19/08/2019

Σοβαρές «τρύπες» ασφαλείας σε μαχητικά αεροσκάφη F-15

Χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο σύστημα μετάδοσης δεδομένων σε ένα μαχητικό αεροσκάφος F-15 Eagle. Αλλά με την έγκριση του υπουργείου Άμυνας – τουλάχιστον αυτή τη φορά. Μια ομάδα “ethical hacker” η οποία είχε συμβληθεί μέσω της αμερικανικής Αεροπορίας και της Υπηρεσίας Ψηφιακής Άμυνας (DDS), κατάφερε να διεισδύσει στον Σταθμό Λήψης Πληροφοριών Trusted Aircraft τετάρτης γενιάς, γνωστό ως TAIDS. Το γεγονός αναφέρθηκε για πρώτη φορά στην αμερικανική εφημερίδα The Washington Post.

Το TAIDS συλλέγει εικόνες και άλλες πληροφορίες από τους αισθητήρες του αεροσκάφους, σύμφωνα με τον Δρ Ουίλ Ρόπερ, βοηθός υφυπουργός Αεροπορίας για θέματα προμηθειών, τεχνολογίας και εφοδιαστικής αλυσίδας σε δηλώσεις του στην εφημερίδα, στα πλαίσια της ετήσιας συνάντησης χάκερ DEFCON στο Λας Βέγκας: «Ο στόχος ήταν να βρεθούν οι αδυναμίες του συστήματος σε επίπεδο κυβερνοχώρου. Ήταν σε θέση να τα καταφέρουν διαμέσου μίας από τις «πίσω πόρτες» (backdoors) που ήδη ήξεραν ότι είχαν αφεθεί ανοιχτές. Υπάρχουν εκατομμύρια γραμμές κώδικα που βρίσκονται σε όλα τα αεροσκάφη μας και εάν υπάρχουν λάθη ή ελλείψεις σε έστω μία από αυτές, τότε μια χώρα που δεν μπορεί να φτιάξει ένα καλύτερο μαχητικό αεροσκάφος για να καταρρίψει το δικό μας, ίσως τελικά να μπορεί να το πετύχει αυτό με λίγη πληκτρολόγηση.»

Σύμφωνα με την εκπρόσωπο της Αεροπορίας, σμηναγό Κάρα Μπάουσι, η ομάδα αυτή δεν κατάφερε κυριολεκτικά να παραβιάσει το συγκεκριμένο σύστημα των F-15. «Ήταν ένα ανεξάρτητο σύστημα που χρησιμοποιείται στο F-15, αλλά αυτοί δούλεψαν πάνω στο ίδιο το σύστημα αυτό που είχε αφαιρεθεί από τα αεροσκάφη». Δεν είναι γνωστό αν το TADS θα μπορούσε να παραβιαστεί με τον ίδιο τρόπο κατά την πτήση. Ο Μπάουσι τόνισε ότι αυτή η πρωτοβουλία από το υπουργείο Άμυνας για “ελεγχόμενες” παραβιάσεις στρατιωτικών συστημάτων δίνει έναν νέο τρόπο να εξετάσει τα συστήματα του και το πώς μπορεί καλύτερα να ενισχύσει, επιδιορθώσει ή να εφαρμόσει κατάλληλες αναβαθμίσεις για να ανατρέψει πραγματικές παραβιάσεις. Τα τελευταία χρόνια, το υπουργείο Άμυνας έχει αποδώσει μεγαλύτερη βαρύτητα στον κυβερνοχώρο για τα προτζεκτ και τα δίκτυά του, ενόψει αυξημένων προσπαθειών παραβιάσεων και υποκλοπών από εχθρικές χώρες όπως η Ρωσία, η Κίνα, η Βόρεια Κορέα και το Ιράν.

Το 2016, στελέχη του υπουργείου ξεκίνησαν την πρωτοβουλία “Hack the Pentagon” (παραβιάστε το Πεντάγωνο), την οποία συντονίζει η DDS, σε μια προσπάθεια να ανακαλύψουν πού θα έπρεπε το υπουργείο να ενισχύσει την άμυνα του στον κυβερνοχώρο. Τελικά το υπουργείο τον Οκτώβριο διεύρυνε το πρόγραμμα, διαθέτοντας 34 εκατομμύρια δολάρια σε τρεις αναδόχους εταιρείες, τις HackerOne, Bugcrowd και Synack, για να εντοπίσουν κενά ασφαλείας.

https://www.ptisidiastima.com/hackers-infiltrated-data-system-f-15-eagle/

ΚΟΥΡΗΤΗΣ: ΤΟ ΙΣΟΔΥΝΑΜΟ ΑΝΤΙΣΤΟΙΧΟ ΤΟΥ F-35 ΕΙΝΑΙ ΤΟ "ALIS" . TO F-35 ΕΧΕΙ ΕΠΙΠΛΕΟΝ ΚΑΙ ΔΕΥΤΕΡΟ ΣΥΣΤΗΜΑ ΑΝΟΙΧΤΟ ΕΞ ΟΡΙΣΜΟΥ ΣΕ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ. "ΧΑΚΑΡΕΤΑΙ" ΚΑΙ ΘΑ "ΧΑΚΑΡΕΤΑΙ" (ΓΙΑ ΔΙΑΦΟΡΟΥΣ ΛΟΓΟΥΣ) ΕΣΑΕΙ: https://isxys.blogspot.com/2018/11/f-35.html
Η ΔΟΚΙΜΗ ΠΟΥ ΠΡΑΓΜΑΤΟΠΟΙΗΣΑΝ ΟΠΩΣ ΑΝΑΦΕΡΕΙ Η ΕΙΔΗΣΗ ΔΕΝ ΕΧΕΙ ΣΧΕΣΗ ΜΕ ΤΗΝ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ. ΑΣ ΒΑΛΟΥΝ ΤΟ F-15 ΝΑ ΚΟΒΕΙ ΒΟΛΤΕΣ ΣΕ ΠΡΑΓΜΑΤΙΚΕΣ ΣΥΝΘΗΚΕΣ ΚΑΙ ΑΣ ΤΟ ΓΝΩΣΤΟΠΟΙΗΣΟΥΝ ΣΕ ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΗ ΟΜΑΔΑ.  ΝΟΜΙΖΩ ΠΩΣ ΘΑ ΕΚΠΛΑΓΟΥΝ ΔΥΣΑΡΕΣΤΑ. ΑΥΤΗ Η ΔΟΚΙΜΗ ΠΟΥ ΠΡΑΓΜΑΤΟΠΟΙΗΣΑΝ ΗΤΑΝ ΓΙΑ ΤΑ ΜΑΤΙΑ ΤΟΥ ΚΟΣΜΟΥ.
Ο Δρ Ουίλ Ρόπερ, ΚΡΙΝΟΝΤΑΣ ΑΠΟ ΤΟΝ ΤΡΟΠΟ ΠΟΥ ΟΜΙΛΗΣΕ ΓΙΑ "εκατομμύρια γραμμές κώδικα" , ΥΠΟΝΟΩΝΤΑΣ ΜΕ ΑΥΤΟ ΤΟ ΠΟΣΟ ΔΥΣΚΟΛΗ ΘΕΩΡΕΙ ΠΩΣ ΕΙΝΑΙ Η ΠΑΡΑΒΙΑΣΗ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΩΝ ΑΕΡΟΣΚΑΦΩΝ, ΤΟ ΜΟΝΟ ΠΟΥ ΚΑΝΕΙ ΕΙΝΑΙ ΝΑ ΔΗΛΩΝΕΙ ΔΗΜΟΣΙΩΣ ΤΟΝ ΠΛΗΡΗ ΨΗΦΙΑΚΟ ΑΝΑΛΦΑΒΗΤΙΣΜΟ ΤΟΥ. ΔΕΝ ΘΑ ΠΡΟΣΒΛΗΘΕΙ Ο ΚΩΔΙΚΑΣ. ΓΙΑ ΤΗΝ ΑΚΡΙΒΕΙΑ ΑΜΦΙΒΑΛΛΩ ΠΩΣ ΚΑΠΟΙΟΣ ΘΑ ΠΡΟΣΠΑΘΟΥΣΕ ΚΑΝ ΝΑ ΕΠΕΜΒΕΙ ΕΞ ΑΡΧΗΣ ΣΕ ΑΥΤΟΝ.
ΘΑ ΣΥΛΛΕΧΘΟΥΝ ΤΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΜΟΝΙΜΗΣ ΔΙΑΣΥΝΔΕΣΗΣ ΑΛΛΑ ΚΑΙ ΤΗΣ ΕΝΔΟΕΠΙΚΟΙΝΩΝΙΑΣ ΤΩΝ ΔΙΑΦΟΡΩΝ ΥΠΟΣΥΣΤΗΜΑΤΩΝ ΑΥΤΩΝ ΤΩΝ ΑΕΡΟΣΚΑΦΩΝ ΜΕ ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΠΟΙΑΣ ΜΟΡΦΗΣ (MITM). ΟΣΟ ΕΠΙΜΕΝΟΥΝ ΟΙ ΚΑΤΑΣΚΕΥΑΣΤΕΣ ΤΟΥΣ ΝΑ ΘΕΛΟΥΝ ΣΕ ΠΡΑΓΜΑΤΙΚΟ ΧΡΟΝΟ ΛΗΨΗ ΠΛΗΡΟΦΟΡΙΩΝ ΑΠΟ ΑΥΤΑ, ΤΟΣΟ ΑΥΤΗ ΚΑΙ ΑΛΛΟΥ ΤΥΠΟΥ ΤΕΤΟΙΕΣ ΕΠΙΘΕΣΕΙΣ ΕΙΝΑΙ ΒΕΒΑΙΕΣ. ΕΠΑΝΑΛΑΜΒΑΝΩ, Η ΕΓΚΑΤΑΣΤΑΣΗ (MITM) ΔΕΝ ΕΙΝΑΙ ΑΠΑΡΑΙΤΗΤΟ ΚΑΝ ΝΑ ΓΙΝΕΙ ΣΤΙΣ ΕΠΙΚΟΙΝΩΝΙΕΣ ΤΟΥ ΙΔΙΟΥ ΤΟΥ ΑΕΡΟΣΚΑΦΟΥΣ, ΑΛΛΑ ΣΕ ΟΠΟΙΟΔΗΠΟΤΕ ΑΛΛΟ ΔΙΑΣΥΝΔΕΔΕΜΕΝΟ ΜΕ ΑΥΤΟ ΜΕΣΟ.  ΚΑΤΑΛΑΒΑΙΝΕΤΕ; ΜΠΟΡΕΙΤΕ ΝΑ ΚΑΤΑΛΑΒΕΤΕ;

No comments :

Post a Comment