yn in miste oanpak te haasten, sels yn minne sichtberens. lâningsrjochtlinen fan 'e Amerikaanske Federal Aviation Administration, dy't in protte Amerikaanske fleanfjilden folgje, jouwe oan dat sa'n beslút makke wurde moat op in hichte fan mar 15 m. Soartgelikense ynstruksjes jilde yn Europa. Se litte de piloat in bytsje tiid om de lâning feilich ôf te brekken as de fisuele omjouwingsomstannichheden net oerienkomme mei de gegevens fan 'e CGS.
"It opspoaren en herstellen fan elke ynstrumintfal by krityske lâningsprosedueres is ien fan 'e meast útdaagjende taken yn moderne loftfeart," skreau de ûndersikers yn har papier. mei de titel "Wireless oanfallen op fleantugen glide paad systemen", oannommen by . "Sjoen hoe swier piloaten fertrouwe op CGS en ynstruminten yn it algemien, mislearring en kweade ynterferinsje kinne katastrofale gefolgen hawwe, benammen by autonome oanpak en flechtoperaasjes."
Wat bart der mei KGS mislearrings
Ferskate lânings by rampen demonstrearje de gefaren fan CGS-mislearrings. Yn 2011 sloech Singapore Airlines-flecht SQ327, mei 143 passazjiers en 15 bemanningsleden oan board, ynienen nei lofts, wylst 10 meter boppe de baan op it fleanfjild fan München yn Dútslân. Nei de lâning bûgde de Boeing 777-300 nei links, draaide doe rjochts, oer de middenline en kaam mei it lâningsgestel yn it gers rjochts fan de lâningsbaan te lizzen.
В oer it ynsidint, publisearre troch de Dútske Federal Aircraft Accident Investigation Commission, is skreaun dat it fleantúch it lâningspunt miste troch 500 m. Undersikers seine dat ien fan 'e skuldigen yn' e ynsidint wie de ferfoarming fan 'e sinjalen fan' e localizer lâningbeaken troch it nimmen út fleantúch. Hoewol gjin slachtoffers waarden rapportearre, ûnderstreke it evenemint de earnst fan it mislearjen fan 'e CGS-systemen. Oare ynsidinten mei CGS-falen dy't hast tragysk einige omfetsje Nij-Seelânske flecht NZ 60 yn 2000 en Ryanair-flecht FR3531 yn 2013. De fideo ferklearret wat der mis gie yn it lêste gefal.
Vaibhab Sharma rint de wrâldwide operaasjes fan it Silicon Valley-befeiligingsbedriuw en fljocht sûnt 2006 mei lytse fleantugen. Hy hat ek in lisinsje foar amateurkommunikaasje-operator en is in frijwilliger lid fan 'e Civil Air Patrol, wêr't hy waard oplaat as lifeguard en radio-operator. Hy fljocht in fleantúch yn 'e X-Plane-simulator, en demonstrearret in sinjaal-spoofing-oanfal dy't feroarsaket dat it fleantúch rjochts fan' e lâningsbaan telâne komt.
Sharma fertelde ús:
Sa'n oanfal op de CGS is realistysk, mar syn effektiviteit sil ôfhingje fan in kombinaasje fan faktoaren, ynklusyf de oanfaller syn kennis fan loftnavigaasje systemen en betingsten op oanpak. As it goed brûkt wurdt, sil in oanfaller it fleantúch kinne omliede nei obstakels om it fleanfjild hinne, en as it dien wurdt yn minne sichtberens, sil it foar it pilotteam heul lestich wêze om ôfwikingen te ûntdekken en te behanneljen.
Hy sei dat de oanfallen it potinsjeel hawwe om sawol lytse fleantugen as grutte jets te bedrigen, mar om ferskate redenen. Lytse fleantugen reizgje mei legere snelheden. Dit jout piloaten tiid om te reagearjen. Grutte jets, oan 'e oare kant, hawwe mear bemanningsleden beskikber om te reagearjen op neidielige barrens, en har piloaten krije typysk faker en strangere training.
Hy sei dat it wichtichste ding foar fleantugen grut en lyts sil wêze om de omlizzende omstannichheden te beoardieljen, benammen it waar, by de lâning.
"In oanfal lykas dizze sil wierskynlik effektiver wêze as de piloaten mear moatte fertrouwe op 'e ynstruminten om in suksesfolle lâning te meitsjen," sei Sharma. "Dit kinne nachtlandings wêze yn minne sichtberens, of in kombinaasje fan minne omstannichheden en oerbelêste loftromte dy't fereasket dat piloaten mear drok binne, wêrtroch se sterk ôfhinklik binne fan automatisearring."
Aanjan Ranganathan, in ûndersiker oan 'e Northeastern University dy't holp by it ûntwikkeljen fan' e oanfal, fertelde ús dat d'r net folle is te fertrouwe op GPS om jo te helpen as de CGS mislearret. Ofwikingen fan 'e baan yn in effektive spoofoanfal sil fariearje fan 10 oant 15 meter, om't alles grutter sil sichtber wêze foar piloaten en loftferkearskontrôles. GPS sil grutte muoite hawwe om sokke ôfwikingen te detektearjen. De twadde reden is dat it heul maklik is om GPS-sinjalen te spoofjen.
"Ik kin de GPS parallel mei de spoofing fan 'e CGS spoofje," sei Ranganathan. "De heule fraach is de graad fan motivaasje fan 'e oanfaller."
Foargonger fan de KGS
KGS-tests binne begon , en it earste wurksysteem waard yn 1932 ynset op it Dútske fleanfjild Berlin-Tempelhof.
KGS bliuwt ien fan de meast effektive lâning systemen. Oare oanpak, bgl. , locator beacon, globale posysjonearring systeem en ferlykbere satellyt navigaasje systemen wurde beskôge unakkurate omdat se allinne jouwe horizontale of laterale oriïntaasje. De KGS wurdt beskôge as in krekt rendezvous-systeem, om't it sawol horizontale as fertikale (glidepaad) oriïntaasje leveret. De lêste jierren binne ûnkrekte systemen hieltyd minder brûkt. CGS waard hieltyd mear assosjearre mei autopilots en autolanding systemen.
Hoe't de CGS wurket: localizer [localizer], glide helling [glideslope] en marker beacons [marker beacon]
De CGS hat twa wichtige komponinten. De lokalisator fertelt de piloat oft it fleantúch nei lofts of rjochts fan 'e sintrumline fan' e baan is ferset, en de glide helling fertelt de piloat oft de hoeke fan ôfkomst te heech is foar it fleantúch om it begjin fan 'e baan te missen. De tredde komponint is marker beacons. Se fungearje as markers wêrmei de piloat de ôfstân ta de lâningsbaan kin bepale. Yn 'e rin fan' e jierren binne se hieltyd mear ferfongen troch GPS en oare technologyen.
De localizer brûkt twa sets fan antennes, emitting twa ferskillende toanhichte fan lûd - ien op 90 Hz, en de oare by 150 Hz - en op in frekwinsje tawiisd oan ien fan de lâning strips. Antennearrays lizze oan beide kanten fan 'e baan, meastentiids nei it startpunt, sadat de lûden ôfbrekke as it lâningsfleanmasine direkt boppe de middenline fan 'e baan leit. De ôfwikingsindikator lit in fertikale line yn it sintrum sjen.
As it fleantúch nei rjochts draait, wurdt it 150 Hz-lûd hieltyd mear te hearren, wêrtroch't de ôfwikingsindikaasje-oanwizer nei lofts fan it sintrum beweegt. As it fleantúch nei lofts draait, wurdt it 90 Hz-lûd te hearren en beweecht de oanwizer nei rjochts. In lokalisator kin fansels gjin fisuele kontrôle fan 'e hâlding fan in fleantúch folslein ferfange; it leveret in kaai en heul yntuïtyf middel fan oriïntaasje. Piloten moatte gewoan de oanwizer sintraal hâlde om it fleantúch krekt boppe de middenline te hâlden.
De glide helling wurket op in protte deselde wize, allinnich it lit de hoeke fan de delgong fan it fleantúch relatyf oan it begjin fan de lâning strip. As de hoeke fan it fleantúch te leech is, wurdt it 90 Hz lûd te hearren en jouwe de ynstruminten oan dat it fleantúch del moat. As de delgong te skerp is, jout in sinjaal op 150 Hz oan dat it fleantúch heger fleane moat. As it fleantúch op de foarskreaune glidepaadhoeke fan likernôch trije graden bliuwt, annulearje de sinjalen. Twa glide paad antennes lizze op de toer op in bepaalde hichte, bepaald troch de glide helling hoeke geskikt foar in bepaald fleanfjild. De toer leit meastentiids tichtby de strip oanreitsjen gebiet.
Perfekt fake
De oanfal fan ûndersikers fan 'e Northeastern University brûkt kommersjeel beskikbere software-radiostjoerders. Dizze apparaten, ferkeapje foar $ 400- $ 600, stjoere sinjalen út dy't pretendearje as echte sinjalen stjoerd troch de SSC fan it fleanfjild. De stjoerder fan de oanfaller kin sawol oan board fan it oanfallen fleantúch as op 'e grûn sitte, op in ôfstân fan maksimaal 5 km fan it fleanfjild. Salang't it sinjaal fan 'e oanfaller grutter is as de krêft fan it echte sinjaal, sil de KGS-ûntfanger it sinjaal fan' e oanfaller waarnimme en de oriïntaasje sjen litte relatyf oan it fertikale en horizontale flechtpaad pland troch de oanfaller.
As de ferfanging min organisearre is, sil de piloat hommelse of ûnregelmjittige feroaringen yn ynstrumintlêzingen sjen, dy't hy fersinne sil foar in steuring fan 'e CGS. Om de fake dreger te erkennen, kin in oanfaller de krekte lokaasje fan it fleantúch dúdlik meitsje mei help fan , in systeem dat elke sekonde de GPS-lokaasje, hichte, grûnsnelheid en oare gegevens fan in fleantúch trochstjoert nei grûnstasjons en oare skippen.
Mei help fan dizze ynformaasje, in oanfaller kin begjinne te spoof it sinjaal as in oankommende fleantúch hat ferhuze lofts of rjochts relatyf oan de baan, en stjoer in sinjaal nei de oanfaller dat it fleantúch giet troch nivo. De optimale tiid om oan te fallen soe wêze as it fleantúch krekt it waypoint foarby is, lykas werjûn yn 'e demonstraasjefideo oan it begjin fan it artikel.
De oanfaller kin dan in real-time sinjaalkorreksje en generaasjealgoritme tapasse dat it kweade sinjaal kontinu oanpasse sil om te soargjen dat de offset fan it juste paad konsistint is mei alle bewegingen fan it fleantúch. Sels as de oanfaller de feardigens mist om in perfekt falsk sinjaal te meitsjen, kin hy de CGS sa betize dat de piloat der net op fertrouwe kin om te lânjen.
Ien fariant fan sinjaal spoofing is bekend as in "skaadoanfal." De oanfaller stjoert spesjaal taret sinjalen mei in krêft grutter dan de sinjalen fan de fleanfjildstjoerder. De stjoerder fan in oanfaller soe typysk 20 watt oan krêft moatte stjoere om dit te dwaan. Shadowing oanfallen meitsje it makliker in oertsjûgjend spoof in sinjaal.
Shadow oanfal
De twadde opsje foar it ferfangen fan in sinjaal stiet bekend as in "ien-tone oanfal." It foardiel dêrfan is dat it mooglik is om lûd fan deselde frekwinsje te stjoeren mei in krêft minder dan dy fan 'e KGS fan' e fleanfjild. It hat ferskate neidielen, bygelyks, de oanfaller moat krekt de spesifikaasjes fan it fleantúch witte - bygelyks de lokaasje fan syn CGS-antennes.
Single toan oanfal
Gjin maklike oplossingen
Undersikers sizze dat d'r noch gjin manier is om de bedriging fan spoofing-oanfallen te eliminearjen. Alternative navigaasjetechnologyen - ynklusyf omnidireksjoneel azimuth-beacon, locator-beacon, global positioning-systeem, en ferlykbere satellytnavigaasjesystemen - binne draadloze sinjalen dy't gjin autentikaasjemeganisme hawwe en dêrom gefoelich binne foar spoofing-oanfallen. Boppedat kinne allinich KGS en GPS ynformaasje jaan oer it horizontale en fertikale oanpakstrajekt.
Yn har wurk skriuwe de ûndersikers:
De measte fan 'e feiligensproblemen tsjinoer technologyen lykas , и , kin fêststeld wurde troch it ynfieren fan kryptografy. Kryptografy sil lykwols net genôch wêze om lokalisaasjeoanfallen te foarkommen. Bygelyks, GPS-sinjaal fersifering, fergelykber mei militêre navigaasjetechnology, kin spoofing-oanfallen oant in bepaalde mjitte foarkomme. Dochs sil de oanfaller GPS-sinjalen kinne omliede mei de tiidfertragingen dy't hy nedich is, en lokaasje as tiidferfanging berikke. Ynspiraasje kin lutsen wurde út besteande literatuer oer it ferminderjen fan GPS-spoofing-oanfallen en it meitsjen fan ferlykbere systemen oan 'e ûntfanger. In alternatyf soe wêze in ymplemintaasje fan in grutskalige feilich lokalisaasje systeem basearre op ôfstân grinzen en feilige proximity befêstiging techniken. Dit soe lykwols twa-wei kommunikaasje fereaskje en fereasket fierdere stúdzje oangeande skalberens, helberens, ensfh.
De US Federal Aviation Administration sei dat it net genôch ynformaasje hie oer de demonstraasje fan 'e ûndersikers om kommentaar te jaan.
Dizze oanfal en de grutte hoemannichte ûndersiik dy't dien is binne yndrukwekkend, mar de wichtichste fraach fan it wurk bliuwt ûnbeantwurde: hoe wierskynlik is it dat immen eins ree wêze soe om de muoite te dwaan om sa'n oanfal út te fieren? Oare soarten kwetsberens, lykas dyjingen dy't hackers tastean malware op ôfstân te ynstallearjen op 'e kompjûters fan brûkers of populêre fersiferingssystemen om te gean, binne maklik te monetarisearjen. Dit is net it gefal mei in CGS spoofing oanfal. Yn dizze kategory falle ek libbensbedrige oanfallen op pacemakers en oare medyske apparaten.
Wylst de motivaasje foar sokke oanfallen dreger te sjen is, soe it in flater wêze om har mooglikheid te ûntslaan. YN , publisearre yn maaie troch C4ADS, in non-profit organisaasje dy't wrâldwide konflikten en interstate feiligens dekt, fûn dat de Russyske Federaasje faak dwaande wie mei grutskalige testen fan GPS-systeemfersteuringen dy't feroarsake skippen 'navigaasjesystemen om 65 milen of mear út' e spoar te kommen [yn feite, it rapport seit dat by de iepening fan 'e Krimbrêge (dat is net "faak", mar mar ien kear), waard it wrâldwide navigaasjesysteem delslein troch in stjoerder dy't op dizze brêge leit, en har wurk waard sels tichtby field. Anapa, leit yn 65 km (net miles) fan dit plak. "En sa is alles wier" (c) / ca. oersetting].
"De Russyske Federaasje hat in ferlykjend foardiel yn it eksploitearjen en ûntwikkeljen fan mooglikheden om wrâldwide navigaasjesystemen te ferrifeljen," warskôget it rapport. "De lege kosten, iepen beskikberens en it gemak fan gebrûk fan sokke technologyen jouwe lykwols net allinich steaten, mar ek opstannelingen, terroristen en kriminelen genôch kânsen om steats- en net-steatnetwurken te destabilisearjen."
En hoewol CGS-spoofing yn 2019 esoterysk liket, is it amper fier te tinken dat it yn 'e kommende jierren gewoaner sil wurde as oanfalstechnologyen better wurde begrepen en software-kontroleare radiostjoerders gewoaner wurde. Oanfallen op de CGS hoege net útfierd te wurden om ûngelokken te feroarsaakjen. Se kinne brûkt wurde om fleanfjilden te fersteuren op 'e manier wêrop yllegale drones de sluting fan Londen's Gatwick Airport yn desimber ferline jier, in pear dagen foar Kryst, en Heathrow Airport trije wiken letter feroarsake.
"Jild is ien motivaasje, mar werjefte fan macht is in oare," sei Ranganathan. - Fanút in definsyf eachpunt binne dizze oanfallen heul kritysk. Dit moat oppakt wurde, want d'r sille genôch minsken yn dizze wrâld wêze dy't sterkte sjen litte wolle."
Boarne: www.habr.com