Sinyal anu digunakeun ku pesawat pikeun mendakan jalur badarat tiasa dipalsukan ku walkie-talkie $ 600.
Hiji kapal terbang nunjukkeun serangan dina radio alatan sinyal spoofed. darat ka katuhu runway
Ampir unggal pesawat anu ngapung dina 50 taun ka pengker-naha éta Cessna mesin tunggal atanapi jet jumbo 600 korsi-geus ngandelkeun radio pikeun darat aman di bandara. Sistem badarat instrumen (ILS) ieu dianggap sistem pendekatan presisi sabab, teu saperti GPS jeung sistem navigasi sejen, aranjeunna nyadiakeun informasi real-time vital ngeunaan orientasi horizontal pesawat urang relatif ka posisi badarat na.belang jeung sudut vertikal turunan. Dina seueur kaayaan - khususna nalika badarat dina kabut atanapi hujan wengi - navigasi radio ieu tetep jalan utama pikeun mastikeun pesawat némpél di awal landasan sareng persis di tengah.
Sapertos seueur téknologi anu diciptakeun dina jaman baheula, KGS henteu masihan panyalindungan ngalawan peretasan. Sinyal radio henteu énkripsi sareng kaaslianana henteu tiasa diverifikasi. Pilots saukur nganggap yén sinyal audio sistem maranéhanana narima dina frékuénsi ditugaskeun bandara urang téh sinyal nyata disiarkeun ku operator bandara. Mangtaun-taun, cacad kaamanan ieu teu ditingali, sabagéan ageung kusabab biaya sareng kasusah spoofing sinyal ngajantenkeun serangan henteu aya gunana.
Tapi ayeuna peneliti geus ngembangkeun hiji métode Hacking béaya rendah nu raises patarosan ngeunaan kaamanan tina CGS dipaké di ampir unggal bandara sipil di dunya industri. Ngagunakeun radio $600 , peneliti bisa spoof sinyal bandara ambéh instrumen navigasi pilot urang nunjukkeun yén pesawat pareum tangtu. Numutkeun pelatihan, pilot kedah ngabenerkeun laju turunna atanapi sikep kapal, sahingga nyiptakeun résiko kacilakaan.
Salah sahiji téknik serangan nyaéta sinyal palsu yén sudut turunna kirang ti anu sabenerna. Pesen palsu ngandung nu disebut Sinyal "nyokot ka handap" nginpokeun ka pilot pikeun ningkatkeun sudut katurunan, kamungkinan nyababkeun pesawat noel sateuacan ngamimitian landasan.
Pidéo nunjukkeun sinyal anu dirusak anu tiasa ngancem pesawat anu datang ka darat. Panyerang tiasa ngirim sinyal anu nyarioskeun ka pilot yén pesawatna aya di kénca garis tengah landasan, padahal pesawat éta persis dipuseurkeun. Pilot bakal ngaréaksikeun ku cara narik pesawat ka katuhu, anu antukna bakal ngalayang ka sisi.
Panaliti ti Universitas Northeastern di Boston konsultasi sareng pilot sareng ahli kaamanan, sareng ati-ati yén spoofing sinyal sapertos kitu henteu mungkin ngakibatkeun kacilakaan dina kalolobaan kasus. CGS malfunctions mangrupakeun bahya kaamanan dipikawanoh, sarta pilots ngalaman nampi latihan éksténsif ngeunaan cara ngabales aranjeunna. Dina cuaca cerah, éta bakal gampang pikeun pilot perhatikeun yén pesawat teu saluyu jeung garis tengah landasan, sarta anjeunna bakal bisa balik sabudeureun.
Alesan sejen pikeun skepticism lumrah nyaeta kasusah executing serangan. Salian stasiun radio anu tiasa diprogram, anteneu arah sareng panguat bakal diperyogikeun. Sadaya alat ieu bakal sesah nyalurkeun kana pesawat upami hacker hoyong ngaluncurkeun serangan ti pesawat. Upami anjeunna mutuskeun pikeun nyerang tina taneuh, éta bakal peryogi seueur padamelan pikeun ngajajarkeun alat sareng jalur badarat tanpa narik perhatian. Leuwih ti éta, bandara ilaharna ngawas gangguan dina frékuénsi sénsitip, nu bisa hartosna serangan dieureunkeun pas sanggeus dimimitian.
Dina 2012, panalungtik Brad Haynes, katelah , dina sistem ADS-B (Otomatis Dependent Surveillance-Broadcast), nu pesawat ngagunakeun pikeun nangtukeun lokasi maranéhanana sarta ngirimkeun data ka pesawat séjén. Anjeunna nyimpulkeun kasusah sabenerna spoofing sinyal CGS kieu:
Upami sadayana ngahiji - lokasi, alat anu disumputkeun, kaayaan cuaca anu goréng, target anu cocog, panyerang anu ngamotivasi, pinter sareng dikuatkeun kauangan - naon anu lumangsung? Dina skenario hal awon, pesawat lemahna dina jukut jeung tatu atawa maot mungkin, tapi desain pesawat aman tur tim respon gancang mastikeun yén aya pisan saeutik kasempetan kahuruan badag hasilna leungitna sakabéh pesawat. Dina kasus sapertos kitu, badarat bakal ditunda, sareng panyerang moal tiasa deui ngulang deui. Dina skenario kasus pangalusna, pilot bakal perhatikeun bédana, ngawarnaan calana na, nambahan luhurna, balik sabudeureun, sarta ngalaporkeun yén aya nu salah dina CGS - bandara bakal ngamimitian panalungtikan, nu hartina panyerang moal deui hayang. cicing caket dieu.
Janten, upami sadayana ngahiji, hasilna bakal minimal. Bandingkeun ieu sareng rasio mulang-ka-investasi sareng dampak ékonomi tina hiji jelema bodo kalayan drone $ 1000 ngalayang ngurilingan Bandara Heathrow salami dua dinten. Pasti drone mangrupikeun pilihan anu langkung efektif sareng tiasa dianggo tibatan serangan sapertos kitu.
Sanajan kitu, peneliti nyebutkeun aya resiko.Pesawat nu teu darat dina jalur glide-garis imajinér nu hiji pesawat nuturkeun salila badarat sampurna-leuwih hese dideteksi, sanajan dina cuaca alus. Leuwih ti éta, sababaraha bandara sibuk, guna ngahindarkeun telat, maréntahkeun pesawat teu rurusuhan kana pendekatan lasut, sanajan dina kondisi pisibilitas goréng. tungtunan badarat ti Administrasi Aviation Federal AS, nu loba bandara AS nuturkeun, nunjukkeun yén kaputusan misalna kudu dilakukeun dina hiji luhurna 15 m. Parentah sarupa dilarapkeun di Éropa. Aranjeunna ninggalkeun pilot pisan saeutik waktu pikeun aman abort badarat lamun kaayaan visual sabudeureun teu coincide jeung data ti CGS.
"Ndeteksi sareng pulih tina sagala kagagalan alat nalika prosedur badarat kritis mangrupikeun salah sahiji tugas anu paling nangtang dina penerbangan modern," panalungtik nyerat dina tulisanna. judulna "Serangan nirkabel dina sistem jalur glide pesawat", diadopsi di . "Nunjukkeun kumaha beurat pilot ngandelkeun CGS sareng instrumen sacara umum, kagagalan sareng gangguan jahat tiasa gaduh akibat anu parah, khususna nalika pendekatan otonom sareng operasi penerbangan."
Naon kajadian ka gagal KGS
Sababaraha badarat deukeut-bencana nunjukkeun bahaya gagal CGS. Dina 2011, Singapore Airlines hiber SQ327, kalayan 143 panumpang jeung 15 awak dina dewan, dumadakan banked ka kénca bari 10 méter luhureun landasan di Munich Airport di Jerman. Saatos badarat, Boeing 777-300 belok ka kénca, teras belok ka katuhu, nyebrang garis tengah, sareng istirahat sareng alat badarat dina jukut ka katuhu landasan.
В ngeunaan kajadian, diterbitkeun ku Komisi Investigation Kacilakaan Pesawat Federal Jerman, ieu ditulis yén pesawat lasut titik badarat ku 500 m. Penyidik ngomong yén salah sahiji culprits dina kajadian éta distorsi tina localizer badarat sinyal beacon ku nyokot. kaluar pesawat. Sanaos teu aya korban jiwa anu dilaporkeun, acara éta nunjukkeun parahna gagalna sistem CGS. Kajadian sejenna ngalibetkeun gagalna CGS nu ampir réngsé tragis kaasup Selandia Anyar hiber NZ 60 di 2000 sarta Ryanair hiber FR3531 di 2013. video nu ngécéskeun naon nu salah dina kasus dimungkinkeun.
Vaibhab Sharma ngajalankeun operasi global pausahaan kaamanan Silicon Valley sarta geus ngalayang pesawat leutik saprak 2006. Anjeunna ogé ngagaduhan lisénsi operator komunikasi amatir sareng janten anggota sukarelawan tina Patroli Udara Sipil, dimana anjeunna dilatih salaku lifeguard sareng operator radio. Anjeunna ngapungkeun pesawat dina simulator X-Plane, nunjukkeun serangan spoofing sinyal anu nyababkeun pesawat ka darat ka katuhu landasan.
Sharma ngawartoskeun kami:
Serangan sapertos kitu dina CGS réalistis, tapi éféktivitasna bakal gumantung kana kombinasi faktor, kalebet pangaweruh panyerang ngeunaan sistem navigasi hawa sareng kaayaan dina pendekatan. Upami dianggo leres, panyerang tiasa ngalihkeun pesawat ka arah halangan anu aya di sabudeureun bandara, sareng upami dilakukeun dina kaayaan visibilitas anu goréng, éta bakal hésé pisan pikeun tim pilot pikeun ngadeteksi sareng ngatasi panyimpangan.
Cenah éta serangan boga potensi pikeun ngancem duanana pesawat leutik sarta jet badag, tapi alesan béda. pesawat leutik ngarambat dina speeds handap. Hal ieu méré pilots waktu pikeun ngaréaksikeun. Jet badag, di sisi séjén, boga leuwih anggota awak sadia pikeun ngabales kajadian ngarugikeun, sarta pilots maranéhanana ilaharna narima latihan leuwih sering jeung rigorous.
Anjeunna nyatakeun hal anu paling penting pikeun pesawat ageung sareng alit nyaéta pikeun meunteun kaayaan sakurilingna, khususna cuaca, nalika badarat.
"Serangan sapertos kieu sigana langkung efektif nalika pilot kedah langkung ngandelkeun alat pikeun badarat anu suksés," saur Sharma. "Ieu tiasa janten badarat wengi dina kaayaan visibilitas anu goréng, atanapi kombinasi kaayaan anu goréng sareng ruang udara sesak anu meryogikeun pilot janten langkung sibuk, ngajantenkeun aranjeunna ngandelkeun otomatisasi."
Aanjan Ranganathan, panalungtik di Universitas Northeastern anu mantuan ngamekarkeun serangan, ngawartoskeun kami yén GPS teu bisa diandelkeun pikeun mantuan lamun CGS gagal. Panyimpangan tina landasan dina serangan spoof anu épéktip bakal dibasajankeun 10 dugi ka 15 méter, sabab naon waé anu langkung ageung bakal katingali ku pilot sareng pengendali lalu lintas udara. GPS bakal sesah pisan ngadeteksi panyimpangan sapertos kitu. Alesan kadua yén éta pisan gampang spoof sinyal GPS.
"Kuring bisa spoof GPS dina paralel jeung spoofing tina CGS," ceuk Ranganathan. "Sakabeh patarosan nyaéta darajat motivasi panyerang."
Miheulaan KGS
tés KGS geus dimimitian , sarta sistem kerja munggaran ieu deployed dina 1932 di bandara Jerman Berlin-Tempelhof.
KGS tetep salah sahiji sistem badarat paling éféktif. Pendekatan séjén, contona, , lantera locator, sistem posisi global sareng sistem navigasi satelit anu sami dianggap teu akurat sabab ngan ukur masihan orientasi horisontal atanapi gurat. KGS dianggap sistem rendezvous akurat, sabab nyadiakeun duanana horizontal sarta vertikal (glide jalur) orientasi. Dina taun-taun ayeuna, sistem anu teu akurat parantos dianggo langkung-langkung. CGS ieu beuki pakait sareng autopilots sarta sistem autolanding.
Kumaha CGS jalanna: localizer [localizer], glide slope [glideslope] jeung marker beacons [marker beacon]
The CGS boga dua komponén konci. localizer ngabejaan pilot naha pesawat ieu offset ka kénca atawa ka katuhu tina garis tengah landasan, sarta lamping glide ngabejaan pilot naha sudut katurunan teuing tinggi pikeun pesawat ka sono mimiti landasan. Komponén katilu nyaéta spidol beacons. Éta tindakan minangka spidol anu ngamungkinkeun pilot nangtukeun jarak ka landasan. Salila sababaraha taun, aranjeunna parantos diganti ku GPS sareng téknologi sanés.
Lokalisasi ngagunakeun dua sét anteneu, ngaluarkeun dua nada sora anu béda - hiji dina 90 Hz, sareng anu sanésna dina 150 Hz - sareng dina frékuénsi anu ditugaskeun ka salah sahiji jalur badarat. Asép Sunandar Sunarya anteneu lokasina di dua sisi landasan, biasana sanggeus titik takeoff, ku kituna sora ngabolaykeun kaluar nalika pesawat badarat lokasina langsung luhureun garis tengah landasan. Indikator simpangan nembongkeun garis nangtung di tengah.
Lamun pesawat miang ka katuhu, sora 150 Hz jadi beuki kadéngé, ngabalukarkeun panunjuk indikator simpangan pindah ka kénca tengah. Lamun pesawat miang ka kénca, sora 90 Hz jadi kadéngé jeung pointer pindah ka katuhu. Lokalisasi, tangtosna, henteu tiasa ngagentos kontrol visual ngeunaan sikep pesawat; éta nyayogikeun cara orientasi anu penting sareng intuitif. Pilots saukur kudu tetep pointer dipuseurkeun pikeun ngajaga pesawat persis luhureun centerline nu.
Lamping glide jalan dina cara anu sami, ngan ukur nunjukkeun sudut turun pesawat relatif ka awal jalur badarat. Lamun sudut pesawat urang teuing low, sora 90 Hz jadi karungu jeung instrumen nunjukkeun yén pesawat kudu turun. Nalika turunna seukeut teuing, sinyal dina 150 Hz nunjukkeun yén pesawat kedah ngapung langkung luhur. Nalika pesawat tetep dina sudut jalur glide prescribed kira tilu derajat, sinyal ngabolaykeun kaluar. Dua anteneu jalur glide lokasina dina munara dina jangkungna nu tangtu, ditangtukeun ku sudut lamping glide cocog pikeun bandara nu tangtu. Munara biasana lokasina deukeut jeung wewengkon noel strip.
Sampurna palsu
Serangan peneliti Universitas Northeastern ngagunakeun pamancar radio parangkat lunak anu sayogi sacara komersil. Alat-alat ieu, dijual $ 400- $ 600, ngirimkeun sinyal anu pura-pura janten sinyal nyata anu dikirim ku SSC bandara. Pamancar panyerang tiasa aya dina pesawat anu diserang sareng di darat, dina jarak dugi ka 5 km ti bandara. Salami sinyal panyerang ngaleuwihan kakuatan sinyal nyata, panarima KGS bakal ningali sinyal panyerang sareng nunjukkeun orientasi relatif ka jalur hiber vertikal sareng horizontal anu direncanakeun ku panyerang.
Lamun ngagantian ieu kirang diatur, pilot bakal ningali parobahan dadakan atanapi erratic dina bacaan instrumen, nu anjeunna bakal kasalahan keur malfungsi tina CGS. Pikeun ngajantenkeun palsu langkung hese dikenal, panyerang tiasa netelakeun lokasi pasti pesawat anu dianggo , Sistem anu unggal detik ngirimkeun lokasi GPS pesawat, luhurna, laju taneuh, sareng data sejenna ka stasiun darat sareng kapal anu sanés.
Ngagunakeun informasi ieu, panyerang bisa mimiti spoof sinyal lamun pesawat approaching geus pindah ka kénca atawa ka katuhu relatif ka landasan, sarta ngirimkeun sinyal ka panyerang yén pesawat ieu lajengkeun tingkat. Waktu anu optimal pikeun nyerang nyaéta nalika pesawat nembé ngaliwat titik jalan, sapertos anu dipidangkeun dina pidéo démo di awal tulisan.
Panyerang teras tiasa nerapkeun koreksi sinyal sacara real-time sareng algoritma generasi anu bakal terus nyaluyukeun sinyal jahat pikeun mastikeun yén offset tina jalur anu leres konsisten sareng sadaya gerakan pesawat. Sanaos panyerang henteu gaduh kaahlian pikeun ngadamel sinyal palsu anu sampurna, anjeunna tiasa ngabingungkeun CGS dugi ka pilot henteu tiasa ngandelkeun ka darat.
Salah sahiji varian spoofing sinyal katelah "serangan bayangan." Panyerang ngirimkeun sinyal anu disiapkeun khusus kalayan kakuatan anu langkung ageung tibatan sinyal ti pamancar bandara. Pemancar panyerang biasana kedah ngirimkeun kakuatan 20 watt pikeun ngalakukeun ieu. Serangan Shadowing ngagampangkeun pikeun ngayakinkeun spoof sinyal.
Serangan kalangkang
Pilihan kadua pikeun ngaganti sinyal katelah "serangan hiji-nada". Kauntungannana nyaéta dimungkinkeun pikeun ngirim sora tina frékuénsi anu sami sareng kakuatan anu kirang ti KGS bandara. Éta ngagaduhan sababaraha kalemahan, contona, panyerang kedah terang persis spésifik pesawat - contona, lokasi antena CGS na.
serangan nada tunggal
Taya solusi gampang
Panaliti nyarios teu aya deui cara pikeun ngaleungitkeun ancaman serangan spoofing. Téknologi navigasi alternatif—kaasup omnidirectional azimuth beacon, locator beacon, global positioning system, jeung sistem navigasi satelit nu sarupa—nyaéta sinyal nirkabel nu teu boga mékanisme auténtikasi sahingga rentan ka serangan spoofing. Sumawona, ngan KGS sareng GPS tiasa masihan inpormasi ngeunaan lintasan pendekatan horizontal sareng vertikal.
Dina karyana, panalungtik nulis:
Kaseueuran masalah kaamanan anu disanghareupan ku téknologi sapertos , и , bisa dibenerkeun ku ngawanohkeun kriptografi. Nanging, kriptografi moal cekap pikeun nyegah serangan lokalisasi. Contona, enkripsi sinyal GPS, sarupa jeung téhnologi navigasi militér, bisa nyegah spoofing serangan ka extent tangtu. Sarua, panyerang bakal tiasa alihan sinyal GPS kalayan telat waktos anu diperyogikeun, sareng ngahontal lokasi atanapi substitusi waktos. Inspirasi tiasa dicandak tina literatur anu aya dina ngirangan serangan spoofing GPS sareng nyiptakeun sistem anu sami dina tungtung panarima. Alternatifna nyaéta nerapkeun sistem lokalisasi aman skala ageung dumasar kana wates jarak sareng téknik konfirmasi jarak aman. Sanajan kitu, ieu bakal merlukeun komunikasi dua arah sarta merlukeun ulikan satuluyna ngeunaan scalability, feasibility, jsb.
Administrasi Penerbangan Federal AS nyatakeun yén éta henteu gaduh inpormasi anu cukup ngeunaan démo peneliti pikeun mairan.
Serangan ieu sareng jumlah panilitian anu signifikan anu parantos dilakukeun pikasieuneun, tapi patarosan utama padamelan tetep teu kajawab: kumaha kamungkinan yén jalma-jalma anu leres-leres bakal daék ngaganggu pikeun ngalaksanakeun serangan sapertos kitu? Jenis kerentanan anu sanés, sapertos anu ngamungkinkeun peretas masang malware tina jarak jauh dina komputer pangguna atanapi ngaliwat sistem enkripsi populér, gampang dimonetisasi. Ieu sanés kasus serangan spoofing CGS. Serangan anu ngancam kahirupan dina alat pacu jantung sareng alat médis sanés ogé kalebet kana kategori ieu.
Sanaos motivasi pikeun serangan sapertos kitu langkung hese ningali, éta bakal janten kasalahan pikeun ngaleungitkeun kamungkinanana. DI , diterbitkeun dina Méi ku C4ADS, organisasi nirlaba ngawengku konflik global jeung kaamanan interstate, kapanggih yén Féderasi Rusia remen kalibet dina tés badag skala gangguan sistem GPS nu ngabalukarkeun sistem navigasi kapal 'kaluar jalur ku 65 mil atawa leuwih [Kanyataanna, laporan nyebutkeun yen salila bubuka sasak Crimean (nyaéta, teu "sering", tapi ngan sakali), sistem navigasi global ieu knocked handap ku pamancar lokasina di sasak ieu, sarta karyana dirasakeun malah deukeut. Anapa, ayana dina 65 km (teu mil) ti tempat ieu. "Sareng janten sadayana leres" (c) / perkiraan. tarjamahan].
"Féderasi Rusia gaduh kaunggulan komparatif dina ngamangpaatkeun sareng ngembangkeun kamampuan pikeun nipu sistem navigasi global," laporan éta ngingetkeun. "Najan kitu, béaya rendah, kasadiaan kabuka, sareng betah ngagunakeun téknologi sapertos kitu nyayogikeun henteu ngan ukur nagara, tapi ogé pemberontak, teroris sareng penjahat kasempetan anu ageung pikeun ngaganggu jaringan nagara sareng non-nagara."
Sareng nalika spoofing CGS sigana esoterik dina taun 2019, éta boro-boro mikir yén éta bakal janten langkung biasa dina taun-taun anu bakal datang nalika téknologi serangan janten langkung ngartos sareng pamancar radio anu dikontrol ku parangkat lunak janten langkung umum. Serangan kana CGS henteu kedah dilakukeun supados nyababkeun kacilakaan. Éta tiasa dianggo pikeun ngaganggu bandara ku cara drones ilegal nyababkeun panutupanana Bandara Gatwick London dina Désémber kamari, sababaraha dinten sateuacan Natal, sareng Bandara Heathrow tilu minggu saatosna.
"Duit mangrupikeun motivasi, tapi tampilan kakuatan anu sanés," saur Ranganathan. - Tina sudut pandang pertahanan, serangan ieu kritis pisan. Ieu kedah diurus sabab bakal aya cukup jalma di dunya ieu anu hoyong nunjukkeun kakuatan. ”
sumber: www.habr.com