Иракским повстанцам удалось взломать беспилотники США

[МИХАЛЫЧ]

http://www.lenta.ru/news/2009/12/17/hack/

Иракские повстанцы, используя готовое программное обеспечение, которое купили через интернет, сумели перехватить видеосигналы американских беспилотных летательных аппаратов, пишет газета The Wall Street Journal. Благодаря получаемой информации за счет видеоперехвата повстанцы могли получать важные сведения об операциях Армии США и данных разведки.
Как отмечает газета, со ссылкой на данные старших военных чинов и представителей разведки, повстанцы использовали для видеоперехвата незащищенные каналы связи с БПЛА. При этом они использовали программное обеспечение, такое как, например, SkyGrabber, которое можно купить через интернет всего за 25,95 доллара.

SkyGrabber, согласно описанию российской компании-производителя SkySoftware, "принимает и обрабатывает трафик, передаваемый со спутника, извлекает из него файлы и сохраняет их на ваш жесткий диск в соответствии с настроенными фильтрами".

По сведениям американских военных, повстанцам не удалось получить контроль ни над одним из беспилотников, чтобы вмешиваться в их полеты. Тем не менее, видеоперехват нивелирует все преимущества БПЛА, такие как, например, неожиданность или невидимость, за счет того, что повстанцы получают сведения о том, какие именно объекты находятся сейчас под наблюдением Армии США.

Впервые американские военные в Ираке столкнулись с видеоперехватом в 2008 году, когда был взят в плен повстанец, на ноутбуке которого хранились изображения, полученные с американских беспилотников. Летом 2009 года также были обнаружены компьютеры с несколькими часами видеозаписей с БПЛА.

Как пишет WSJ, канал передачи данных с БПЛА в наземный центр управления является слабым местом беспилотников. Впервые об этой уязвимости беспилотников стало известно в 1990-х годах во время военной операции в Боснии. Пентагон был об этом предупрежден, однако принял решение ничего не предпринимать, поскольку посчитал, что местное сопротивление "никогда не узнает, как эту уязвимость использовать".

Армия США и разведка вели совместную работу по созданию алгоритма шифрования всех сигналов, посылаемых и передаваемых с беспилотников. Тем не менее, существовали сомнения, что эта мера позволит избежать видеоперехвата в будущем. В июле текущего года было принято решение отказаться от шифрования каналов связи, поскольку эта мера потребует установки дополнительного оборудования на БПЛА, которые и без того могут принять на борт весьма ограниченную полезную нагрузку.

Сегодня ВВС США сделали ставку на БПЛА. Согласно некоторым прогнозам, в 2010 году доля беспилотников в общей массе летательных аппаратов на вооружении США достигнет 36 процентов. По данным компании General Atomics, ВВС США купят в ближайшие несколько лет 375 беспилотников MQ-9 Reaper, стоимость каждого из которых может достигать 12 миллионов долларов.



Как говорится, на хитрую жопу есть.... с винтом!
А когда дойдет, что каналы связи есть самое уязвимое место беспилотников, они будут делаться все более автономными, с ИИ.
Вот и первый шаг к терминаторам...

[Kos]

Здорово! Надо теперь научиться управляющие сигналы расшифровывать и подменять

[Croaker]

Что-то не пойму, какие у США могут быть проблемы с шифрованием видео, даже если там 100 раз по Full HD!? Про нас я бы ещё понял.
И какое это такое "дополнительного оборудования на БПЛА", микросхемка весом в 1 грамм, которая зашифрует всё, что только можно, уже не подъемна?

И я так понимаю, что речь конечно идет не о стратегических БПЛА?

[Hammer]

Здорово! Надо теперь научиться управляющие сигналы расшифровывать и подменять

Сдается мне там и расшифровывать ненадо, скорей всего они простос цифровой подписью идут. Нужно учится ее подделывать

[Наиль.Ч]

И я так понимаю, что речь конечно идет не о стратегических БПЛА?

Какие такие стратегические?

[Sidor]

Не удивлюсь, если военные сами это затеяли, чтобы выбить кучу денег на модернизацию БПЛА.

[Sven17]

Стратегические в случАе войны могуть возить маааленькие А-бомбочки
Кстати интересно они со спутника канал секли или с самих БПЛА?

[Zorge]

Sven17, я думаю, со спутника.
От БПЛА сигнал идет вверх. А все летающее иракское американцы давно посбивали.

Фраза про "не узнают как эту уязвимость использовать" меня просто в шок повергла.
Есть такое слово "рыбалка со спутника" - у нас этим полстраны занимается. Уверен что на Ближнем Востоке тоже много кто.
И если незакодированный (или плохо закодированный) поток MPEG-II тоже перехватывается "на раз".

У меня сразу возникает перефраз известного: "Если они такие тупые, то чего же такие богатые?"...

[VolkVoland]

О, официально пошло значит и мне втиснутся можно

Без орбиты (связи) голые группы БПЛА - фанера над Парижом. Контроль с командных ЛА 5-го поколение создаёт массу проблем. А РЭБ да хакерством не отделаешся.

http://forum.sukhoi.ru/showpost.php?...06&postcount=4

---------- Добавлено в 05:41 ---------- Предыдущее сообщение было написано в 05:39 ----------

Стратегические в случАе войны могуть возить маааленькие А-бомбочки
Кстати интересно они со спутника канал секли или с самих БПЛА?

Абсолютно согласен.

Принимая во внимание маштабы территорий, малозаметность и высокую стоимость/трудность защиты от таких "вдохновений", необходимы международные договоры/законы об использования БПЛА т.к. дело это стратегических маштабов.

А то так облепят как мухи все границы и на круглосуточном "анти-террорестическом" дежурстве маячать будут, а то что они тактические боеголовки носить могут просто умалчивают. А как определять БПЛА - развед. от ударного от атомоносца?

Неплохая комбинация непосредственно у порога, развед. данные ударным/противорадарным передают чтобы те атомоносцам путь расчищали, и это только одно звено из целого комплекса.

http://forum.sukhoi.ru/showpost.php?...29&postcount=2

---------- Добавлено в 05:44 ---------- Предыдущее сообщение было написано в 05:41 ----------

Sven17

У меня сразу возникает перефраз известного: "Если они такие тупые, то чего же такие богатые?"...

А жадность ума не требует - ей и амбиции по горло хватает, вот потом умные люди и удивляются как тупые но шибко амбициозные ребятки так далеко залезают.

[Hammer]

У меня сразу возникает перефраз известного: "Если они такие тупые, то чего же такие богатые?"...

Ну вспомни же наконец главного героя русских народных сказок иванушку дурачка, его тоже тупым все считали, а он этим беззастенчиво пользовался

[SiplyiDed]

Не удивлюсь, если военные сами это затеяли, чтобы выбить кучу денег на модернизацию БПЛА.

Либо в оценке рисков заложили это.
Зашифровать потоковое видео - это же задача. ))

[bad_mfk]

Зашифровать потоковое видео - это же задача. ))

А это действительно несложно сделать? Нет, я понимаю, что есть такие ключи и алгоритмы шифрования, что над ними мощный кластер будет десять лет потеть, но это возможно сделать на борту беспилотника да еще в онлайн-режиме?

[SiplyiDed]

Нужны конкретные требования по потоку, по помехозащищённости, по вносимой задержке, по энергоёмкости и т.д.
Задача не такая тривиальная как кажется вначале.

[Zorge]

А жадность ума не требует - ей и амбиции по горло хватает, вот потом умные люди и удивляются как тупые но шибко амбициозные ребятки так далеко залезают.

Ну вспомни же наконец главного героя русских народных сказок иванушку дурачка, его тоже тупым все считали, а он этим беззастенчиво пользовался

Мне кажется тут другое. Просто умные люди держатся в тени и не показываются. Выставляя на передний план "дурачков" (причем как притворяющихся, так и настоящих - для лучшей достоверности), рулят из-за кулис.

Зашифровать потоковое видео - это же задача. ))

Как и любая другая. Эта - не самая сложная.

А это действительно несложно сделать? Нет, я понимаю, что есть такие ключи и алгоритмы шифрования, что над ними мощный кластер будет десять лет потеть, но это возможно сделать на борту беспилотника да еще в онлайн-режиме?

Зачем? Чем проще - тем лучше. На борту БПЛА чай не Cray установлен.

Как защита от "простого юзера" приходит на ум проXORить с постоянно меняющимся параметром. А чтобы жизнь малиной не казалась - взять для XORа число подлиннее (128 бит хватит для начала).
И если во входящих на БПЛА командах незаметно засунуть семь зарезервированных байт (или использовать существующие как параметры для этой маски), которые будут время от времени менять маску для XOR, то "реееедкая птица дочешет... сможет это расшифровать".

А еще можно к маске XOR, принимаемой в командных последовательностях, замешать параметры, идущие от телеметрии БПЛА (барометрическую высоту аппарата например).
Если захочется поизвращаться ещё - то можно с такой-то по такую то минуту брать барометрическую высоту, с такой-то по такую - скорость и т.п.
И тогда даже самые матерые ЦРУшники, ничего посмотреть не смогут.
Естественно поток телеметрии от БПЛА шифровать насмерть. Но это проще - у ТМИ битрейты совсем другие.

А если и посмотрят (расшифруют подбором или еще как) - то уже будет поздно. Или БПЛА улетит, или некому смотреть будет.

Как говорится было бы желание...

Нужны конкретные требования по потоку, по помехозащищённости, по вносимой задержке, по энергоёмкости и т.д.
Задача не такая тривиальная как кажется вначале.

Воот. Это правильный подход с точки зрения разработчика, выбивающего деньги из заказчика

[SiplyiDed]

Это маскирование, с этим проще, да.
Стойкость системы будет всё равно не высокой.
Если использовать КИ из телеметрии, то зачем придумывать велосипед - существуют отработанные криптопротоколы.

Но и наложение гаммы на видео-трафик процесс энергоёмкий, без ТТЗ сложно говорить конкретно.

[VolkVoland]

Мне кажется тут другое. Просто умные люди держатся в тени и не показываются. Выставляя на передний план "дурачков" (причем как притворяющихся, так и настоящих - для лучшей достоверности), рулят из-за кулис.

Всё очень резонно но как всегда - детали. Обычно умные люди дело на ноги ставят и дальше на новые просторы решать новые проблемы, а рулят исполнители у которых целый планткон подчинённых. А планткон как жир наплывает. Японские сумо борцы - под всем их жиром гора мышц от целой жизни секретной культуры тренеровок. А так поставить рядом просто толстяка и борца сумо и обычный человек их не различит, а борец сумо человек-танк. Зато в таком свете и толстячка за борца принять могут, пока его на глину/песок не выпихнут.

[Sidor]

Кстати, ещё возможен вариант с отключённым шифрованием. Врядли США считают Ирак серьёзным противником, а потому можно позволить себе и без шифрования полетать. Соответственно, шифр спрятан до часа "Ч". Почему бы и нет?

[VolkVoland]

Как защита от "простого юзера" приходит на ум проXORить с постоянно меняющимся параметром. А чтобы жизнь малиной не казалась - взять для XORа число подлиннее (128 бит хватит для начала).
И если во входящих на БПЛА командах незаметно засунуть семь зарезервированных байт (или использовать существующие как параметры для этой маски), которые будут время от времени менять маску для XOR, то "реееедкая птица дочешет... сможет это расшифровать".

По поводу взлома сигнала - кодированный сигнал протокола DSS теле компании DirectTV на бекрень ломался ещё в 90-тых. Бук (486!) , считыватель карты и вперёд. "Официально" сигнал с 2008 якобы не кем не взломан. В систему кодирования было инвесторованно неимоверно огромные суммы, не считая национальную программу запугивания и суда тех кто взламывал сигнал. Более 25 тысяч успешных судебных процессов, сколько тех которые не дошли дальше орбитражки неизвестно. Сигнал ломают и до сих пор - в Канаде.

ps

По теме - DSS использует DSA - запатентован Давидом Кравитцом, работал на Мотороллу и на Агенство Нац.Беза. США. Сам патент выписан на "США и предоставлен Секретарём Комерции, Вашингтон ДиСи."

То есть гос. корп.

[Zorge]

Это маскирование, с этим проще, да.
Стойкость системы будет всё равно не высокой.

Сильно высокая стойкость и не нужна - достаточно, чтобы запоздание подбора ключа было в несколько часов для тактических БПЛА и суток для стратегических БПЛА.
В качестве мощностей расшифровщиков подразумеваются не кластеры из Top-500, а то, что смогли собрать "на коленке" партизаны.

Если использовать КИ из телеметрии, то зачем придумывать велосипед - существуют отработанные криптопротоколы.

В данном случае, если изобрести велосипед с неизвестной противнику формой колес ( ), т.е. криптопротоколом, отличным от стандартного, стойкость системы резко возрастает.

Но и наложение гаммы на видео-трафик процесс энергоёмкий, без ТТЗ сложно говорить конкретно.

Не более энергоемкий, чем HDTV-кодирование. Я бы даже сказал гораздо менее.
"Наложение гаммы" - есть простая неветвящаяся циклическая последовательность кода. Ну да, будет там адресация через сложные указатели. Ну и что? С точки зрения машины это будет такая же точно арифметика, только с адресами. Причем тоже неветвящаяся.
Современный конвейерный процессор на неветвящемся коде это уууууу.... как быстро.

VolkVoland, DSS - это пример социального инжиниринга. А не взлома как такового. Кто-то где-то услышал (посмотрел) как оно шифруется. И все. К тому же ключ постоянный, а не меняющийся.
А насчет "кучи вбуханных денег" - не верю. Не верю что их куча - платный видеоконтент шифровать - это очень низкий уровень финансирования.
А военный бюджет США - это несколько другой уровень финансирования, "слегка" повыше.

Кстати, ещё возможен вариант с отключённым шифрованием. Врядли США считают Ирак серьёзным противником, а потому можно позволить себе и без шифрования полетать. Соответственно, шифр спрятан до часа "Ч". Почему бы и нет?

Здравая мысль. Давать набирать алфавит шифра "заинтересованным людям" раньше времени ни к чему.

[VolkVoland]

VolkVoland, DSS - это пример социального инжиниринга. А не взлома как такового. Кто-то где-то услышал (посмотрел) как оно шифруется. И все. К тому же ключ постоянный, а не меняющийся.
А насчет "кучи вбуханных денег" - не верю. Не верю что их куча - платный видеоконтент шифровать - это очень низкий уровень финансирования.
А военный бюджет США - это несколько другой уровень финансирования, "слегка" повыше.

см выше

Было дело в 90-тых, для распределения льгот пенсионщикам Дальнего Востока рассматривали использования "smart cards" вместо легко подделоваемых купонов. Я по прозьбе заказал из Канады программер карт который был сделан с лицензии Микрасофта, то биш абсолютно законный прибор. Пол года спустя меня судить собрались за "взлом сигнала", а дело федеральное так как входит в юрекдикцию FCC.

DSS основа DSA (FIPS), DSA - разработка наз.беза США. Работает эта афёра вот так - FCC выдаёт разрешение на эфир, госдеп на вывод спутников в орбиту, но в техкомм вписываются протоколы нац.беза. = зависимость и контроль.

А код ломали не "любители" а профи.


пс. DirecTV это только коммерческая ветка, сама компания - www.hughes.com. Оборонка телекоммуникаций и входит в состав впк страны

[Zorge]

DSS основа DSA (FIPS), DSA - разработка наз.беза США. Работает эта афёра вот так - FCC выдаёт разрешение на эфир, госдеп на вывод спутников в орбиту, но в техкомм вписываются протоколы нац.беза. = зависимость и контроль.
А код ломали не "любители" а профи.

То есть американские БПЛА используют DSS, я так понимаю?
"Ну тупые" (с) Задорнов.

Объясняю разницу - кодирование одним алгоритмом с постоянным ключом - рано или поздно ключ будет выявлен из закодированной последовательности.

И кодирование с переменным ключом, но по относительно простому алгоритму - причем сам ключ (или его часть) идет в соседнем (гораздо более "тонком", и соответственно менее затратном для шифрования) потоке, зашифрованном по очень сложному алгоритму.
Причем как ключ для этого сложного алгоритма, как и сам алгоритм, может быть уникален для данной конкретной пары "пункт управления - БПЛА", и меняться перед каждым вылетом.

Остается только проблема передачи ключа всем "заинтересованным смотреть" лицам (штабам, командным пунктам и т.п.). Но это уже организационная проблема, а не техническая.

[VolkVoland]

То есть американские БПЛА используют DSS, я так понимаю?
"Ну тупые" (с) Задорнов.

Да не в коде дело

Корпа впк hughes в 07 и получила контракт на GSA Satcom II, система спутниковой связи в которую входят каналы БПЛА.

http://www.hughes.com/HUGHES/Rooms/D....entity.Entity[OID[B83DF58247074D4CAE632702D961ECEF]]

А там всё только глубже и глубже

[SiplyiDed]

"Сильно высокая стойкость и не нужна - достаточно, чтобы запоздание подбора ключа было в несколько часов для тактических БПЛА и суток для стратегических БПЛА."
Поэтому важны Требования.

"В данном случае, если изобрести велосипед с неизвестной противнику формой колес"
Изначально стойкость должна быть обеспечена только стойкостью КИ.

"ещё возможен вариант с отключённым шифрованием. Врядли США считают Ирак серьёзным противником, а потому можно позволить себе и без шифрования полетать."
Думаю, просчитали риски и отказались от шифрования видеопотока.

[VALES]

Сдается мне там и расшифровывать ненадо, скорей всего они простос цифровой подписью идут. Нужно учится ее подделывать

ЭЭ, люди, вы хоть сами то поняли о чём говорите????
Это вам не интернет...... ё-моё

[ROSS_Solar]

ЭЭ, люди, вы хоть сами то поняли о чём говорите????
Это вам не интернет...... ё-моё

Есть принципиальная разница? цифра по радиоканалу...