GPS SPOOFING.АТАКА КЛОНОВ. ЧАСТЬ 2

G-git April 5, 2013
2766
0
9
0

Несмотря на заявления США о невозможности GPS-спуфинга БПЛА, подобный эксперимент был недавно осуществлен.Министерство внутренних дел США пообещало 1000 долларов любому, кто сможет взломать систему...

Начало... GPS SPOOFING-КРЕПКИЙ ОРЕШЕК. ЧАСТЬ 1

Несмотря на заявления США о невозможности GPS-спуфинга БПЛА, подобный эксперимент был недавно осуществлен.Министерство внутренних дел США пообещало 1000 долларов любому, кто сможет взломать систему навигации беспилотника и перепрограммировать ее под выполнение других задач. Первыми этого добились техасские специалисты.Они осуществили взлом системы управления посредством  уже описанного нами спуфинга.

Многие эксперты полагают, что успешно выигранное учеными пари - очередное свидетельство в пользу того, что использовать беспилотники опасно.Дистанционно управляемый минивертолет, "взломанный" Тоддом Хамфризом и его коллегами из лаборатории радионавигации при Университете Техаса, принадлежал университету и использовался в мирных целях - в частности, для поливки полей.Видео с демонстрацией контролируемого полета можно посмотреть здесь.

Разница в пару микросекунд от реального времени для обычного человека с автомобильной системой навигации может показаться ерундой, однако GPS распространился далеко вне рамок, предположенных создателями в 70-ых годах.Например, сбой в 10 микросекунд может вызвать взрыв генераторов электроэнергии, использующих сигналы GPS для синхронизации электросетей с электростанциями. Авиадиспетчеры используют приёмники GPS, чтобы избежать столкновений самолетов. Банковские финансовые операции с отпечатком времени также используют сигналы GPS. Полицейские присоединяют приемники GPS к преступникам, чтобы контролировать их перемещения.
В худшем случае, успешный спуфинг GPS может означать авиационные катастрофы и взрывающиеся генераторы.
Особое значение приобрело использование современной спутниковой навигации в авиации. По утверждениям авиационных специалистов, основное количество авиационных происшествий и инцидентов происходит на этапах захода на посадку и посадке летательных аппаратов (ЛА).  При этом использование инструментальных систем посадки и наземных средств контроля в несколько раз уменьшает опасность этих этапов полета. К примеру, система автоматического зависимого наблюдения (АЗН), являющаяся составной частью проекта CNS/ATM, обеспечивает службы управления воздушным движением (УВД) идентификационными данными и координатно-временными параметрами ЛА. Инструментальные системы посадки обеспечивают директорное управление ЛА на глиссаде.

Увеличение функциональной надежности этих систем  осуществляется путем использования высокоточных средств определения координат ЛА в ближней аэродромной зоне в рамках создания многоспектрального комплекса посадки (МСКП), основанного на спутниковых и видеоинформационных технологиях.

Первая, радиотехническая компонента - система определения относительных координат (СООК), использует относительный режим спутниковой для определения относительных параметров ЛА и посадочной площадки. Определение относительных координат и скоростей осуществляется за счет приема и обработки системой информации, поступающей от  космических навигационных аппаратов, входящих в состав ГЛОНАСС и GPS, и информационного взаимодействия двух частей системы (бортовой и наземной), находящихся на летательном аппарате и посадочной площадке, через линию передачи данных.

Однако риск потерять сигнал GPS растет с каждым днем. Комплектующие для "глушилок" GPS сегодня достать достаточно просто, и этим могут воспользоваться не только военные, но и террористы. По сообщениям СМИ на границе Южной Корее и КНДР в 2007 году разбился беспилотный летательный аппарат американского производства. А совсем недавно , в марте 2012 года, по данным южнокорейского командования 51-го истребительного крыла, потерпел крушение истребитель F-16 упав на рисовое поле в 235 километрах к югу от Сеула во время тренировочного полета. Южная Корея с 28 апреля 2012 года зафиксировала более 250 случаев глушения сигнала гражданских самолетов.  По данным государственного комитета связи, помехи исходили с территории КНДР.За несколько дней сбои в системах GPS испытали 241 рейс южнокорейских авиакомпаний и 11 - зарубежных. Сеул разослал авиаперевозчикам предупреждение о возможной опасности. Во всех случаях экипажи избежали ЧП благодаря автоматическому переключению на альтернативные системы навигации.Южная Корея и ранее обвиняла северного соседа в глушении сигналов - в частности, подобные атаки были зафиксированы в 2010 и 2011 годах. Однако до сих пор не отмечались случаи столь массового воздействия именно на гражданские самолеты. По данным министерства обороны Южной Кореи, военное оборудование во время последней атаки не пострадало. Сеул даже пожаловался на действия соседей в Международную организацию гражданской авиации, Международный союз электросвязи, а также непосредственно в Пхеньян. Северная Корея использовала для "электронного наступления" на соседей станции глушения, установленные недалеко от границы. Помехи испытывали авиарейсы, попавшие в зону ее действия, в частности, рейсы, прибывавшие в два сеульских аэропорта. В Сеуле предположили, что прекращение "электронного наступления" связано с его неэффективностью - южнокорейские системы лишь испытали помехи, но серьезно не пострадали, однако инциденту с F-16 так и не нашли объяснения.

Подобные действия на уровне "государственного терроризма" показывают насколько уязвима гражданская авиация перед подобными технологиями. Если уж далеко не продвинутая в этих вопросах КНДР сумела вызвать столь существенное воздействие, то что уж тогда говорить о продвинутых западных странах.Понятно, что Южная Корея и США тоже не ангелы, а действия КНДР, это ответная мера на все технологические ухищрения которые предпринимаются с тем, чтобы ослабить и (или?) спровоцировать северокорейское руководство на такие шаги, которые продемонстрируют всему "цивилизованному миру" истинную сущность режима. Естественно, вслед за такими действиями, должны последовать санкции, и желательно не только в отношении КНДР, но и в отношении поддерживающего режим коммунистического Китая.

События в Южной Корее еще не полноценный спуфинг, но известно что исследователи из университета Карнеги Меллон и компании Coherent Navigation разработали гибридный приёмопередатчик, получивший название PCSS (Phase-Coherent Signal Synthesiser). Устройство имеет более широкие возможности по сравнению с ранее разработанным комплектом оборудования, и при этом его стоимость на несколько тысяч долларов меньше. В процессе проведения атак устройство принимало живые GPS-сигналы и воспроизводило вредоносные сигналы, которые нельзя обнаружить при помощи GPS-спутников.Модель PTS 250R4O1X-28 синтезатор частот является примером надежного коммерческого продукта, который успешно адаптирован к военным приложениям. Цена этого полного синтезатора с высоким уровнем стабильности частоты  в  10-9 дней  и со специальным смещением (фазы) меньше, чем $ 10.000  даже для небольших партий.

Ну вот, мы и подобрались к сюжету фильма "Крепкий орешек-2", с чего я начал свое повествование. О полицейском  Джоне Маккейне , роль которого сыграл Брюс Уиллис. Суть сюжета заключалась в захвате курсово-глиссадной системы посадки  (КГС) террористами, которые управляли линией глиссады, опустив ее  ниже уровня взлетно-посадочной полосы.

Существуют ряд конспирологических версий о том как произошло крушение под Смоленском 10 апреля 2010 года самолётаТу-154М с польской правительственной делегацией из-за  якобы переориентирования спутниковой навигационной системы американского производства, установленной на борту авиалайнера из-за чего лайнер неожиданно для экипажа оказался в пяти метрах от земли вместо 60. Это возможно показалось бы досужим вымыслом, если бы не статья немецких экспертов, опубликованная во влиятельной варшавской газете «Gazeta polska» статью под названием «Это был теракт» («To był zamach»), в которой рассказали, как был уничтожен самолет Президента Польши Леха Качиньского. Вот что рассказывают Cтрассенбург Клечак, специалист по трехмерным навигационным системам в Университете Бундесвера в Мюнхене и в Институте Фаунхофера в Дармштадте, и Ганс Додель, немецкий эксперт по навигационным системам и электронным войнам, автор книги «Спутниковая навигация»;

«История повторяется. 19 октября 1986 года на территории Южной Африки рухнул самолет прокоммунистического президента Мозамбика. Помимо президента на борту было 43 человека, включая многих министров и других чиновников, занимавших ведущее положение в стране.

Как и в случае президентского самолета в Смоленске, мозамбикский самолет отклонился от правильной посадочной полосы на 37 градусов. Пилоты вели себя так, как будто не знали, на какой высоте они находятся. Они игнорировали предупредительн ый сигнал от GWP, который был принят ими за 32 секунды до крушения. После крушения южноафриканская полиция забрала все черные ящики и отказалась провести независимое расследование.
Официальный отчет южноафриканских следователей читается так, как будто его составили сейчас в России. В отчете утверждалось:
1) Самолет президента Мозамбика находился в полностью исправном техническом состоянии.
2) Теракт или саботаж исключается.
3) Поведение экипажа не соответствовало требованиям, предъявляемым при посадке.
4) Пилоты проигнорировали предупредительн ые сигналы GWP.
Русские, которые потеряли в авиакатастрофе ценного союзника, неожиданно опротестовали южноафриканский отчет. Они обвинили власти ЮАР в искажении спутникового сигнала, посланного на самолет. Все эти обстоятельства очень напоминают то, что произошло в Смоленске 10 апреля 2010 года.По прошествии многих лет оказалось, что коммунисты были правы. В январе 2003 года бывший тайный агент южноафриканског о режима Ганс Лоув, признался, что самолет был сбит путем сознательной фальсификации спутниковых сигналов, осуществленной южноафриканским и агентами. Он так же сообщил, что если бы не удалась электронная атака, то самолет был бы сбит конвенционным оружием двумя группами коммандос…

Это факт, что 10 апреля под Смоленском русскими был искажен спутниковый сигнал GPS, в результате чего самолет оказался в неправильном положении (по горизонтали: на 160 метров влево от посадочной полосы и по вертикали, по оценкам, на 80 метров ниже требуемого). «Умное» искажение сигнала включает в себя захват сигнала и его воспроизведение (с небольшим смещением во времени и с большей интенсивностью) на той же частоте, для того, чтобы обмануть экипаж…»

У этой истории трехлетней давности появилось неожиданное продолжение. Один из важнейших свидетелей в деле о катастрофе под Смоленском 10 апреля 2010 года - бортовой техник самолета Як-40, которому, несмотря на туман, удалось приземлиться на аэродроме "Смоленск-Северный" за час до прибытия президентского лайнера, Ремигиуш Мусь был найден мертвым у себя дома в Пясечно. Польская прокуратура уверена, что он покончил с собой.

В мае 2012 российский авиалайнер Sukhoi Superjet-100 управляемый опытнейшим пилотом потерпел крушение в Индонезии , игнорируя требования высоты полета в районе гор, снизившись ниже 1 800 метров, является нарушением минимально разрешенной высоты пролета над препятствиями, 3,3 тыс. метров.

19 сентября 2012 года завершилось расследование майского крушения самолета Sukhoi Superjet-100 в Индонезии. Российская и индонезийская стороны сошлись во мнении, что виновниками происшествия были пилоты, отклонившиеся во время демонстрационного полета от маршрута и проигнорировавшие сигналы приборов об опасном сближении со скалой.

Еще раньше российские спецслужбы предложили проверить, не способствовали ли катастрофе военные США.Сообщалось, что у американских ВВС есть некие спецразработки, благодаря которым можно глушить с земли связь или вызвать сбой параметров летательного аппарата. В пользу этой несколько абсурдной версии говорило то, что лайнером управлял опытнейший пилот, не раз испытывавший систему и возможности самолета на Северном Кавказе. Однако с таким же успехом этот факт укрепляет и позицию возможной диспетчерской ошибки, и вероятность того, что роковую роль в судьбе Superjet сыграла техническая неисправность. Между тем представитель службы сообщил, что в аэропорту Джакарты, откуда взлетал лайнер, расположена база ВВС США. В Службе внешней разведки и Главном разведывательном управлении сообщили, что вызвать с земли сбой аппаратуры самолета можно. Более того, разведчики уверены, что подобную «атаку» можно доказать. Собственно, над этим они сейчас и работают. «Мы давно отслеживали работу ВВС США в аэропорту Джакарты, – заявил изданию KM.RU неназванный генерал ГРУ. – Знаем, что у них есть особые технические разработки (похожими владеют и наши спецы), с помощью которых можно с земли глушить связь или вызывать сбой параметров в самолете. К примеру, лайнер летит на одной высоте, а оборудование после вмешательства с земли показывает другую. Возможно, без таких «помех» не обошлось»

Из китайских источников известно также, что во время известных событий в Грузии и Южной Осетии в 2008 году российские артиллеристы столкнулись с проблемой сдвига в гражданском сигнале GPS. Американцы сдвинули в этой зоне координатное поле на 300 метров, намеренно исказив гражданский канал. В результате российские корректировщики огня не могли пользоваться гражданскими устройствами GPS.

Эксперты eScan в России и странах СНГ попросили высказать свою точку зрения специалистов в области ГИС из группы «Неогеография»: «В ходе данного исследования, во-первых, практически показана возможность не только временного, но и окончательного выведения из строя существующих моделей приёмников посредством только лишь манипуляций с передаваемой информацией. Это достаточно интересный вывод, требующий глубокого осмысления и немедленных практических действий. Во-вторых, продемонстрирована особая опасность новых видов атак на инфраструктуры оперативного управления, построенные на базе GPS-систем — например, на аэродромные. Можно представить, какими последствиями обернётся, к примеру, увод злоумышленником самолёта, производящего посадку в сложных метеоусловиях, всего лишь на считанные метры от верного курса. Компьютеризированность современных спутниковых навигационных систем — это их „Ахиллесова пята`, и достойный ответ новым угрозам нам ещё только предстоит найти».

Все что я описывал до этого - день вчерашний. А вот это- день сегодняшний. Только представьте себе хотя бы на минуту, что может произойти если на экране локатора авиадиспетчера вдруг появятся десятки фантомных клонов реальных авиарейсов и к чему это может привести. Десятки авиакатастроф могут произойти одновременно в результате одной такой кибер-атаки с использованием GPS-спуфинга. Фантастика? Нет. К сожалению, это уже реальность.

Демонстрационная  версия "экспериментов" с реальными авиарейсами.

Об этой же новой угрозе рассказывается  в свежем номере журнала "Хакер"  (№1 от 2013г). В статье "Спуфинг в воздухе. Как незащищенность новых средств коммуникаций в авиации может привести к катастрофе", подробно и доступным языком описывается принцип этой технологии, как перехватывать сигналы ADS-B с борта воздушного судна ВС, транслировать сигнал-двойник ВС и сигнал самолета-фантома

На конференции Hack In The Box, которая проходила в Амстердаме с 8 по 11 апреля 2013 года, были представлены инструменты, позволяющие перехватить контроль над находящимися в воздухе самолетами, пишет Help Net Security.Доклад о хакерских атаках в авиации сделал Хуго Тесо, консультант по вопросам безопасности в немецкой компании n.runs AG. На подготовку доклада у Тесо, который имеет свидетельство коммерческого пилота, ушло три года.Разработчик рассказал, что технология ADS-B, которая используется пилотами для получения информации о погоде и других воздушных судах, и система обмена сообщениями ACARS не защищены должным образом и могут быть задействованы для удаленных атак на самолеты.

Тесо создал "тестовую лабораторию", состоящую из виртуального самолета с настоящей системой управления полетом (была куплена на eBay) и хакерских инструментов: фреймворка SIMON, который загружается на бортовой компьютер, и приложения PlaneSploit для платформы Android.
Взломщик заявил, что мобильная программа позволяет получать данные о местоположении виртуального самолета через ADS-B и отправлять на борт сообщения с помощью системы ACARS. Сообщение может содержать приказ изменить курс, включить бортовые огни или активировать сигнализацию. Бортовой компьютер подчинится приказу, если включен автопилот.Видео можно посмотреть здесь.

 

Подводя итог сегодняшнему разговору, необходимо упомянуть вот о чем. Новостное издание NEWS-ASIA опубликовало сообщение в начале января 2013 года о том, что Президент Казахстана, Нурсултан Назарбаев, подписал закон, согласно которому французским вооруженным силам разрешено использовать в качестве перевалочного транзитного центра аэропорт Шымкента на юге страны.Ранее, в ноябре прошлого года, было подписано соглашение об обеспечении транзита военного имущества и персонала Франции из Афганистана через территорию Казахстана.Новость о том, что по соседству в одном из крупнейших городов на юге Казахстана будет базироваться военные силы НАТО, была воспринята неоднозначно.

Ситуацию вокруг новоиспеченного соглашения Казахстана и НАТО порталу News-Asia прокомментировал известный военный аналитик Токтогул Какчекеев.
- Если говорить конкретно, о соглашении между Казахстаном и Францией, то думаю, речь идет о выгодном техническом партнерстве, не более того. Но если проанализировать последние действия Нурсултана Назарбаева, то можно увидеть фактор нового веяния. Все чаще Казахстан говорит о собственной независимости от всех, как это впишется в картинку Евразэс сложно представить, - отметил Какчекеев.

Между тем в Киргизии на территории международного аэропорта «Манас» уже более 10 лет располагается в прошлом авиабаза антитеррористической коалиции, а ныне - Центр транзитных перевозок ВВС США.Скорее, всего, разрешение Казахстана использовать НАТО аэропорт Шымкента для военных нужд носит чисто технический характер. Такое партнерство более чем выгодно для Казахстана, ведь после ухода французов останется готовая рабочая инфраструктура.

Понятно, что сотрудничество с НАТО ведется в рамках партнерства по созданию и реализации проекта "Северной сети  поставок NDN" для НАТО. Но это партнерство тем самым одновременно создает новые угрозы для суверенного Казахстана со стороны третьих сил.

 

Оцените пост

0