Signal koji zrakoplovi koriste da pronađu stazu za slijetanje može se lažirati voki-tokijem od 600 dolara.
Zrakoplov koji demonstrira napad na radiju zbog lažnih signala. slijeće desno od piste
Gotovo svaki zrakoplov koji je letio u posljednjih 50 godina - bilo da je riječ o jednomotornoj Cessni ili jumbo jetu sa 600 sjedala - oslanjao se na radio uređaje za sigurno slijetanje u zračne luke. Ovi instrumentalni sustavi za slijetanje (ILS) smatraju se sustavima preciznog prilaza jer, za razliku od GPS-a i drugih navigacijskih sustava, daju vitalne informacije u stvarnom vremenu o horizontalnoj orijentaciji zrakoplova u odnosu na njegov položaj za slijetanje, traci i okomitom kutu spuštanja. U mnogim uvjetima - posebno pri slijetanju po magli ili kiši noću - ova radionavigacija ostaje glavni način da se osigura da zrakoplov dotakne početak piste i točno u sredini.
Kao i mnoge druge tehnologije stvorene u prošlosti, KGS nije pružao zaštitu od hakiranja. Radio signali nisu šifrirani i njihova se autentičnost ne može provjeriti. Piloti jednostavno pretpostavljaju da su audio signali koje njihovi sustavi primaju na dodijeljenoj frekvenciji zračne luke stvarni signali koje emitira operater zračne luke. Godinama je ovaj sigurnosni propust prolazio nezapaženo, uglavnom zato što su troškovi i poteškoće lažiranja signala činili napade besmislenim.
Ali sada su istraživači razvili jeftinu metodu hakiranja koja postavlja pitanja o sigurnosti CGS-a koji se koristi u gotovo svakoj civilnoj zračnoj luci u industrijskom svijetu. Korištenje radija od 600 dolara , istraživači mogu krivotvoriti signale zračne luke tako da pilotovi navigacijski instrumenti pokazuju da je zrakoplov skrenuo s kursa. U skladu s obukom, pilot mora ispraviti brzinu spuštanja ili položaj plovila, stvarajući tako opasnost od nesreće.
Jedna tehnika napada je lažiranje signala da je kut spuštanja manji nego što stvarno jest. Krivotvorena poruka sadrži tzv Signal za "spuštanje" koji obavještava pilota da poveća kut spuštanja, što može rezultirati dodirivanjem zrakoplova prije početka piste.
Video prikazuje inače neovlašteni signal koji bi mogao predstavljati prijetnju avionu koji dolazi na slijetanje. Napadač može poslati signal govoreći pilotu da je njegov zrakoplov lijevo od središnje crte piste, dok je zapravo zrakoplov točno u sredini. Pilot će reagirati povlačenjem aviona udesno, što će ga na kraju dovesti do zanošenja u stranu.
Istraživači sa Sveučilišta Northeastern u Bostonu konzultirali su se s pilotom i stručnjakom za sigurnost i pažljivo su primijetili da takvo krivotvorenje signala vjerojatno neće dovesti do pada u većini slučajeva. Neispravnosti CGS-a poznata su sigurnosna opasnost, a iskusni piloti prolaze opsežnu obuku o tome kako na njih reagirati. Po vedrom vremenu, pilotu će biti lako primijetiti da zrakoplov nije poravnat sa središnjom linijom piste i moći će zaobići.
Drugi razlog za razumni skepticizam je poteškoća u izvođenju napada. Uz programibilnu radio stanicu bit će potrebne usmjerene antene i pojačalo. Svu ovu opremu bilo bi prilično teško prokrijumčariti u avion ako haker želi izvesti napad iz aviona. Odluči li se napasti sa zemlje, trebat će puno posla da se oprema poravna sa sletnom stazom bez privlačenja pozornosti. Štoviše, zračne luke obično prate smetnje na osjetljivim frekvencijama, što bi moglo značiti da je napad zaustavljen ubrzo nakon što započne.
Godine 2012. istraživač Brad Haynes, poznat kao , u sustavu ADS-B (Automatic Dependent Surveillance-Broadcast) koji zrakoplovi koriste za određivanje svoje lokacije i prijenos podataka drugim zrakoplovima. Sažeo je poteškoće stvarnog lažiranja CGS signala na sljedeći način:
Ako se sve spoji - lokacija, skrivena oprema, loši vremenski uvjeti, pogodna meta, dobro motiviran, pametan i financijski opunomoćen napadač - što se događa? U najgorem slučaju, zrakoplov sleti na travu i moguća je ozljeda ili smrt, ali siguran dizajn zrakoplova i timovi za brzi odgovor osiguravaju da postoji vrlo mala vjerojatnost velikog požara koji bi rezultirao gubitkom cijelog zrakoplova. U tom slučaju, doskok će biti obustavljen, a napadač to više neće moći ponoviti. U najboljem slučaju, pilot će primijetiti odstupanje, zamrljati hlače, povećati visinu, obići i prijaviti da nešto nije u redu s CGS-om – aerodrom će započeti istragu, što znači da napadač više neće htjeti ostati u blizini.
Dakle, ako se sve spoji, rezultat će biti minimalan. Usporedite ovo s omjerom povrata ulaganja i ekonomskim učinkom jednog idiota s dronom od 1000 dolara koji dva dana leti oko zračne luke Heathrow. Svakako je dron bio učinkovitija i izvedivija opcija od takvog napada.
Ipak, istraživači kažu da postoje rizici. Zrakoplove koji ne slijeću unutar kliznog puta - zamišljene linije koju zrakoplov slijedi tijekom savršenog slijetanja - puno je teže otkriti, čak i po lijepom vremenu. Štoviše, neke prometne zračne luke, kako bi se izbjegla kašnjenja, upućuju zrakoplove da ne žure u propušteni prilaz, čak ni u uvjetima loše vidljivosti. Smjernice za slijetanje američke Savezne uprave za zrakoplovstvo, koje slijede mnoge američke zračne luke, pokazuju da se takva odluka treba donijeti na visini od samo 15 m. Slične upute vrijede iu Europi. Ostavljaju pilotu vrlo malo vremena da sigurno prekine slijetanje ako se vizualni okolni uvjeti ne poklapaju s podacima iz CGS-a.
"Otkrivanje i oporavak od bilo kakvog kvara instrumenata tijekom kritičnih procedura slijetanja jedan je od najizazovnijih zadataka u modernom zrakoplovstvu", napisali su istraživači u svom radu. pod nazivom “Bežični napadi na sustave kliznih putanja zrakoplova”, usvojen na . "S obzirom na to koliko se piloti oslanjaju na CGS i instrumente općenito, kvarovi i zlonamjerne smetnje mogu imati katastrofalne posljedice, posebno tijekom autonomnog prilaza i letačkih operacija."
Što se događa s kvarovima KGS-a
Nekoliko slijetanja gotovo katastrofalnih demonstrira opasnosti kvarova CGS-a. Godine 2011. let SQ327 Singapore Airlinesa, sa 143 putnika i 15 članova posade, iznenada se nagnuo ulijevo 10 metara iznad piste u zračnoj luci München u Njemačkoj. Nakon slijetanja, Boeing 777-300 je skrenuo ulijevo, zatim skrenuo udesno, prešao središnju liniju i zaustavio se sa stajnim trapom u travi desno od piste.
В o incidentu, koji je objavilo njemačko savezno povjerenstvo za istraživanje nesreća zrakoplova, piše da je zrakoplov promašio točku slijetanja za 500 m. Istražitelji su rekli da je jedan od krivaca incidenta iskrivljenje signala fara za slijetanje lokalizatora uzimanjem izvan aviona. Iako nema izvještaja o žrtvama, događaj je naglasio ozbiljnost kvara CGS sustava. Drugi incidenti koji uključuju kvar CGS-a koji je zamalo završio tragično uključuju novozelandski let NZ 60 2000. i Ryanairov let FR3531 2013. Video objašnjava što je pošlo po zlu u potonjem slučaju.
Vaibhab Sharma vodi globalne operacije sigurnosne tvrtke iz Silicijske doline i upravlja malim zrakoplovima od 2006. Također posjeduje licencu amaterskog operatera veze i dragovoljac je u Civilnoj zračnoj patroli, gdje je prošao obuku za spasioca i radista. On upravlja avionom u simulatoru X-Plane, demonstrirajući napad lažiranja signala koji uzrokuje slijetanje zrakoplova s desne strane piste.
Sharma nam je rekao:
Takav napad na CGS je realističan, ali će njegova učinkovitost ovisiti o kombinaciji čimbenika, uključujući napadačevo poznavanje sustava zračne navigacije i uvjeta pri prilazu. Ako se ispravno koristi, napadač će moći preusmjeriti zrakoplov prema preprekama koje okružuju zračnu luku, a ako se to radi u uvjetima loše vidljivosti, pilotskom timu bit će vrlo teško otkriti i nositi se s odstupanjima.
Rekao je da napadi mogu ugroziti i male zrakoplove i velike mlažnjake, ali iz različitih razloga. Mali avioni putuju manjim brzinama. To pilotima daje vremena za reakciju. Veliki mlažnjaci, s druge strane, imaju više članova posade na raspolaganju za odgovor na neželjene događaje, a njihovi piloti obično prolaze češću i rigorozniju obuku.
Rekao je da će najvažnija stvar za velike i male zrakoplove biti procijeniti okolne uvjete, posebice vremenske prilike, tijekom slijetanja.
"Ovakav napad vjerojatno će biti učinkovitiji kada se piloti moraju više oslanjati na instrumente kako bi uspješno sletjeli", rekao je Sharma. "To bi mogla biti noćna slijetanja u uvjetima loše vidljivosti ili kombinacija loših uvjeta i zagušenog zračnog prostora koji zahtijeva od pilota da budu više zaposleni, ostavljajući ih uvelike ovisnim o automatizaciji."
Aanjan Ranganathan, istraživač sa Sveučilišta Northeastern koji je pomogao u razvoju napada, rekao nam je da se ne možemo pouzdati u pomoć GPS-a ako CGS zakaže. Odstupanja od uzletno-sletne staze u učinkovitom prijevarnom napadu iznosit će od 10 do 15 metara, budući da će sve veće biti vidljivo pilotima i kontrolorima zračnog prometa. GPS će imati velike poteškoće u otkrivanju takvih odstupanja. Drugi razlog je taj što je GPS signale vrlo lako lažirati.
"Mogu lažirati GPS paralelno s lažiranjem CGS-a", rekao je Ranganathan. "Cijelo pitanje je stupanj motivacije napadača."
Prethodnik KGS-a
KGS testovi su počeli , a prvi radni sustav postavljen je 1932. u njemačkoj zračnoj luci Berlin-Tempelhof.
KGS ostaje jedan od najučinkovitijih sustava za slijetanje. Drugi pristupi, npr. , lokator, sustav globalnog pozicioniranja i slični satelitski navigacijski sustavi smatraju se netočnima jer pružaju samo horizontalnu ili bočnu orijentaciju. KGS se smatra preciznim sustavom susreta, budući da pruža i horizontalnu i vertikalnu (glide path) orijentaciju. Posljednjih godina sve se manje koriste neprecizni sustavi. CGS se sve više povezivao s autopilotima i sustavima za automatsko slijetanje.
Kako radi CGS: lokalizator [localizer], nagib klizanja [glideslope] i markerski svjetionici [marker beacon]
CGS ima dvije ključne komponente. Lokalizator govori pilotu je li avion pomaknut lijevo ili desno od središnje crte piste, a nagib klizanja govori pilotu je li kut spuštanja previsok da bi avion promašio početak piste. Treća komponenta su svjetionici markera. Oni djeluju kao markeri koji omogućuju pilotu da odredi udaljenost do piste. Tijekom godina sve više su ih zamjenjivali GPS i druge tehnologije.
Lokalizator koristi dva seta antena, koje emitiraju dva različita tona zvuka - jedan na 90 Hz, a drugi na 150 Hz - i na frekvenciji dodijeljenoj jednoj od staza za slijetanje. Antenski nizovi nalaze se s obje strane piste, obično nakon točke uzlijetanja, tako da se zvukovi poništavaju kada se zrakoplov za slijetanje nalazi točno iznad središnje linije piste. Indikator odstupanja prikazuje okomitu crtu u sredini.
Ako zrakoplov skrene udesno, zvuk od 150 Hz postaje sve čujniji, uzrokujući da se pokazivač odstupanja pomakne lijevo od središta. Ako zrakoplov skrene ulijevo, čuje se zvuk od 90 Hz i pokazivač se pomiče udesno. Lokalizator, naravno, ne može u potpunosti zamijeniti vizualnu kontrolu položaja zrakoplova; on pruža ključno i vrlo intuitivno sredstvo orijentacije. Piloti jednostavno trebaju držati pokazivač u sredini kako bi avion bio točno iznad središnje crte.
Nagib klizanja radi otprilike na isti način, samo što pokazuje kut spuštanja zrakoplova u odnosu na početak piste za slijetanje. Kada je kut aviona prenizak, čuje se zvuk od 90 Hz, a instrumenti pokazuju da se avion treba spustiti. Kada je spuštanje preoštro, signal od 150 Hz pokazuje da avion mora letjeti više. Kada zrakoplov ostane pod propisanim kutom klizanja od približno tri stupnja, signali se poništavaju. Dvije antene kliznog puta nalaze se na tornju na određenoj visini, određenoj kutom kliznog nagiba prikladnom za određenu zračnu luku. Toranj se obično nalazi blizu područja dodirivanja trake.
Savršen lažnjak
Napad istraživača sa Sveučilišta Northeastern koristi komercijalno dostupne softverske radio odašiljače. Ovi uređaji, koji se prodaju za 400-600 dolara, odašilju signale koji se pretvaraju da su stvarni signali koje šalje SSC zračne luke. Odašiljač napadača može se nalaziti kako u napadnutom zrakoplovu tako i na zemlji, na udaljenosti do 5 km od zračne luke. Sve dok napadačev signal premašuje snagu stvarnog signala, KGS prijemnik će percipirati napadačev signal i pokazati orijentaciju u odnosu na vertikalnu i horizontalnu putanju leta koju planira napadač.
Ako je zamjena loše organizirana, pilot će vidjeti iznenadne ili nepravilne promjene u očitanjima instrumenata, što će pogrešno smatrati kvarom CGS-a. Kako bi lažnjak bio teže prepoznati, napadač može razjasniti točnu lokaciju zrakoplova koji koristi , sustav koji svake sekunde šalje GPS lokaciju zrakoplova, visinu, brzinu kretanja i druge podatke zemaljskim stanicama i drugim plovilima.
Koristeći ove informacije, napadač može početi lažirati signal kada se zrakoplov koji se približava pomaknuo lijevo ili desno u odnosu na pistu i poslati signal napadaču da se zrakoplov kreće ravno. Optimalno vrijeme za napad je kada je letjelica upravo prošla međutočku, kao što je prikazano u pokaznom videu na početku članka.
Napadač tada može primijeniti algoritam za korekciju i generiranje signala u stvarnom vremenu koji će kontinuirano prilagođavati zlonamjerni signal kako bi osigurao da je odmak od točne putanje u skladu sa svim pokretima zrakoplova. Čak i ako napadač nema dovoljno vještine da napravi savršen lažni signal, on može toliko zbuniti CGS da se pilot ne može osloniti na njega pri slijetanju.
Jedna varijanta lažiranja signala poznata je kao "napad sjenčanja". Napadač šalje posebno pripremljene signale jačine veće od signala s odašiljača zračne luke. Napadačev odašiljač bi obično trebao poslati 20 vata snage da to učini. Napadi sjenčanja olakšavaju uvjerljivo lažiranje signala.
Napad sjene
Druga opcija za zamjenu signala poznata je kao "napad jednim tonom". Njegova prednost je što je moguće slati zvuk iste frekvencije sa snagom manjom od one KGS-a zračne luke. Ima nekoliko nedostataka, na primjer, napadač treba točno znati specifičnosti zrakoplova - na primjer, položaj njegovih CGS antena.
Napad jednim tonom
Nema lakih rješenja
Istraživači kažu da još ne postoji način da se eliminira prijetnja lažiranja napada. Alternativne navigacijske tehnologije—uključujući svesmjerni azimutni beacon, lokator beacon, sustav globalnog pozicioniranja i slične satelitske navigacijske sustave—jesu bežični signali koji nemaju mehanizam autentifikacije i stoga su podložni napadima lažiranja. Štoviše, samo KGS i GPS mogu dati informacije o putanji horizontalnog i vertikalnog prilaza.
U svom radu istraživači pišu:
Većina sigurnosnih problema s kojima se suočavaju tehnologije kao što su , и , može se popraviti uvođenjem kriptografije. Međutim, kriptografija neće biti dovoljna za sprječavanje lokalizacijskih napada. Na primjer, šifriranje GPS signala, slično vojnoj navigacijskoj tehnologiji, može u određenoj mjeri spriječiti lažne napade. Svejedno, napadač će moći preusmjeriti GPS signale s vremenskim odgodama koje su mu potrebne, te postići zamjenu lokacije ili vremena. Nadahnuće se može izvući iz postojeće literature o ublažavanju lažnih napada GPS-a i stvaranju sličnih sustava na kraju prijemnika. Alternativa bi bila implementacija sigurnog lokalizacijskog sustava velikih razmjera koji se temelji na ograničenjima udaljenosti i tehnikama sigurne potvrde blizine. Međutim, to bi zahtijevalo dvosmjernu komunikaciju i zahtijeva daljnje studije o skalabilnosti, izvedivosti itd.
Američka savezna uprava za zrakoplovstvo rekla je da nema dovoljno informacija o demonstracijama istraživača za komentar.
Ovaj napad i značajna količina istraživanja koja su provedena su impresivni, ali glavno pitanje rada ostaje bez odgovora: koliko je vjerojatno da bi se netko zapravo bio spreman potruditi izvesti takav napad? Ostale vrste ranjivosti, poput onih koje hakerima omogućuju daljinsko instaliranje zlonamjernog softvera na računala korisnika ili zaobilaženje popularnih sustava šifriranja, lako je unovčiti. To nije slučaj s CGS spoofing napadom. Napadi opasni po život na srčane stimulatore i druge medicinske uređaje također spadaju u ovu kategoriju.
Iako je motivaciju za takve napade teže vidjeti, bilo bi pogrešno odbaciti njihovu mogućnost. U , koju je u svibnju objavio C4ADS, neprofitna organizacija koja se bavi globalnim sukobima i međudržavnom sigurnošću, otkrila je da je Ruska Federacija često provodila opsežna testiranja poremećaja GPS sustava koji su uzrokovali da brodski navigacijski sustavi skrenu s putanje za 65 milja ili više [zapravo, izvješće kaže da je tijekom otvaranja Krimskog mosta (to jest, ne "često", nego samo jednom), globalni navigacijski sustav bio oboren odašiljačem koji se nalazio na ovom mostu, a njegov rad se osjetio čak iu blizini Anapa, koja se nalazi 65 km (ne milja) od ovog mjesta. “I tako je sve istina” (c) / pribl. prijevod].
"Ruska Federacija ima komparativnu prednost u iskorištavanju i razvoju sposobnosti zavaravanja globalnih navigacijskih sustava", upozorava izvješće. "Međutim, niska cijena, otvorena dostupnost i jednostavnost korištenja takvih tehnologija pružaju ne samo državama, već i pobunjenicima, teroristima i kriminalcima brojne mogućnosti za destabilizaciju državnih i nedržavnih mreža."
I dok se krivotvorenje CGS-a čini ezoteričnim u 2019., teško da je nevjerojatno misliti da će postati uobičajenije u nadolazećim godinama kako se tehnologije napada budu bolje razumjele, a softverski kontrolirani radijski odašiljači postajali sve češći. Napadi na CGS ne moraju biti izvedeni da bi se izazvale nesreće. Mogu se koristiti za ometanje zračnih luka na način na koji su ilegalni dronovi uzrokovali zatvaranje londonske zračne luke Gatwick prošlog prosinca, nekoliko dana prije Božića, i zračne luke Heathrow tri tjedna kasnije.
"Novac je jedna motivacija, ali pokazivanje moći je druga", rekao je Ranganathan. – S obrambenog gledišta ti su napadi vrlo kritični. O tome treba voditi računa jer će biti dovoljno ljudi na ovom svijetu koji će htjeti pokazati snagu.”
Izvor: www.habr.com