A napokban bombaként robbant a hír: iraki felkelőknek sikerült meghackelniük az Amerikai Légierő UAV-jait.
A Wall Street Journal december 17-én jelentette meg a szenzációs hírt, mely szerint az Irán által támogatott lázadók a SkyGrabber nevű, mindössze 25, 95 dollárba kerülő orosz szoftver segítségével feltörték a Predator UAV-k kommunikációs rendszerét, és hozzáférkőztek az élő felvételekhez.
Tavaly decemberben egy letartóztatott síita szabadságharcos laptopján találták meg a bizonyító erejű videókat. A felvételek ugyanis pontosan megegyeztek azzal, amit a pilóta nélküli gépeket irányító személyzetek is látnak a központból. Idén nyáron ismét találtak a felkelőknél olyan számítógépeket, melyeken az UAV-k által készített képek voltak elmentve.
A probléma egyébként nem új. Meglepő lehet, de már a ’90-es években, Boszniában is sikerült az ottani ellenfeleknek beférkőzniük a hálózatba. Azóta viszont valamilyen oknál fogva elfelejtődött a dolog. Talán a korszerűbb adatátviteli rendszerek miatt nem feltételezték, hogy rajtuk kívül más is látja az élő képet.
A hír megjelenése után nagy lett a riadalom. Felröppentek olyan feltevések is, hogy a lázadók még a gépek irányítását is képesek voltak átvenni. Ezt az amerikai Védelmi Minisztérium egyből megcáfolta, de egyébként sem lehetséges, mivel a szoftver, melyet használtak, csak a kommunikáció figyelésére alkalmas.
Azt mondanunk sem kell, hogy mekkora előnyhöz jutottak a felkelők a felvételek birtoklásával. Azonban felmerülhet a kérdés, hogy ha ennyire könnyen feltörhető az amerikaiak sokszor dicsőített, feltörhetetlen adatátviteli rendszere, akkor egy komolyabb informatikai háttérrel rendelkező ország, vagy akár lázadó csoport milyen mennyiségű és minőségű adathoz férhetett hozzá.
Az ügy kapcsán több magas rangú tisztviselő is nyilatkozott. David Deptula altábornagy, a USAF hírszerzésért felelős részlegének parancsnokhelyettese szerint a katonai műveletekre semmilyen hatással nem volt, hogy a lázadók hozzáfértek a felvételekhez. Deptula ahhoz hasonlította a dolgot, mint amikor a bűnözők kézi rádióik segítségével figyelik a rendőrség frekvenciáját. Szerinte nem biztos, hogy minden esetben hasznosítani is tudták a megszerzett adatokat.
Időközben a légierő több fejlesztést és biztonsági intézkedést is foganatosított azért, hogy többet ilyen ne fordulhasson elő. Szigorították az eljárásokat minden téren, így most már elvileg biztonságos az információáramlás. A büszkéségükön esett csorbát viszont nem törölhetik ki, ez pedig lelkesítőként hathat azok számára, akik be akarnak hatolni a hálózatukba.
ezt a hülye mellébeszélést:
„Deptula ahhoz hasonlította a dolgot, mint amikor a bűnözők kézi rádióik segítségével figyelik a rendőrség frekvenciáját. Szerinte nem biztos, hogy minden esetben hasznosítani is tudták a megszerzett adatokat.”
ja,csak akkor van a gebasz ha épp tudják hasznosítani…
Lószerszámot hackeltek meg, nem az UAV-ot! Nézzetek utána mielőtt cikkeztek!
1., A videófolyam küldése teljesen kódolatlan és irányítatlan körsugárzóval történik! Egyrészt így olcsóbb az UAV és a földi állomás és gyorsabb volt a fejlesztés, másrészt nem kell ökörködni a „crypto ignition key”-ek NSA általi legyártásával és csapatoknak való kiosztásával és visszahívásával a hordozható megfigyelő terminálokhoz, ami több ezer darab mind a két hadszíntéren.
A vétel egyetlen problémája, hogy nem árt hozzá egy jó motoros antenna, ami automata követi az UAV-ot, hogy legyen elég jel, mert egyébként a kisugárzott teljesítmény elég kevés. Az UAV-ot észrevenni nem nagy cucc, mert állítólag a fűnyírószerű hangjukat az afgán hegyek-völgyek kiválóan vezetik és felerősítik.
2., A szent harcosnak tök mindegy látja-e magát az amcsi tévén, mielőtt a Paradicsomba kerül, mert a látómező annyira szűk, hogy mozgótérkép és GPS nélkül a kép szinte értelmezhetetlen annak, aki nem kapta meg előre a koordinátákat… Egyébként gitmói őrök szerint az afgánok többsége arról sem tud, hogy a Föld gömbölyű és a saját faluját sem találja a térképen.
Az UAV kezelőket képzik arra, hogy a saját csapatokat soha ne videózzák, csak végszükségben, mert az „elg. is hallja”.
3., Az irányítás nem körsugárzón meg, hanem motoros irányított antennával a relékocsi vagy nagyobb madárnál a műhód felé, ráadásul erősen titkosított (illetve a bázis, a leszállópálya felett körsugárzásra vált balesetvédelmi célból).
Ehhez a jihádnak köze nincsen lehallgatásailag – na persze egy csapat kínai vagy orosz hacker állami háttérrel az más tészta. Ezektől féltem én inkább az UAV-okat, hogy egyszer visszaküldik őket Sam bácsira.
Tacsk0 most az egyszer tényleg írt értelmes dolgokat is. Ők ugyanis csak egy továbbított jelet kaptak el. Egy kódolatlan videó jelet. Ehhez kis túlzással annyi tehetség kell, mint egy földi sugárzású TV adóra ráállni. Aki tudja hogyan kell, annak ujjgyakorlat.
Abban viszont erősen kételkedek, hogy az UAV-k motorját hallanák 3-4 ezer méter magasságból és több km távolságból. Felettem nap mint nap 2 és 4 motoros kereskedelmi jetek húznak át. 2-3 km magasságból már azokat sem hallani.
Egy autó motorja kb. milyen messziről hallatszik? Mivel a földfelszínen van a sugárzó, ez mér erősítést is jelent, mert a hangteljesítmény nem teljes gömb felületen sugárzódik le. Az lineáris akusztikában ez le is van vezetve. Egy autót ami 80-as tempóvaé megy, kb. 500 méterről sem hallasz már, a környezeti zaj elnyom mindent.
Afgánban egy csomó Mi-24 ott hagyta a fogát, hiába repültek Ivánék 3 méteren, 10km-re hallatszott a hangjuk a ritka levegőben, volt idő vállukra venni a kályhacsövet szakállasoknak.
Édes jó istenem, a Mi-24 teljesítményét vesd már össze egy Preatoréval… Esetleg lineáris akusztikával számolgassak neked? Persze nem ingyen, órabérben..
„Egyrészt így olcsóbb az UAV és a földi állomás és gyorsabb volt a fejlesztés, másrészt nem kell ökörködni a “crypto ignition key”-ek NSA általi legyártásával és csapatoknak való kiosztásával és visszahívásával a hordozható megfigyelő terminálokhoz, ami több ezer darab mind a két hadszíntéren.”
Felszállás elött a kulcskiosztás pillanatok műve, még egy 30éves őskori 128bites DES(akár Lucifer) törése is még mindig inkább hetek mint órák kérdése, de még pár esetén is kb b*ják, hogy látják repül felettük egy UAV.
Érthetetlen, hogy amik rendszeresen, rendszer szinten ennyire nyitva hagyják a rendszereiket. NASAt heckelni SQL injectionnel…. 10éve alaptrükk volt… NC.
Predator vs. Allah:
http://88.80.16.63/leak/predator-drone-readout-2009.pdf
francba kár hogy még nem értek hozzá.