Как стать автором
Обновить

Комментарии 67

в первую очередь потому, что никто не пустил его за борт настоящего пассажирского самолета.

Это как? Ему билеты не продают, что ли? Или подразумевается, что для взлома хакеру надо быть в кабине пилота?
Взламывать самолет на котором лететь собираешься, имхо, так себе идея.
Это открывает новые возможности для терроризма — безоружные.
Ну и для кино индустрии конечно ж :)
Смертнику — одиночке и так не трудно взорвать самолёт. Багаж, который сдают в на ленту особо и не досматривают. Вот в салон оружие взять уже сложно.
Багаж, который сдают в на ленту особо и не досматривают.

Это откуда у вас такие сведения?
Из личного наблюдения. Ни разу не видел следов вскрытия багажа, несмотря на то что часто вожу металлические предметы (ноутбук, термос) и разные жидкости. Как можно узнать, нет ли взрывчатки в металлическом термосе, не открыв его? Надежда только на собак получается.

За последние 10 лет я летал с багажом два раза, оба раза багаж досматривали.

Статистика собрана! В среднем, багаж досматривают в 50% случаев. /сарказм.
Вообщето 100%
Если у одного багаж постоянно досматривают, а у другого — нет, то таки 50%

Вы просто не пробовали возить взрывчатку в багаже, вот и не знаете, могут ли они её найти.


Во-первых, для достаточно мощного рентгеновского излучения ваши металлические предметы не непрозрачны. К тому же, если спектр не точечный, то можно различать состав материалов.


Во-вторых, газоанализаторы работают даже лучше собак.
Типичные пробы — на окислы азота (нитровзрывчатки) и атомарный кислород (перекись ацетона).
Там есть возможность ложных срабатываний. Попробуйте обсыпать чемодан селитрой или гидроперитом, посмотрите — вызовут ли вас по громкой связи для ручной проверки багажа.


А что касается следов вскрытия, — ну, мне на таможне откусили замок с чемодана. Видимо, их логика была "раз повесил замок, значит, не хочет, чтобы досматривали".

Во-первых, для достаточно мощного рентгеновского излучения ваши металлические предметы не непрозрачны

Судя по тому, что гаджеты в багаже приезжают не со стёртой флеш-памятью, а вполне исправными, там всё-таки не настолько мощное излучение, что просвечивает металлические предметы насквозь :)
Так сейчас на все большем их числе есть спутниковый вайфай. Достаточно чтобы кто-то на борту развернул оборудование, а сам суперхакер сидит на земле. Совсем не исключен вариант использования пассажира в темную.

Поясните пожалуйста вектор атаки

Пассажир поднимает 2 клиента. Первый через спутник передает результаты и получает новые задачи. Второй эти задачи применяет в локальной сети.

Это можно сделать в той же приложухе на андроиде…
Очевидно он не пожелал сесть лет на тридцать. Если проделать такую штуку на регулярном рейсе с парой сотен пассажиров — никакие утверждения про «исследовательские цели» потом не помогут.
никто не пустил его за борт

Вот за борт его, как раз таки с удовольствием — во избежание и в назидание, пустили бы.

Вот ты его за борт пустишь, а он не упадёт, как ожидается. И кто будет такой edge case отлаживать? А баг открытым останется. Не говоря уже про зависшего "его".

А чего ему падать, там же за бортом телетрап.

Поправьте. Где то читала. Что После 11 сентября, все боинги обязаны быть обеспечены системой удалённого управления. К дополнению Electronic Flight Bag (EFB )
Ведь до 11 сентября не было даже железных дверей.
Пример Малайзии 370 говорит нам, что до сих пор массово нет не только управления, но даже 100% отслеживания самолетов. Не, телеметрия есть и много что передается, но существуют ситуации при которых не будет передано ничего.

Также, удаленное управление само по себе прекрасная возможность для террористов. Для захвата самолета больше не нужно ездить в аэропорт, извиваться на досмотрах, рисковать жизнью в процессе.

Сдается мне это такая же истерика как и катапульты для пассажиров.

Просто взять и отключить электропитание телеметрии. Даже чёрный ящик можно отрубить, и даже были случаи, когда пилоты случайно или намеренно его отрубали.

Это еще нужно догадаться. Как и с автопилотом. При непонятных глюках управления инструкция говорит отключить автопилот первым делом. Но, не все летчики догадываются это сделать, некоторые устраивают борьбу «пилот против автопилота». Теперь добавится «пилот против удаленки».
Теперь добавится «пилот против удаленки».

Если удалённое управление таки есть, логично предположить, что оно имеет безусловный приоритет над действиями пилотов и автопилота — иначе какой в нём вообще смысл?..

Не стоит шутить с авиацией, нашел дыру или пользуйся или молчи об этом. Денег на этом не заработаешь, а срок можно.


Запретить летать, есть какие-то секретные стоп листы....

Из статьи так и не понятно — как конкретно он собирается выйти из развлекательной сети, доступной пассажирам, в сеть управления оборудованием самолёта? Я не специалист, к сожалению, но насколько мне известно эти сети разделены физически, то есть для каждой сети своя проводка, свои коммутаторы и т. д. Если (не дай бог!) это не так, то я даже не знаю что сказать про проектировщиков самолёта. Но мне кажется, что ТАКОЕ уже обязательно бы было обнаружено и всплыло — слишком это опасно. Всё, что физически подключено и доступно извне — обязательно можно взломать. Не укладывается в голове просто чтобы такое было в пассажирском самолёте.
В компании Boeing, однако, настаивают на том, что… злоумышленник не может повлиять на авионику самолёта из других сетей из-за специальных аппаратных фильтров.

эти сети разделены физически, то есть для каждой сети своя проводка, свои коммутаторы и т. д.

Судя по всему это не так.
Для начала хорошо бы почитать какими словами в оригинале они настаивают. А то у журналистов (особенно уже в переводе) «аппаратные фильтры» вполне могли родиться из чего-нибудь типа «разделены, разнесены аппаратно».
Можно предположить, что развлекательная сеть имеет выход в интернет и вторая сеть тоже может иметь выход в интернет — вот и потенциальная возможность попасть из одной в другую… А третья сеть может иметь связь со второй.
Ну, если вторая сеть имеет выход в интернет, то я тогда вообще не знаю что сказать о проектировщиках. Это ещё хуже, чем если бы она соединялась с развлекательной сетью.
А, вот кстати про развлекательную сеть, недавно была статья. И раньше, емнип, тоже что-то здесь проскакивало похожее.
Был кадр, который прокрутил дырку.
Если память не изменяет, у него отказал кардиоводитель, и вроде про уязвимость в них, он тоже писал.
При жизни, после статьи, с авиокомпаниями у него не сложилось совсем, даже билет купить никак не получалось.
НЛО прилетело и опубликовало эту надпись здесь

От авиакомпании они получают, и вовсе не через интернет

>Можно предположить, что развлекательная сеть имеет выход в интернет и вторая сеть тоже может иметь выход в интернет

Из чего высосаны данные предположения? Даже в авто датчики сидят на CAN шине, устройства которой слишком «тупые» чтобы ходить в Интернет, т.к. это примитивные микроконтроллеры. И т.к. у тех же BMW даже в фонарях датчики, для критичных систем отдельная CAN шина.

А уж самолёты и подавно разделены.
Ни из чего — я же говорю, что это просто предположение. Ну и вообще — осмелюсь предположить, что нужды пользователей развлекательной сети на борту несколько отличаются от задач «тупых» датчиков в авто, отсюда и необходимость возможности выхода в интернет.
По слухам мне кажется там используют что-то вроде Tempered Networks которые, кстати, от Boeing-а и отпочковались. Получается что физическая среда может на самом деле быть единой, тащить в 3 раза больше проводов с собой инженерам тоже не очень хочется.

www.temperednetworks.com

www.bizjournals.com/seattle/blog/techflash/2015/03/tempered-networks-raises-15-million-to-protect.html

В развлекательно сети (по крайней мере, у Аэрофлота) есть сайт, на котором публикуется в реальном времени данные о полёте (высота, координаты, скорость). То есть, разделение не такое уж и строгое.

Отдельный GPS приёмник для развлекательной сети?

Можно ещё поще. Всю эту меклую муть по одностороннему Serial пересылать куда надо. Т.к. Rх висит в воздухе у источника — никто в него никак не проникнет. Разве нет?
насколько мне известно эти сети разделены физически, то есть для каждой сети своя проводка, свои коммутаторы и т. д. Если (не дай бог!) это не так, то я даже не знаю что сказать про проектировщиков самолёта

В теории да. На практике — так строго не бывает. Возникают запросы, чтобы пилот или бортпроводники могли выключить видео на время инструктажа безопасности. Или показать данные о полёте, как написали. Так что наверняка связь есть, вопрос в том, насколько продуманно организована.

Тумблер на питание

А показать прямо на экране что-то?
Ну то есть да, простые решения есть. Но клиент иногда хочет больше.

Так, так, у нас исследователь, который не подтвердил проблему и представитель компании который в любом случае будет все отрицать.
Автор, где пруфы? Что слова первого, что слова второго и выведенного яйца не стоят без доказательств.

С развлекательными сетями в самолётах вообще бардак. Как-то я случайно наткнулся на персональные данные других пассажиров. И нет, я ничего даже не пытался исследовать, просто в системе некорректно работал кэш (или что-то еще) и мне ИНОГДА вместо моей учётной записи показывалась учётка другого пассажира. А эту учётку можно было, например, использовать, например, для оплаты интернета на борту. Сработало бы оно или нет — не знаю, не стал пробовать.
Напомнило как на прошлой работе мы SSR внедряли для Vue проекта. Один авторизовался и у всех посетителей автоматом его сессия ))
На Хабре тоже была про это статья:
habr.com/ru/post/318228
UPD: Оказывается, что это перевод статьи того же самого человека, который на конференции выступил. Рубен Сантамарта.
Забавно. Я летел той же авиакомпанией и тоже в Дубай, только из Праги. И это было в прошлом году. Так что если и упомянутую там уязвимость починили, то другую (другие) оставили.
У меня подобное было лет 10 назад, когда заходил на мэйл.ру через Оперу Мини на java-телефоне. Изредка вдруг обнаруживал, что залогинился в чужую мэйлру-почту, мог делать там что угодно. Ничего даже не надо было вводить, просто заходил в почту, ожидая, что откроется мой ящик по сохранённым кукисам. Потом пофиксили.
Личный кабинет Билайн.
Выхожу из своего аккаунта. Через пару дней на странице авторизации ввожу номер другого телефона и пароль от его аккаунта и что вы таки думаете? Правильно, частенько чудесным образом захожу в первый аккаунт.

Swissair111 афтемаркетовская IFE вообще сожгла. Система была настолько колхозно установлена, что не было даже элементарной защиты от КЗ. Так даже автомагнитолу в последней шарашке не ставят.
Об уязвимости самолётных систем в плане возможности вмешательства через доступные пассажирам интерфейсы (IFE) речь идёт довольно таки давно. А сейчас оказывается в самолётах есть и беспроводные критические системы, в частности, управление аварийным освещением. И видимо, всё это делается с таким отношением к безопасности, что типа весь аэпроплан находится за воздушным зазором, тем более, после отрыва от полосы :).
В целом, после 737MAX от Boeing в частности можно ждать чего угодно.

Инженеры Boeing заявили в комментарии The Register, что ошибки в программном обеспечении были устранены, и даже если бы они присутствовали, было бы невозможно захватить сеть авионики из другой сети в любом случае.

В статье отличная формулировка: всё починили, но ничего не ломалось.
В статье отличная формулировка: всё починили, но ничего не ломалось.


+1. Это как с тем ведром, где хозяин ведра пожаловался, что его вернули с дыркой. Ему на это ответили:
Во-первых, когда я у тебя брал ведро, то в нем уже была дырка.
Во-вторых, когда я тебе отдавал ведро, то в нем никакой дырки небыло.
И в-третьих, я у тебя, вообще, никакого ведра не брал. :)

IDA rundimetary edition ))))))

Отрицать ошибку есть еще одна ошибка, если первая реальна.
Я не знаю насколько прав Рубен Сантамарта, но представители Боинга меня удивили своим отрицанием вместо предложения совместного исследования проблемы.
А в свете недавних проблем с MCAS, так и подавно, им бы гонор не мешало отключить.

Имхо, внутри подобной компании очень сильна круговая порука: менеджмент понимает, что он не может допустить нормальных исследований, так как в случае обнаружения проблем (почти уверен, что что-то точно будет) программисты и инженеры не захотят оставаться крайними, а будут валить все на менеджеров, которые требовали нереальных сроков и игнорирования проблем.

Плюс, проверить эти предположения будет очень сложно, если компания не предоставит такую возможность: самолётные системы — не публичный сайт, просто так к ним доступ не получить. А если кто-то захочет проверить это на реальном самолёте и достигнет успеха, то проще все списать на терроризм и правительственных хакеров с десятками 0-day эксплоитами из страны N.
Логичное поведение для Боинга (и любой такой фирмы) сейчас тихо и без огласки нанять других исследователей и дать им покопаться на полную. Фирм подобного профиля довольно много. Возможно, именно это сейчас и происходит.
А уже по результату можно пригласить и данного хакера, чтобы он признал что ничего не получается.

Первая стадия — отрицание.

Это называется умным словом risk management!
Менеджеры сравнивают цену умалчивания и цену публичного признания.
И там, и там будут какие-то потери, но эти потери разные.
Вцепятся ли журналисты или им наскучит и они отстанут? Много ли журналистов вцепится?


Кроме того, у менеджеров могут быть совершенно неочевидные критерии цены.
Ну хотя бы, уволят или не уволят. А самолётом больше, самолётом меньше, это когда ещё случится...

Мы с ребятами за два вечера на кухне нашли уязвимость в системе управления МКС. На Thinkpad'ах T61P существует несколько уязвимостей, которые в теории может позволить получить привеллегии, что потом позволит подключиться к сети ЦУПа и снизить орибиту станции, а затем уронить её на город.

На данный момент проверить догадку точно не можем, но уязвимость серьезная. Предлагаем свою помощь NASA и Роскосмосу.
НЛО прилетело и опубликовало эту надпись здесь
Не увидел ссылки в статье, зато увидел кучу оборотов «в теории», «возможно», «можно было бы», «невозможно сказать точно».
Как то заметил, что при подключении к вайфаю самолёта, иногда проскакивают push уведомления, даже если не оплатил. Посканил сеть нашел сквид, если запросы не отправлять через него, а напрямую, порты открыты и даже curl до яндекса возвращает в виде текста ответ. На этом мои знания веб технологий без гугла под боком закончились, была мысль подделать MAC адреса соседних пассажиров, которые доступ оплатили, но без криминала способа не нашел особо. Есть какая то годная статья как пустить трафик в обход прокси при том что порты открыты наружу? Я как то заворачивал SSH трафик на линуксе в тоннель прокси по 80 порту, тут должно быть что-то похожее. Скоро полечу снова, будет шанс побаловаться еще.

Я однажды обнаружил, что на сапсане развлекательная сеть даёт доступ только к локальным ресурсам плюс, внезапно, к главной странице яндекса (чисто заголовки новостей прочитать). А всё остальное — уже фигушки и за деньги.
Но фокус в том, что у меня на ноутбуке был туннель через яндексовскую интрасеть… Так что посидел в интернете от души.


Через год РЖД прикрыло эту лавочку. Намеренно или нет, кто их знает.

Учитывая то, что софт для Боинга писали кодеры по 9 баксов в час — я уже ничему не удивляюсь

Возможно, кодеры писали софт по 9 баксов и 900 риялов в час...

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.