Signalas, kurį lėktuvai naudoja, kad surastų nusileidimo juostą, gali būti padirbtas naudojant 600 USD vertės raciją.
Lėktuvas, demonstruojantis radijo ataką dėl suklastotų signalų. nusileidžia į dešinę nuo kilimo ir tūpimo tako
Beveik kiekvienas orlaivis, skridęs per pastaruosius 50 metų – ar tai būtų vieno variklio Cessna, ar 600 vietų didysis reaktyvinis lėktuvas – saugiai nusileisdami oro uostuose naudojo radijo imtuvus. Šios tūpimo pagal prietaisus sistemos (ILS) laikomos tiksliojo artėjimo tūpimo sistemomis, nes, skirtingai nei GPS ir kitos navigacinės sistemos, jos teikia gyvybiškai svarbią informaciją apie orlaivio horizontalią orientaciją, palyginti su nusileidimo juostele ir vertikaliu nusileidimo kampu. Daugeliu sąlygų – ypač leidžiantis rūkui ar lyjant naktį – ši radijo navigacija išlieka pagrindiniu būdu užtikrinti, kad orlaivis nusileistų kilimo ir tūpimo tako pradžioje ir tiksliai viduryje.
Kaip ir daugelis kitų praeityje sukurtų technologijų, KGS nesuteikė apsaugos nuo įsilaužimo. Radijo signalai nėra užšifruoti ir negalima patikrinti jų autentiškumo. Pilotai tiesiog daro prielaidą, kad garso signalai, kuriuos jų sistemos priima oro uosto priskirtu dažniu, yra tikri oro uosto operatoriaus transliuojami signalai. Daugelį metų šis saugumo trūkumas buvo nepastebėtas, daugiausia dėl to, kad signalo klaidinimo kaina ir sudėtingumas padarė atakas beprasmėmis.
Tačiau dabar mokslininkai sukūrė nebrangų įsilaužimo metodą, kuris kelia klausimų apie CGS, naudojamo praktiškai kiekviename pramoninio pasaulio civiliniame oro uoste, saugumą. Naudojant 600 USD vertės radiją , mokslininkai gali klastoti oro uosto signalus, kad piloto navigacijos prietaisai parodytų, jog lėktuvas nukrypsta nuo kurso. Pagal mokymą locmanas turi pakoreguoti nusileidimo greitį arba laivo padėtį, taip sukeldamas avarijos riziką.
Vienas iš puolimo būdų yra suklastoti signalus, kad nusileidimo kampas yra mažesnis nei yra iš tikrųjų. Suklastotame pranešime yra vadinamasis „Nuleidimo“ signalas, informuojantis pilotą, kad padidintų nusileidimo kampą, dėl kurio orlaivis gali nusileisti prieš kilimo ir tūpimo tako pradžią.
Vaizdo įraše matomas kitaip sugadintas signalas, galintis kelti grėsmę besileidžiančiam lėktuvui. Užpuolikas gali nusiųsti signalą pilotui, kad jo lėktuvas yra kairėje nuo kilimo ir tūpimo tako vidurio linijos, nors iš tikrųjų lėktuvas yra tiksliai centre. Pilotas reaguos patraukdamas lėktuvą į dešinę, dėl to galiausiai jis nuslys į šoną.
Tyrėjai iš Bostono Šiaurės Rytų universiteto konsultavosi su pilotu ir saugos ekspertu ir atkreipia dėmesį į tai, kad toks signalo klaidinimas daugeliu atvejų greičiausiai nesukels avarijos. CGS gedimai yra žinomas pavojus saugai, o patyrę pilotai išsamiai apmokomi, kaip į juos reaguoti. Giedru oru pilotui bus nesunku pastebėti, kad orlaivis nesulygiuotas su kilimo ir tūpimo tako vidurio linija, ir jis galės apvažiuoti.
Kita pagrįsto skepticizmo priežastis yra sunkumas įvykdyti ataką. Be programuojamos radijo stoties, reikės kryptinių antenų ir stiprintuvo. Visą šią įrangą būtų gana sunku kontrabanda įnešti į lėktuvą, jei įsilaužėlis norėtų pradėti ataką iš lėktuvo. Jei jis nuspręs pulti nuo žemės, teks daug dirbti, kad techniką surikiuotų su nusileidimo juosta, neatkreipiant dėmesio. Be to, oro uostai paprastai stebi jautrių dažnių trikdžius, o tai gali reikšti, kad ataka netrukus po jos pradžios sustabdoma.
2012 metais mokslininkas Bradas Haynesas, žinomas kaip , ADS-B (Automatic Dependent Surveillance-Broadcast) sistemoje, kurią orlaiviai naudoja savo buvimo vietai nustatyti ir duomenims perduoti kitiems orlaiviams. Jis taip apibendrino sunkumus, susijusius su iš tikrųjų klastojant CGS signalus:
Jei viskas susidėlios – vieta, paslėpta įranga, blogos oro sąlygos, tinkamas taikinys, gerai motyvuotas, protingas ir finansiškai pajėgus užpuolikas – kas atsitiks? Blogiausiu atveju orlaivis nukrenta ant žolės ir gali būti sužaloti ar mirti, tačiau saugi orlaivio projektavimo ir greitojo reagavimo komandos užtikrina, kad labai maža tikimybė, kad kils didžiulis gaisras, dėl kurio bus prarastas visas orlaivis. Tokiu atveju nusileidimas bus sustabdytas, o užpuolikas nebegalės to pakartoti. Geriausiu atveju pilotas pastebės neatitikimą, susiteps kelnes, padidins aukštį, apvažiuos ir praneš, kad kažkas negerai su CGS – oro uostas pradės tyrimą, o tai reiškia, kad užpuolikas nebenorės. likti šalia.
Taigi, jei viskas susidėlios, rezultatas bus minimalus. Palyginkite tai su grąžos ir investicijų santykiu ir ekonominiu poveikiu, kurį vienas idiotas su 1000 USD kainuojančiu dronu dvi dienas skraido aplink Hitrou oro uostą. Žinoma, dronas buvo veiksmingesnis ir veiksmingesnis pasirinkimas nei tokia ataka.
Vis dėlto, mokslininkai teigia, kad yra rizika, kad lėktuvai, kurie nesileidžia sklandymo trajektorijoje – įsivaizduojama linija, kuria lėktuvas seka tobulo tūpimo metu – yra daug sunkiau aptikti net esant geram orui. Be to, kai kuriuose judriuose oro uostuose, kad būtų išvengta vėlavimų, orlaiviams nurodoma neskubėti priartėti net esant prastam matomumui. JAV Federalinės aviacijos administracijos nusileidimo gairės, kuriomis vadovaujasi daugelis JAV oro uostų, nurodo, kad toks sprendimas turėtų būti priimtas tik 15 m aukštyje. Panašios instrukcijos galioja ir Europoje. Jie palieka pilotui labai mažai laiko saugiai nutraukti tūpimą, jei vizualinės aplinkos sąlygos nesutampa su CGS duomenimis.
„Aptikti bet kokį instrumento gedimą ir atsigauti po jo kritinių tūpimo procedūrų metu yra viena iš sudėtingiausių šiuolaikinės aviacijos užduočių“, – rašė mokslininkai. pavadinimu „Belaidės atakos prieš orlaivių sklandymo kelio sistemas“, priimtas . „Atsižvelgiant į tai, kaip labai daug pilotų pasitiki CGS ir prietaisais apskritai, gedimai ir piktybiniai trukdžiai gali turėti katastrofiškų pasekmių, ypač autonominio artėjimo tūpti ir skrydžio operacijų metu.
Kas atsitiks su KGS gedimais
Keletas beveik nelaimių nusileidimų rodo CGS gedimų pavojų. 2011 m. „Singapore Airlines“ skrydis SQ327 su 143 keleiviais ir 15 įgulų staiga pasviro į kairę, būdamas 10 metrų virš kilimo ir tūpimo tako Miuncheno oro uoste Vokietijoje. Nusileidęs „Boeing 777-300“ pasuko į kairę, po to pasuko į dešinę, kirto vidurio liniją ir sustojo su važiuokle į žolę dešinėje nuo kilimo ir tūpimo tako.
В apie įvykį, kurį paskelbė Vokietijos federalinė lėktuvų avarijų tyrimo komisija, rašoma, kad lėktuvas nusileidimo tašką praleido 500 m. Tyrėjai teigė, kad vienas iš incidento kaltininkų buvo lokalizatoriaus nusileidimo švyturio signalų iškraipymas. iš lėktuvo. Nors nebuvo pranešta apie aukas, įvykis pabrėžė CGS sistemų gedimo rimtumą. Kiti incidentai, susiję su CGS gedimu, kurie beveik baigėsi tragiškai, yra Naujosios Zelandijos skrydis NZ 60 2000 m. ir Ryanair skrydis FR3531 2013 m. Vaizdo įraše paaiškinama, kas nutiko pastaruoju atveju.
Vaibhabas Sharma vadovauja Silicio slėnio apsaugos įmonės pasaulinei veiklai ir skraido mažais lėktuvais nuo 2006 m. Jis taip pat turi mėgėjiško ryšio operatoriaus licenciją ir yra civilinės oro patrulių komandos savanoris, kur buvo apmokytas gelbėtojo ir radistininko pareigas. Jis skraido lėktuvu X-Plane simuliatoriuje, demonstruodamas signalo klaidinimo ataką, dėl kurios lėktuvas nusileidžia į dešinę nuo kilimo ir tūpimo tako.
Sharma mums pasakė:
Toks ataka prieš CGS yra realus, tačiau jos efektyvumas priklausys nuo daugelio veiksnių, įskaitant užpuoliko žinias apie oro navigacijos sistemas ir artėjimo artėjimo sąlygas. Tinkamai naudojamas užpuolikas galės nukreipti orlaivį link oro uostą supančių kliūčių, o jei tai bus daroma prasto matomumo sąlygomis, pilotų komandai bus labai sunku aptikti ir susidoroti su nukrypimais.
Jis sakė, kad išpuoliai gali kelti grėsmę ir mažiems orlaiviams, ir dideliems lėktuvams, tačiau dėl skirtingų priežasčių. Maži lėktuvai lekia mažesniu greičiu. Tai suteikia pilotams laiko reaguoti. Kita vertus, dideliuose lėktuvuose yra daugiau įgulos narių, galinčių reaguoti į nepageidaujamus įvykius, o jų pilotai paprastai yra dažniau ir griežtesni apmokomi.
Jo teigimu, dideliems ir mažiems lėktuvams svarbiausia bus įvertinti aplinkos sąlygas, ypač orą, besileidžiant.
"Tokia ataka greičiausiai bus veiksmingesnė, kai pilotai turi labiau pasikliauti instrumentais, kad sėkmingai nusileistų", - sakė Sharma. „Tai gali būti naktiniai nusileidimai prasto matomumo sąlygomis arba prastų sąlygų ir perpildytos oro erdvės derinys, dėl kurio pilotai turi būti labiau užimti, todėl jie labai priklauso nuo automatikos.
Šiaurės rytų universiteto mokslininkas Aanjanas Ranganathanas, padėjęs rengti ataką, mums pasakė, kad GPS negalima pasikliauti, kad padėtų, jei CGS sugestų. Veiksmingos apgaulės atakos nukrypimai nuo kilimo ir tūpimo tako svyruos nuo 10 iki 15 metrų, nes viskas, kas didesnis, bus matomas pilotams ir skrydžių vadovams. GPS aptiks tokius nukrypimus labai sunkiai. Antroji priežastis yra ta, kad labai lengva apgauti GPS signalus.
„Galiu apgauti GPS lygiagrečiai su CGS klaidinimu“, - sakė Ranganathanas. „Visas klausimas yra užpuoliko motyvacijos laipsnis.
KGS pirmtakas
KGS bandymai prasidėjo , o pirmoji veikianti sistema buvo dislokuota 1932 metais Vokietijos oro uoste Berlin-Tempelhof.
KGS išlieka viena efektyviausių nusileidimo sistemų. Kiti metodai, pvz. , vietos nustatymo švyturys, pasaulinės padėties nustatymo sistema ir panašios palydovinės navigacijos sistemos laikomos netiksliomis, nes jos pateikia tik horizontalią arba šoninę orientaciją. KGS laikoma tikslia susitikimų sistema, nes ji suteikia tiek horizontalią, tiek vertikalią (slydimo tako) orientaciją. Pastaraisiais metais netikslios sistemos naudojamos vis rečiau. CGS vis dažniau buvo siejamas su autopilotais ir automatinio nusileidimo sistemomis.
Kaip veikia CGS: lokalizatorius [localizer], slydimo nuolydis [slydimo nuolydis] ir žymeklio švyturiai [žymeklio švyturys]
CGS turi du pagrindinius komponentus. Lokalifikatorius praneša pilotui, ar lėktuvas yra paslinkęs į kairę ar į dešinę nuo kilimo ir tūpimo tako vidurio linijos, o slydimo nuolydis praneša pilotui, ar nusileidimo kampas yra per didelis, kad lėktuvas nepaleistų kilimo ir tūpimo tako pradžios. Trečiasis komponentas yra žymekliai. Jie veikia kaip žymekliai, leidžiantys pilotui nustatyti atstumą iki kilimo ir tūpimo tako. Bėgant metams jas vis dažniau keičia GPS ir kitos technologijos.
Lokalizatoriuje naudojami du antenų rinkiniai, skleidžiantys du skirtingus garsus – vieną 90 Hz, o kitą 150 Hz – ir dažnį, priskirtą vienai iš tūpimo juostų. Antenų matricos yra išdėstytos abiejose kilimo ir tūpimo tako pusėse, dažniausiai po kilimo taško, todėl garsai išnyksta, kai besileidžiantis orlaivis yra tiesiai virš kilimo ir tūpimo tako vidurio linijos. Nukrypimo indikatorius rodo vertikalią liniją centre.
Jei orlaivis pakrypsta į dešinę, 150 Hz garsas tampa vis labiau girdimas, todėl nuokrypio indikatoriaus rodyklė pasislenka į kairę nuo centro. Jei orlaivis pakrypsta į kairę, pasigirsta 90 Hz garsas, o rodyklė pasislenka į dešinę. Lokalizatorius, žinoma, negali visiškai pakeisti vizualinio orlaivio požiūrio valdymo, jis yra pagrindinė ir labai intuityvi orientavimo priemonė. Pilotai tiesiog turi laikyti rodyklę centre, kad plokštuma būtų tiksliai virš vidurio linijos.
Slydimo nuolydis veikia beveik taip pat, tik rodo orlaivio nusileidimo kampą nusileidimo juostos pradžios atžvilgiu. Kai lėktuvo kampas yra per mažas, pasigirsta 90 Hz garsas ir prietaisai rodo, kad lėktuvas turi nusileisti. Kai nusileidimas per staigus, 150 Hz signalas rodo, kad lėktuvui reikia skristi aukščiau. Kai orlaivis lieka nustatytame maždaug trijų laipsnių slydimo kampe, signalai nutrūksta. Dvi slydimo nuolydžio antenos yra ant bokšto tam tikrame aukštyje, kurį lemia konkrečiam oro uostui tinkamas slydimo kampas. Bokštas paprastai yra netoli juostos prisilietimo zonos.
Tobula klastotė
Šiaurės rytų universiteto mokslininkų ataka naudoja komerciškai prieinamus programinės įrangos radijo siųstuvus. Šie įrenginiai, parduodami už 400–600 USD, perduoda signalus, apsimesdami tikrais oro uosto SSC siunčiamais signalais. Užpuoliko siųstuvas gali būti tiek užpultame orlaivyje, tiek ant žemės, iki 5 km atstumu nuo oro uosto. Kol užpuoliko signalas viršija tikrojo signalo galią, KGS imtuvas suvoks užpuoliko signalą ir parodys orientaciją, palyginti su užpuoliko suplanuota vertikalaus ir horizontalaus skrydžio trajektorija.
Jei pakeitimas yra prastai organizuotas, pilotas matys staigius arba nepastovius prietaisų rodmenų pokyčius, kuriuos jis supainios su CGS gedimu. Kad klastotę būtų sunkiau atpažinti, užpuolikas gali išsiaiškinti tikslią naudojančio orlaivio vietą , sistema, kuri kas sekundę perduoda orlaivio GPS vietą, aukštį, greitį ir kitus duomenis antžeminėms stotims ir kitiems laivams.
Naudodamasis šia informacija, užpuolikas gali pradėti klastoti signalą, kai artėjantis orlaivis pajudėjo į kairę arba į dešinę, palyginti su kilimo ir tūpimo taku, ir nusiųsti užpuolikui signalą, kad orlaivis skrieja lygiu. Optimalus laikas atakuoti yra tada, kai orlaivis ką tik pravažiavo tarpinį tašką, kaip parodyta demonstraciniame vaizdo įraše straipsnio pradžioje.
Tada užpuolikas gali pritaikyti realaus laiko signalo taisymo ir generavimo algoritmą, kuris nuolat koreguoja kenkėjišką signalą, kad užtikrintų, jog nuokrypis nuo teisingo kelio atitiktų visus orlaivio judesius. Net jei užpuolikas neturi įgūdžių sukurti tobulą netikrą signalą, jis gali taip supainioti CGS, kad pilotas negali pasikliauti ja nusileisti.
Vienas signalo klaidinimo variantų žinomas kaip „šešėlinė ataka“. Užpuolikas siunčia specialiai paruoštus signalus, kurių galia didesnė nei signalai iš oro uosto siųstuvo. Norėdami tai padaryti, užpuoliko siųstuvas paprastai turi siųsti 20 vatų galios. Šešėlinės atakos leidžia lengviau įtikinamai apgauti signalą.
Šešėlių ataka
Antrasis signalo pakeitimo variantas yra žinomas kaip „vieno tono ataka“. Jo privalumas yra tas, kad galima siųsti tokio paties dažnio garsą, kurio galia mažesnė nei oro uosto KGS. Jis turi keletą trūkumų, pavyzdžiui, užpuolikas turi tiksliai žinoti orlaivio specifiką – pavyzdžiui, jo CGS antenų vietą.
Vieno tono ataka
Nėra lengvų sprendimų
Tyrėjai teigia, kad kol kas nėra būdo pašalinti klastojimo išpuolių grėsmę. Alternatyvios navigacijos technologijos, įskaitant įvairiakrypčius azimuto švyturėlius, vietos nustatymo švyturį, pasaulinę padėties nustatymo sistemą ir panašias palydovines navigacijos sistemas, yra belaidžiai signalai, kurie neturi autentifikavimo mechanizmo ir todėl yra jautrūs apgaulės atakoms. Be to, tik KGS ir GPS gali pateikti informaciją apie horizontalią ir vertikalią artėjimo trajektoriją.
Savo darbe mokslininkai rašo:
Dauguma saugumo problemų, su kuriomis susiduria tokios technologijos kaip , и , galima pataisyti įdiegus kriptografiją. Tačiau kriptografijos nepakaks, kad būtų išvengta lokalizacijos atakų. Pavyzdžiui, GPS signalo šifravimas, panašus į karinės navigacijos technologiją, tam tikru mastu gali užkirsti kelią klastojimo atakoms. Nepaisant to, užpuolikas galės nukreipti GPS signalus su jam reikalingomis laiko delsomis ir pakeisti vietą arba laiką. Įkvėpimo galima pasisemti iš esamos literatūros apie GPS klaidinimo atakų mažinimą ir panašių sistemų kūrimą imtuvo gale. Alternatyva būtų įdiegti didelio masto saugios lokalizacijos sistemą, pagrįstą atstumo apribojimais ir saugaus artumo patvirtinimo metodais. Tačiau tam reikės abipusio ryšio ir tolesnio mastelio, galimybių ir kt.
JAV federalinė aviacijos administracija teigė neturinti pakankamai informacijos apie tyrėjų demonstraciją, kad galėtų pakomentuoti.
Ši ataka ir didžiulis atliktas tyrimas yra įspūdingi, tačiau pagrindinis darbo klausimas lieka neatsakytas: kiek tikėtina, kad kas nors iš tikrųjų pasiryžtų ryžtis tokiam išpuoliui? Kitų tipų pažeidžiamumas, pvz., leidžia įsilaužėliams nuotoliniu būdu įdiegti kenkėjiškas programas vartotojų kompiuteriuose arba apeiti populiarias šifravimo sistemas, yra lengva užsidirbti pinigų. Tai netinka CGS klastojimo atakai. Šiai kategorijai priskiriami ir gyvybei pavojingi širdies stimuliatorių ir kitų medicinos prietaisų išpuoliai.
Nors tokių išpuolių motyvaciją įžvelgti sunkiau, būtų klaida atmesti jų galimybę. IN gegužę paskelbė C4ADS, ne pelno organizacija, užsiimanti pasauliniu konfliktu ir tarpvalstybiniu saugumu, nustatė, kad Rusijos Federacija dažnai vykdė didelio masto GPS sistemos sutrikimų, dėl kurių laivų navigacijos sistemos nukrypo nuo kelio 65 mylių ar daugiau, bandymus.Tiesą sakant, ataskaitoje rašoma, kad atidarant Krymo tiltą (tai yra ne „dažnai“, o tik vieną kartą) pasaulinė navigacijos sistema buvo numušta ant šio tilto esančio siųstuvo, o jos darbas buvo jaučiamas net šalia Anapa, esanti 65 km (ne mylių) nuo šios vietos. „Ir taip viskas yra tiesa“ (c) / apytiksl. vertimas].
„Rusijos Federacija turi santykinį pranašumą išnaudodama ir plėtodama galimybes apgauti pasaulines navigacijos sistemas“, – perspėjama pranešime. „Tačiau tokių technologijų maža kaina, atviras prieinamumas ir naudojimo paprastumas suteikia ne tik valstybėms, bet ir sukilėliams, teroristams ir nusikaltėliams daug galimybių destabilizuoti valstybinius ir nevalstybinius tinklus.
Ir nors 2019 m. CGS klastojimas atrodo ezoteriškas, vargu ar toli galima manyti, kad ateinančiais metais jis taps vis dažnesnis, nes atakų technologijos taps geriau suprantamos ir programine įranga valdomi radijo siųstuvai. Norint sukelti avarijas, CGS atakų vykdyti nereikia. Jie gali būti naudojami sutrikdyti oro uostus taip, kaip dėl nelegalių bepiločių orlaivių praėjusį gruodį, likus kelioms dienoms iki Kalėdų, buvo uždarytas Londono Getviko oro uostas, o po trijų savaičių – Hitrou oro uostas.
„Pinigai yra viena motyvacija, o galios demonstravimas yra kita“, - sakė Ranganathanas. – Gynybos požiūriu šios atakos yra labai kritiškos. Tuo reikia pasirūpinti, nes šiame pasaulyje bus pakankamai žmonių, kurie norės parodyti jėgą.
Šaltinis: www.habr.com