Комментарии 19
Боинги с обновлением дискетами без связи с интернетом вдруг начинают казаться вполне современными в таких реалиях.
Спутниковая «рыбалка» во всей красе. И что?
HttpS, DNS через него же, VPN для корпоративных данных, etc. В чем проблема? А проблема в том, что куча легаси, типа того танкера и голожопой винды ждут своего пенетратора.
А «на самом деле»(ТМ), думать надо, мыслить, а на это, похоже во всем мире ложится запрет. Это проблема куда серьезней, чем чувак с тюнером и спутниковой тарелкой.
HttpS, DNS через него же, VPN для корпоративных данных, etc. В чем проблема? А проблема в том, что куча легаси, типа того танкера и голожопой винды ждут своего пенетратора.
А «на самом деле»(ТМ), думать надо, мыслить, а на это, похоже во всем мире ложится запрет. Это проблема куда серьезней, чем чувак с тюнером и спутниковой тарелкой.
Так он нисходящий траффик со спутника перехватывал, я то по заголовку статьи подумал было что он восходящий траффик от клиента перехватил.
Вспомнился старинный фильм "Хакеры", в котором главгад собирался удаленно перевернуть толпу танкеров.
Хорошие новости для сети передачи Starlink, в которой трафик предполагается шифрованным.
в служебных сообщениях от бортового компьютера передаётся конкретный номер рейса и его координаты.
Про FR24 пенсионеры знают.
Скорее, пионеры, которые узнали о рыбалке.
Я сначала тоже подумал так высказаться в адрес любителя порыбачить, но потом всё-таки внимательно посмотрел на приведенный скриншот.
В принципе, ничего страшного не случилось, хотя передаются не только номер рейса и координаты. EFB помогает построить конкретный маршрут, чем getWayPoint.do и занимается. Также, он запрашивает информацию о погоде (sweatherquery.do), об ограничениях на маршруте полёта и в аэропортах (NOTAMs). Всё это открытые данные и хотя представляют определённую важность для полёта, их отсутствие/порча не помешает самолёту лететь, его полетные системы не принимают никакую информацию извне.
Для пилотов гораздо более критичными являются отказы двусторонней радиосвязи, которую они используют для а) собственно переговоров с разного уровня диспетчерами (не секретно и не зашифровано — слушайте); б) навигации (но сейчас уже больше GPS); в) передачи служебных сообщений (ACARS). И вот про последнюю систему как раз таки были разговоры, что она недостаточно безопасна. Я так понимаю, это больше беспокоит вояк, нежели гражданские борты, но шифрование там опциональное и не уверен насколько надёжное.
В принципе, ничего страшного не случилось, хотя передаются не только номер рейса и координаты. EFB помогает построить конкретный маршрут, чем getWayPoint.do и занимается. Также, он запрашивает информацию о погоде (sweatherquery.do), об ограничениях на маршруте полёта и в аэропортах (NOTAMs). Всё это открытые данные и хотя представляют определённую важность для полёта, их отсутствие/порча не помешает самолёту лететь, его полетные системы не принимают никакую информацию извне.
Для пилотов гораздо более критичными являются отказы двусторонней радиосвязи, которую они используют для а) собственно переговоров с разного уровня диспетчерами (не секретно и не зашифровано — слушайте); б) навигации (но сейчас уже больше GPS); в) передачи служебных сообщений (ACARS). И вот про последнюю систему как раз таки были разговоры, что она недостаточно безопасна. Я так понимаю, это больше беспокоит вояк, нежели гражданские борты, но шифрование там опциональное и не уверен насколько надёжное.
«но DNS-запросы не шифруются»
У меня DoH. Так что неправда. А еще у https есть поле SNI, оно обычно не зашифровано и раскрывает сервер.
У меня DoH. Так что неправда. А еще у https есть поле SNI, оно обычно не зашифровано и раскрывает сервер.
немного случайных и малозначительных данных, не о чём короче
Ох, прям номер рейса открытым текстом? Ужас-то какой. Как хорошо, что ACARS в природе не существует, а авиация давно перестала использовать открытый голос в АМ на УКВ. Хотя, посто…
Китайский приёмник на кухне ловил переговоры пилотов. Романтика…
Да, из поста складывается впечатление, что происходит прямо ужас-ужас, можно передать самолёту неверные координаты и он разобьётся. А на самом деле, это скорее всего планшеты пилотов с EFB что-то передавали-принимали. Ну и внутренняя сеть со всеми своими ARINC протоколами не имеет связи с внешней развлекательной сетью.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Спутниковую связь по-прежнему легко прослушать. Перехват трафика кораблей и самолётов