OpenForum RSS: Продемонстрирована техника атаки, позволяющая получить контр... https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html На проходящей в Амстердаме конференции Hack in the Box (http://conference.hitb.org/hitbsecconf2013ams/) прозвучал доклад (http://www.net-security.org/secworld.php?id=14733), на котором была продемонстрирована незащищённость двух авиационных коммуникационных систем, которые можно использовать передачи произвольных сообщений в бортовые компьютеры для эсплуатации уязвимостей в них. В докладе представлен сценарий компрометации бортовых компьютерных систем, приводящий к получению контроля над самолётом. <br><br><br>Техника атаки была представлена Хьюго Тесо (Hugo Teso), консультантом по безопасности немецкой компании n.runs AG, который более 10 лет совмещает работу пилотом с увлечением исследованием компьютерной безопасности. Несмотря на то, что атака была продемонстрирована на эмуляторе, по заявлению исследователя, все используемые методы соединения и коммуникации полностью соответствуют реальному сценарию взаимодействия самолёта и диспетчерских служб.<br><br><br>Атака позволила совершить вмешательство в управление самолётом и Продемонстрирована техника атаки, позволяющая получить контр... (INFOMAN) https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html#160 Fri, 19 Apr 2013 16:50:41 GMT &gt; тоже считаешь что стоит поменять значение высоты и дятлы воткнутся в землю клювами?<br><br>А где гарантия, что система не посчитает резкое изменение высоты сбоем в системе управления и не попытается его &#171;скомпенсировать&#187;?<br> Продемонстрирована техника атаки, позволяющая получить... (arisu) https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html#159 Tue, 16 Apr 2013 17:00:05 GMT слушай, раз они помнят наизусть все показания всех приборов &#8212; то зачем вообще приборы ставят-то?!<br> Продемонстрирована техника атаки, позволяющая получить контр... (KBAKEP) https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html#158 Tue, 16 Apr 2013 13:57:40 GMT &gt; Кроме того - у старых приборных панелей есть проблема: там столько барахла <br>&gt; что пилот опупеет все это мониторить (приборку ТУ-154 я лично видел, <br>&gt; спасибо) - риск ошибок в таком UI - опупительный. Компьютерные системы <br>&gt; могут фильтровать и агрегировать данные, показывая что требует внимания в первую <br>&gt; очередь (т.е. аномалии и проблемы). По поводу чего у них есть <br>&gt; неплохой потенциал для сокращения ошибок пилотов.<br><br>Всё решается очень просто: пилотов учат работать с "правильным образом" показаний приборов, т.е. он запоминает образ приборной доски в нормальном состоянии. И если какой-то прибор показывает что-то, выходящие за рамки нормального, то пилот это сразу видит, т.к. искажается образ.<br> Продемонстрирована техника атаки, позволяющая получить контр... (z) https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html#157 Tue, 16 Apr 2013 08:38:25 GMT &gt;&gt; Максимум - засрать навигационный компьютер левыми данными <br>&gt;&gt; о несуществующих самолётах <br>&gt; Если автопилот начнёт уклоняться от несуществующих самолётов, а человек не усмотрит повода <br>&gt; вмешаться, это приведёт к перерасходу топлива. С учётом того, что некоторые <br>&gt; авиакомпании заливают керосина по минимуму, это может быть печально.<br><br>автопилот не уклоняется сам от самолетов, это делает пилот по указаниям TCASa<br> Продемонстрирована техника атаки, позволяющая получить... (z) https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html#156 Tue, 16 Apr 2013 08:36:44 GMT Навигационная база FMS реад-онли для пилотов, обновляется раз в 28 дней техниками на земле. <br> мдээ.. (Димон) https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html#155 Mon, 15 Apr 2013 08:58:02 GMT значит скоро можно будет погуглить: самолет crack бесплатно<br> Продемонстрирована техника атаки, позволяющая получить контр... (DustShaman) https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html#154 Sun, 14 Apr 2013 21:25:56 GMT &gt;Кроме того - у старых приборных панелей есть проблема: там столько барахла что пилот опупеет все это мониторить (приборку ТУ-154 я лично видел, спасибо) <br><br>Твой налёт и классность, пжалста, специалист<br> Продемонстрирована техника атаки, позволяющая получить контр... (Unix) https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html#153 Sun, 14 Apr 2013 21:07:36 GMT Вот отчет по поводу ssj-100: http://www.airdisaster.ru/database.php?id=991<br>есть ещё версия с картинками: http://superjet.wikidot.com/news:54<br> Продемонстрирована техника атаки, позволяющая получить контр... (PereresusNeVlezaetBuggy) https://ssl.opennet.dev/openforum/vsluhforumID3/89568.html#152 Sun, 14 Apr 2013 13:43:43 GMT &gt;&gt; На протяжении всего фильма Женя будет пытаться поставить свой виндовый антивирус на бортовой unix :) <br>&gt; Ну отчего же, в КЛ есть решения и под Linux :) Не <br>&gt; для оконечных точек ессно ибо "под линуксом вирусов нет" (tm) но <br>&gt; при желании можно и докрутить.<br>&gt; Впрочем, скорее всего красной нитью пройдет что-то консьюмерское. Скажем Android. Фильм <br>&gt; то для масс -&gt; нужно нечто 'понятное' всем. Про Linux мало <br>&gt; кто знает, но вот если сказать что мол бортовой компутер Боинга <br>&gt; 999 под управлением Android был взломан злостными иранскими/северокорейскими/российскими/сомалийскими <br>&gt; хакерами - это пойдет на ура.<br><br>При этом главные герои фильма будут пользоваться исключительно неуязвимой техникой Apple.<br>