Uçakların iniş pistini bulmak için kullandığı sinyal, 600 dolarlık bir telsizle taklit edilebiliyor.
Sahte sinyaller nedeniyle radyoya saldırıyı gösteren bir uçak. pistin sağına iner
Son 50 yılda uçan hemen hemen her uçak (ister tek motorlu Cessna ister 600 koltuklu jumbo jet olsun) havalimanlarına güvenli bir şekilde inmek için radyolara güvendi. Bu aletli iniş sistemleri (ILS), hassas yaklaşma sistemleri olarak kabul edilir çünkü GPS ve diğer navigasyon sistemlerinden farklı olarak, iniş pozisyonuna, şerite ve dikey alçalma açısına göre uçağın yatay yönelimi hakkında hayati önem taşıyan gerçek zamanlı bilgiler sağlarlar. Pek çok durumda - özellikle gece sis veya yağmurda iniş yaparken - bu radyo navigasyonu, uçağın pistin başlangıcında ve tam ortasında yere inmesini sağlamanın ana yolu olmaya devam ediyor.
Geçmişte yaratılan diğer birçok teknoloji gibi KGS de bilgisayar korsanlığına karşı koruma sağlamıyordu. Radyo sinyalleri şifrelenmez ve orijinallikleri doğrulanamaz. Pilotlar, sistemlerinin havaalanının tahsis edilen frekansında aldığı ses sinyallerinin, havaalanı operatörü tarafından yayınlanan gerçek sinyaller olduğunu varsayarlar. Uzun yıllar boyunca bu güvenlik kusuru fark edilmedi; bunun büyük ölçüde nedeni, sinyal sahtekarlığının maliyeti ve zorluğunun saldırıları anlamsız hale getirmesiydi.
Ancak şimdi araştırmacılar, endüstriyel dünyadaki hemen hemen her sivil havaalanında kullanılan CGS'nin güvenliği hakkında soru işaretleri uyandıran düşük maliyetli bir hackleme yöntemi geliştirdiler. 600 dolarlık bir radyo kullanmak Araştırmacılar, pilotun navigasyon cihazlarının uçağın rotadan saptığını göstermesi için havaalanı sinyallerini taklit edebiliyor. Eğitime göre pilotun alçalma hızını veya geminin tutumunu düzeltmesi gerekir, böylece kaza riski yaratılır.
Bir saldırı tekniği, iniş açısının gerçekte olduğundan daha az olduğuna dair sahte sinyaller vermektir. Sahte mesaj sözde içeriyor Pilota alçalma açısını artırması konusunda bilgi veren bir "indirme" sinyali, muhtemelen uçağın pistin başlangıcından önce yere inmesine neden olur.
Videoda, inişe geçmekte olan bir uçağa tehdit oluşturabilecek, başka şekilde değiştirilmiş bir sinyal gösteriliyor. Saldırgan, pilota uçağının pist merkez hattının solunda olduğunu bildiren bir sinyal gönderebilir, oysa gerçekte uçak tam olarak merkezdedir. Pilot, uçağı sağa çekerek tepki verecek ve bu da sonunda uçağın yana doğru sürüklenmesine neden olacaktır.
Boston'daki Northeastern Üniversitesi'nden araştırmacılar bir pilot ve bir güvenlik uzmanına danıştı ve bu tür sinyal sahteciliğinin çoğu durumda bir kazaya yol açma ihtimalinin düşük olduğuna dikkat çekti. CGS arızaları bilinen bir güvenlik tehlikesidir ve deneyimli pilotlar bunlara nasıl müdahale edecekleri konusunda kapsamlı eğitim alırlar. Açık havalarda pilotun uçağın pistin merkez hattı ile aynı hizada olmadığını fark etmesi kolay olacak ve etrafından dolaşabilecektir.
Makul şüpheciliğin bir diğer nedeni de saldırıyı gerçekleştirmenin zorluğudur. Programlanabilir bir radyo istasyonuna ek olarak, yönlü antenler ve bir amplifikatör gerekli olacaktır. Bir bilgisayar korsanı uçaktan saldırı düzenlemek isterse, tüm bu ekipmanın uçağa kaçırılması oldukça zor olacaktır. Yerden saldırmaya karar verirse, dikkat çekmeden ekipmanı iniş pistiyle hizalamak çok fazla çalışma gerektirecektir. Üstelik havalimanları genellikle hassas frekanslardaki parazitleri izliyor; bu da bir saldırının başladıktan hemen sonra durdurulması anlamına gelebilir.
2012 yılında araştırmacı Brad Haynes, , ADS-B (Otomatik Bağımlı Gözetim-Yayın) sisteminde, uçakların konumlarını belirlemek ve diğer uçaklara veri iletmek için kullandığı sistem. CGS sinyallerini gerçekten sahteleştirmenin zorluklarını şu şekilde özetledi:
Her şey bir araya gelirse - konum, gizli ekipman, kötü hava koşulları, uygun bir hedef, iyi motive olmuş, akıllı ve mali açıdan güçlü bir saldırgan - ne olur? En kötü senaryoda, uçak çimenlerin üzerine iner ve yaralanma ya da ölüm mümkündür, ancak güvenli uçak tasarımı ve hızlı müdahale ekipleri, tüm uçağın kaybıyla sonuçlanacak büyük bir yangın olasılığının çok düşük olmasını sağlar. Böyle bir durumda iniş askıya alınacak ve saldırgan artık bunu tekrarlayamayacak. En iyi senaryoda, pilot tutarsızlığı fark edecek, pantolonunu lekeleyecek, irtifayı artıracak, etrafta dolaşacak ve CGS'de bir sorun olduğunu bildirecek - havaalanı bir soruşturma başlatacak, bu da saldırganın artık bunu yapmak istemeyeceği anlamına geliyor. yakınlarda kalın.
Yani her şey bir araya gelirse sonuç minimum düzeyde olacaktır. Bunu, yatırımın geri dönüş oranıyla ve bir aptalın 1000 dolarlık bir insansız hava aracını iki gün boyunca Heathrow Havaalanı çevresinde uçurmasının ekonomik etkisiyle karşılaştırın. Elbette drone böyle bir saldırıdan daha etkili ve uygulanabilir bir seçenekti.
Yine de araştırmacılar risklerin bulunduğunu söylüyor: Süzülme yolu (bir uçağın mükemmel iniş sırasında takip ettiği hayali çizgi) içerisine inmeyen uçakların, iyi havalarda bile tespit edilmesi çok daha zordur. Ayrıca, bazı yoğun havalimanları, gecikmeleri önlemek amacıyla, kötü görüş koşullarında bile uçaklara, kaçırılan yaklaşmaya girmemeleri yönünde talimat vermektedir. ABD Federal Havacılık İdaresi'nin pek çok ABD havalimanının takip ettiği iniş talimatları, böyle bir kararın yalnızca 15 m yükseklikte verilmesi gerektiğini belirtiyor, Avrupa'da da benzer talimatlar geçerli. Çevredeki görsel koşullar CGS'den gelen verilerle örtüşmüyorsa, pilota inişi güvenli bir şekilde iptal etmesi için çok az zaman bırakırlar.
Araştırmacılar makalelerinde "Kritik iniş prosedürleri sırasında herhangi bir alet arızasını tespit etmek ve onarmak, modern havacılıktaki en zorlu görevlerden biridir" diye yazdı. “Uçakların süzülme yolu sistemlerine yönelik kablosuz saldırılar” başlıklı karar, . "Pilotların genel olarak CGS'ye ve cihazlara ne kadar güvendikleri göz önüne alındığında, başarısızlık ve kötü niyetli müdahale, özellikle otonom yaklaşma ve uçuş operasyonları sırasında felaketle sonuçlanabilir."
KGS arızalarında ne olur?
Afete yakın birkaç iniş, CGS arızalarının tehlikelerini göstermektedir. 2011 yılında, Singapur Havayolları'nın SQ327 sefer sayılı uçağı, içinde 143 yolcu ve 15 mürettebat bulunan, Almanya'daki Münih Havalimanı'nda pistin 10 metre üzerindeyken aniden sola yattı. İnişten sonra Boeing 777-300 sola saptı, sonra sağa döndü, merkez çizgiyi geçti ve iniş takımları pistin sağındaki çimlerin üzerinde durdu.
В Alman Federal Uçak Kazası Araştırma Komisyonu'nun yayınladığı olayla ilgili olarak uçağın iniş noktasını 500 metre kaçırdığı yazılıyor.Müfettişler, olaydaki suçlulardan birinin, localizer iniş işaret sinyallerinin alınmasıyla bozulması olduğunu söyledi. uçak dışında. Herhangi bir can kaybı bildirilmemesine rağmen olay, CGS sistemlerindeki arızanın ciddiyetini ortaya koydu. Neredeyse trajik bir şekilde sona eren CGS arızasını içeren diğer olaylar arasında 60 yılında Yeni Zelanda'nın NZ 2000 sefer sayılı uçuşu ve 3531 yılında Ryanair'in FR2013 sefer sayılı uçuşu yer alıyor. Video, ikinci durumda neyin yanlış gittiğini açıklıyor.
Vaibhab Sharma, Silikon Vadisi güvenlik şirketinin küresel operasyonlarını yönetiyor ve 2006'dan beri küçük uçaklar uçuruyor. Aynı zamanda amatör iletişim operatörlüğü lisansına sahip olup, cankurtaran ve telsiz operatörü olarak eğitim aldığı Sivil Hava Devriyesi'nin gönüllü üyesidir. X-Plane simülatöründe bir uçağı uçuruyor ve uçağın pistin sağına inmesine neden olan bir sinyal sahtekarlığı saldırısı gösteriyor.
Sharma bize şunları söyledi:
CGS'ye böyle bir saldırı gerçekçidir ancak etkinliği, saldırganın hava navigasyon sistemlerine ilişkin bilgisi ve yaklaşma koşulları dahil olmak üzere bir dizi faktöre bağlı olacaktır. Düzgün kullanıldığında saldırgan, uçağı havaalanını çevreleyen engellere doğru yönlendirebilecek ve eğer bu saldırı kötü görüş koşullarında yapılırsa pilot ekibin sapmaları tespit etmesi ve bunlarla başa çıkması çok zor olacak.
Saldırıların hem küçük uçakları hem de büyük jetleri tehdit etme potansiyeline sahip olduğunu ancak farklı nedenlerle olduğunu söyledi. Küçük uçaklar daha düşük hızlarda seyahat eder. Bu pilotlara tepki vermeleri için zaman kazandırır. Öte yandan büyük jetler, olumsuz olaylara müdahale edebilecek daha fazla mürettebat üyesine sahiptir ve pilotları genellikle daha sık ve sıkı eğitim alırlar.
Büyük ve küçük uçaklar için en önemli şeyin iniş sırasında çevre koşullarını, özellikle de hava durumunu değerlendirmek olacağını söyledi.
Sharma, "Pilotların başarılı bir iniş yapmak için aletlere daha fazla güvenmesi gerektiğinde bunun gibi bir saldırının daha etkili olması muhtemeldir" dedi. "Bunlar, zayıf görüş koşullarındaki gece inişleri veya pilotların daha meşgul olmasını gerektiren ve onları büyük ölçüde otomasyona bağımlı bırakan kötü koşullar ve sıkışık hava sahasının bir kombinasyonu olabilir."
Saldırının geliştirilmesine yardımcı olan Northeastern Üniversitesi'nden araştırmacı Aanjan Ranganathan, CGS'nin başarısız olması durumunda size yardımcı olması için GPS'e güvenebileceğiniz çok az şey olduğunu söyledi. Etkili bir yanıltma saldırısında pistten sapmalar 10 ila 15 metre arasında değişecektir çünkü daha büyük olan her şey pilotlar ve hava trafik kontrolörleri tarafından görülebilecektir. GPS bu tür sapmaları tespit etmekte büyük zorluk çekecektir. İkinci neden ise GPS sinyallerini yanıltmanın çok kolay olmasıdır.
Ranganathan, "CGS'nin yanıltılmasına paralel olarak GPS'i de yanıltabilirim" dedi. “Bütün soru saldırganın motivasyon derecesidir.”
KGS'nin selefi
KGS sınavları başladı ve ilk çalışan sistem 1932'de Almanya'nın Berlin-Tempelhof havaalanında devreye alındı.
KGS en etkili iniş sistemlerinden biri olmaya devam ediyor. Örneğin diğer yaklaşımlar, , konum belirleyici işaret, küresel konumlandırma sistemi ve benzeri uydu navigasyon sistemleri, yalnızca yatay veya yanal yönlendirme sağladığından hatalı kabul edilir. KGS, hem yatay hem de dikey (kayma yolu) yönlendirme sağladığı için doğru bir randevu sistemi olarak kabul edilir. Son yıllarda hatalı sistemler giderek daha az kullanılıyor. CGS giderek daha fazla otomatik pilotlar ve otomatik iniş sistemleriyle ilişkilendirilmeye başlandı.
CGS nasıl çalışır: konumlayıcı [yerelleştirici], süzülme eğimi [kayma eğimi] ve işaretleyici işaretçiler [işaretleyici işaretleyici]
CGS'nin iki temel bileşeni vardır. Lokalizatör pilota uçağın pist merkez hattının solunda mı yoksa sağında mı olduğunu söyler ve süzülme eğimi pilota alçalma açısının uçağın pistin başlangıcını kaçıramayacak kadar yüksek olup olmadığını söyler. Üçüncü bileşen işaretleyici işaretçilerdir. Pilotun piste olan mesafeyi belirlemesine olanak tanıyan işaretleyiciler görevi görürler. Yıllar geçtikçe bunların yerini giderek GPS ve diğer teknolojiler aldı.
Yer tespit cihazı, biri 90 Hz'de, diğeri 150 Hz'de olmak üzere iki farklı ses perdesi yayan ve iniş şeritlerinden birine atanan frekansta iki anten seti kullanır. Anten dizileri pistin her iki yanında, genellikle kalkış noktasından sonra bulunur, böylece iniş yapan uçak doğrudan pistin merkez hattının üzerine yerleştirildiğinde sesler iptal edilir. Sapma göstergesi ortada dikey bir çizgi gösterir.
Uçak sağa saparsa, 150 Hz'lik ses giderek daha fazla duyulabilir hale gelir ve sapma göstergesi işaretçisinin merkezin soluna hareket etmesine neden olur. Uçak sola saparsa 90 Hz'lik ses duyulur ve imleç sağa doğru hareket eder. Elbette bir yer belirleyici, bir uçağın tutumunun görsel kontrolünün tamamen yerini alamaz; yönlendirme için anahtar ve son derece sezgisel bir araç sağlar. Pilotların, uçağı tam olarak merkez çizgisinin üzerinde tutmak için işaretçiyi ortalanmış tutmaları yeterlidir.
Süzülme eğimi de hemen hemen aynı şekilde çalışır, yalnızca uçağın iniş pistinin başlangıcına göre alçalma açısını gösterir. Uçağın açısı çok düşük olduğunda 90 Hz'lik ses duyulur ve aletler uçağın alçalması gerektiğini belirtir. İniş çok keskin olduğunda 150 Hz'lik bir sinyal uçağın daha yükseğe uçması gerektiğini belirtir. Uçak, öngörülen yaklaşık üç derecelik süzülme yolu açısında kaldığında sinyaller iptal edilir. Kule üzerinde, belirli bir havaalanına uygun süzülme yolu açısına göre belirlenen belirli bir yükseklikte iki süzülme eğimi anteni bulunur. Kule genellikle şerit temas alanına yakın bir yerde bulunur.
Mükemmel sahte
Northeastern Üniversitesi araştırmacılarının saldırısında ticari olarak satılan yazılım radyo vericileri kullanılıyor. 400 ila 600 dolar arasında fiyatlara satılan bu cihazlar, havaalanının SSC'si tarafından gönderilen gerçek sinyaller gibi görünen sinyalleri iletiyor. Saldırganın vericisi, hem saldırıya uğrayan uçağın içinde hem de yerde, havaalanından 5 km'ye kadar bir mesafede konumlandırılabiliyor. Saldırganın sinyali gerçek sinyalin gücünü aştığı sürece KGS alıcısı saldırganın sinyalini algılayacak ve saldırganın planladığı dikey ve yatay uçuş yoluna göre yönelimi gösterecektir.
Değiştirme kötü organize edilmişse, pilot alet okumalarında ani veya düzensiz değişiklikler görecek ve bunu CGS'nin arızası sanacaktır. Sahtenin fark edilmesini zorlaştırmak için saldırgan, uçağın tam konumunu şu ifadeleri kullanarak açıklayabilir: , her saniye bir uçağın GPS konumunu, rakımını, yer hızını ve diğer verileri yer istasyonlarına ve diğer gemilere aktaran bir sistem.
Saldırgan, bu bilgiyi kullanarak, yaklaşan bir uçak piste göre sola veya sağa hareket ettiğinde sinyali yanıltmaya başlayabilir ve saldırgana uçağın düz ilerlediğini belirten bir sinyal gönderebilir. Saldırı için en uygun zaman, makalenin başındaki tanıtım videosunda gösterildiği gibi, uçağın geçiş noktasını henüz geçtiği zamandır.
Saldırgan daha sonra, doğru yoldan sapmanın uçağın tüm hareketleriyle tutarlı olmasını sağlamak için kötü amaçlı sinyali sürekli olarak ayarlayacak gerçek zamanlı bir sinyal düzeltme ve oluşturma algoritması uygulayabilir. Saldırgan mükemmel bir sahte sinyal yapma becerisine sahip olmasa bile, CGS'yi o kadar karıştırabilir ki pilot iniş için ona güvenemez.
Sinyal sahteciliğinin bir çeşidi "gölgeleme saldırısı" olarak bilinir. Saldırgan, havaalanı vericisinden gelen sinyallerden daha büyük bir güce sahip, özel olarak hazırlanmış sinyaller gönderir. Bir saldırganın vericisinin bunu yapmak için genellikle 20 watt güç göndermesi gerekir. Gölgeleme saldırıları, bir sinyali ikna edici bir şekilde yanıltmayı kolaylaştırır.
Gölge Saldırısı
Bir sinyali değiştirmenin ikinci seçeneği "tek tonlu saldırı" olarak bilinir. Avantajı ise aynı frekanstaki sesi, havalimanının KGS'sinden daha düşük bir güçle göndermenin mümkün olmasıdır. Birkaç dezavantajı var; örneğin, saldırganın uçağın özelliklerini tam olarak bilmesi gerekiyor - örneğin CGS antenlerinin konumu.
Tek tonlu saldırı
Kolay çözüm yok
Araştırmacılar, kimlik sahtekarlığı saldırıları tehdidini ortadan kaldırmanın henüz bir yolu olmadığını söylüyor. Çok yönlü azimut işaretçisi, yer belirleme işaretçisi, küresel konumlandırma sistemi ve benzer uydu navigasyon sistemleri dahil olmak üzere alternatif navigasyon teknolojileri, kimlik doğrulama mekanizmasına sahip olmayan ve bu nedenle sahtekarlık saldırılarına karşı hassas olan kablosuz sinyallerdir. Üstelik yatay ve dikey yaklaşma yörüngesine ilişkin bilgiyi yalnızca KGS ve GPS sağlayabilir.
Araştırmacılar çalışmalarında şunları yazıyor:
Teknolojilerin karşılaştığı güvenlik sorunlarının çoğu , и , kriptografi tanıtılarak düzeltilebilir. Ancak yerelleştirme saldırılarını engellemek için kriptografi yeterli olmayacaktır. Örneğin, askeri navigasyon teknolojisine benzer şekilde GPS sinyal şifrelemesi, yanıltma saldırılarını bir dereceye kadar önleyebilir. Bununla birlikte saldırgan, GPS sinyallerini ihtiyaç duyduğu zaman gecikmeleriyle yeniden yönlendirebilecek ve konum veya zaman değişikliği gerçekleştirebilecektir. GPS yanıltma saldırılarının azaltılması ve alıcı tarafında benzer sistemlerin oluşturulması konusunda mevcut literatürden ilham alınabilir. Bir alternatif, mesafe sınırlarına ve güvenli yakınlık doğrulama tekniklerine dayanan geniş ölçekli bir güvenli yerelleştirme sisteminin uygulanması olabilir. Ancak bu, iki yönlü iletişim gerektirecektir ve ölçeklenebilirlik, fizibilite vb. konularda daha fazla çalışma yapılmasını gerektirir.
ABD Federal Havacılık İdaresi, araştırmacıların gösterisi hakkında yorum yapmak için yeterli bilgiye sahip olmadıklarını söyledi.
Bu saldırı ve yapılan önemli miktardaki araştırma etkileyici, ancak çalışmanın asıl sorusu cevapsız kalıyor: Birisinin böyle bir saldırıyı gerçekleştirme zahmetine girmeye gerçekten istekli olması ne kadar muhtemeldir? Bilgisayar korsanlarının kullanıcıların bilgisayarlarına uzaktan kötü amaçlı yazılım yüklemesine veya popüler şifreleme sistemlerini atlamasına olanak tanıyan diğer güvenlik açıklarından para kazanmak kolaydır. CGS kimlik sahtekarlığı saldırısında durum böyle değildir. Kalp pillerine ve diğer tıbbi cihazlara yönelik yaşamı tehdit eden saldırılar da bu kategoriye girmektedir.
Bu tür saldırıların motivasyonunu görmek daha zor olsa da bunların olasılığını göz ardı etmek hata olur. İÇİNDE Küresel çatışma ve eyaletler arası güvenliği kapsayan kar amacı gütmeyen bir kuruluş olan C4ADS tarafından Mayıs ayında yayınlanan bir rapor, Rusya Federasyonu'nun sıklıkla gemilerin navigasyon sistemlerinin 65 mil veya daha fazla yoldan sapmasına neden olan GPS sistemi kesintilerine ilişkin geniş ölçekli testler yaptığını ortaya çıkardı.Aslında rapor, Kırım köprüsünün açılması sırasında ("sık sık" değil, yalnızca bir kez), küresel navigasyon sisteminin bu köprüde bulunan bir verici tarafından devre dışı bırakıldığını ve çalışmasının yakınlarda bile hissedildiğini söylüyor. Anapa, bu yerden 65 km (mil değil) uzaklıkta bulunuyor. “Ve böylece her şey doğrudur” (c) / yaklaşık. tercüme].
Raporda, "Rusya Federasyonu, küresel navigasyon sistemlerini aldatmak için yeteneklerden yararlanma ve geliştirme konusunda karşılaştırmalı bir üstünlüğe sahip" uyarısında bulunuyor. "Ancak bu tür teknolojilerin düşük maliyeti, açık kullanılabilirliği ve kullanım kolaylığı yalnızca devletlere değil, aynı zamanda isyancılara, teröristlere ve suçlulara da devlet ve devlet dışı ağları istikrarsızlaştırma konusunda geniş fırsatlar sağlıyor."
CGS sahtekarlığı 2019'da ezoterik görünse de, saldırı teknolojileri daha iyi anlaşıldıkça ve yazılım kontrollü radyo vericileri daha yaygın hale geldikçe önümüzdeki yıllarda bunun daha yaygın hale geleceğini düşünmek pek de abartılı değil. Kazalara neden olması için CGS'ye saldırı yapılmasına gerek yoktur. Yasadışı dronların geçen Aralık ayında, yani Noel'den birkaç gün önce Londra'daki Gatwick Havalimanı'nın ve üç hafta sonra da Heathrow Havalimanı'nın kapatılmasına neden olduğu gibi, havalimanlarını aksatmak için kullanılabilirler.
Ranganathan, "Para bir motivasyon, güç gösterisi ise başka bir motivasyondur" dedi. – Savunma açısından bakıldığında bu saldırılar çok kritik. Bunun halledilmesi gerekiyor çünkü bu dünyada güç göstermek isteyecek yeterince insan olacak."
Kaynak: habr.com