Ukrán háború és ellenséges fegyverek hackelése

Offtopic

Az ukrajnai háborúról szóló hírek között eddig nem olvastam olyat, hogy egyik vagy másik fél meg-hackelte volna az ellenfél fegyverét. Eltérített repülő drón, az indítási pontra visszairányított és ott felrobbantott öngyilkos drón stb. Közben rendszeresen lehet híreket olvasni túlokosított autók hackeléséről, notebookkal remote ellopásától. Nem kétséges botrányosan gyengék az autógyártók infóbiztonságban. Az utóbbi időben van egy kis javulás néhány gyártónál, de még mindig ementáli sajt a legtöbb új autó. 

Az "okos" fegyverek ennyivel jobban állnak infóbiztonság terén? Legenda volna, hogy minden processzor által vezérelt gép feltörhető. Elég sok harci eszköz indítása után is kommunikációt folytat az irányító személyzettel. Drónoknál ez a minimum, de rakéták, robotrepülőgépek céljai is módosíthatóak elindításuk után. Így lenne támadási pont, de sem az ukránok sem az oroszok nem törték még fel a másik harci eszközeit. Legalábbis hírek erről nem jöttek. 

( Tassadar v | 2022. 06. 21., k – 18:20 )

Szerkesztve: 2022. 06. 21., k – 18:22

Az "okos" fegyverek ennyivel jobban állnak infóbiztonság terén?

Vagy csak nem érdekelt egyik fél sem abban, hogy most nyilvánosságra kerüljenek az incidenseket.

( joco01 v | 2022. 06. 21., k – 18:30 )

Az autókat internetre kötik, mert az a divat. Szerintem ez amúgy baj, mert a legtöbb fejlesztő idióta security téren. (Kollégám mesélte, hogy ő X országban volt, a Teslája Y országban, megkérte a haverját, hogy álljon át vele máshova, de neki nem volt kulcsa, és a kollégám telefonról beengedte és indította az autót. Feature-nek jól hangzik, de inkább félelmetes.)

Fegyvert internetre kötni szerintem óriási baromság lenne (ld. Skynet), meg amúgy is plusz munka.

( Nyosigomboc v | 2022. 06. 21., k – 20:33 )

Elofordul neha ilyen, de ez a haboru meg annyira nem tartott sokaig, hogy ez lenne a legjobb modszer. A Predatorrol pl. a videojel siman titkositatlanul ment tovabb, SDR-ral lehetett nezni epp mit figyel. A navigacio zavarasaval/elteritesevel szinten sokat el lehet erni, es nem kell biztonsagi hibat keresni (Iran valoszinuleg igy kotott el par eve egy amerikai dront, de az oroszok GPS zavarasa miatt par hatar menti repter atallt korabbi navigacios technikara).

Ahhoz, hogy meghackeljek, el kell fogni egy (par), jo allapotu eszkozt, azt olyan embereknek adni, akik tudjak mit kezdjenek vele (az orosz oldalon valoszinuleg az eszkozt messze az orszagon belulre vinnek, ukran oldalon meg valoszinuleg atadnak az amerikaiaknak), biztonsagi rest kell keresni, stb.. nem 2 perc. Plusz a high-tech szint mellett ott van egy rakas olyan szovjet eszkoz (messze ez a tobbseg), amit mindket fel jol ismer, semmi ujdonsagot nem nyernenek ki belole.

Ja, az oroszok meg valoszinuleg direkt nem hasznaljak a modernebb rendszereiket (alapbol nincs belole sok, ld. Armata, PAK-50), pont azert, hogy a nyugati hirszerzok minel kevesebbet tudjanak meg errol. A Slava/Moszkva legvedelmi radarjai valoszinuleg be sem voltak kapcsolva (a talalatott kapott hajo mindket radarja alaphelyzetben allt, valoszinuleg nem utana kapcsoltak ki), mert nem tartottak tamadastol, attol viszont igen, hogy az arra repulo Global Hawk-ok tul sokat megtudnak a mukodeserol.

A fenykepezogepbol meg flakonbol osszetakolt orosz dron "unboxing" videoja persze fent van, tul sok ujdonsagot gondolom nem vartak tole az ukranok amugy sem.

A strange game. The only winning move is not to play. How about a nice game of chess?

( SkyNET | 2022. 06. 21., k – 23:49 )

Szerkesztve: 2022. 06. 22., sze – 00:03

A fegyverek hackalésénél nagyobb potenciál van a hátországi célpontok elleni számítógépes szabotázsban, és szerintem olyat végre is hajtanak az amerikaiak az oroszok ellen. Voltak hírek felrobbanó vegyi üzemről, finomítóról, üzemanyag raktárakról, bent az orosz hátországban. Az ukránoknak bevallottan nincsen olyan tüzérsége, amivel a mostani pozíciókból ilyen távolra, ennyire mélyen be tudnának lőni orosz területre. Légierejük lényegében nincsen, amivel orosz hátországi célpont ellen csapást tudnának végrehajtani. Oroszországba beszivárgó ukrán szabotőrök, gránátokkal, pár kg. robbanóanyaggal aligha tudnak ekkora károkat okozni. Viszont a stuxnet óta tudjuk hogy van kiforrott eszköz a scada vezérlőrendszerek elleni támadásokra, a vezérelt folyamat manipulálására. Iránban egy urándúsító üzem centrifugáit tönkre is tették vele. Egy vegyi üzem vezérlését, folyamat szabályozását módosítva pedig elég nagy skálás tűzijátékot lehet így okozni - és pont ilyeneket láttunk megtörténni.  

kapcsolódó (régebbi) előadás, mi mindent (lehetett) találni, közvetlenül az internetre dugva. Köztük több olyan dolog (erőmű, vegyipari berendezés, vízművek), aminek a meghekkelése sok sok ember halálával és komoly anyagi ill. természeti károkkal járt volna:

https://youtu.be/hMtu7vV_HmY

( st3v3 v | 2022. 06. 22., sze – 00:46 )

Zajlik ilyen téren is a harc, de nem kell irányítás átvételére gondolni csak pl ilyen apróságokra:

https://drone-eid.eu/

-nak köszönhetően minden újabb drón hirdeti -sok más mellett- saját és pilótája pozícióját. Ezt megfelelő -elsősorban rendvédelmi és egyéb hatósági szervek számára- készített célszerszámmal egy áttekintőn keresztül lehet követni.

Az ukránok elég sok consumer drónt használtak felderítés és hasonlók céljaira.. ..csak mivel pl dji esetében az oroszoknál meg ott volt a https://www.dji.com/hu/aeroscope így az ukrán felderítő felszálláskori pozíciójára rövid időn belül (pár perc) odapörköltek..

A dji eszközök buherálásával foglalkozó -nemzetközi társaság tagjai pedig elkezdtek azon dolgozni, hogy

  • elárasszák az étert kamu pozíciókkal
  • blokkolják a drón hirdetéseit

They unpack the small, hand-held, DJI mavik, from a box and carefully fit a small explosive to it. Small commercial drones can carry munitions of between 200g and 500g (7-17oz). A larger one can carry a charge of up to 800g. They build the bombs at a workshop back at their base using a 3D printer to make the fins, to help the bomb glide to its target.

Dmytro says it's a job for his "smartest guys". They also study open source intelligence and track communications.

Small commercial drones are playing a vital part in the war

In the early days of the war, they tell me Russia was able to use "Aeroscope" - a drone-detection platform that can identify UAV communication links in real time. It meant Russian forces could quickly find the location of the drone and its pilot.

The Ukrainian soldier operating the drone says they've now learnt how to block it, but he adds the Russians still "have a lot of stuff for blocking the drones and blocking our signal". So far they've lost about five of these small commercial drones.

:)

https://www.bbc.com/news/world-europe-62090791

teszem hozzá az új firmware frissítések már "orvosolják" a megoldást.

( g3rg0 | 2023. 04. 26., sze – 20:43 )

 Eltérített repülő drón

 

Ilyen már volt, tudomásom szerint az iráni drón gyártás is egy ilyen után kapott szárnyakat.

Egyébként ezt egyik ilyen támadásnak áldozatául esett fél sem reklámozná. A másik fél fél meg rengeteg ilyet hazudozik.

Erre gondolsz?

https://www.bbc.com/news/world-middle-east-21373353

majd

https://en.wikipedia.org/wiki/Iran%E2%80%93U.S._RQ-170_incident

^^ ez volt a para: konkrétan szépen elkobozták a drónt és leszálltak vele, majd ahogyan azt ilyenkor tenni szokták: szétszedték, tanulmányozták és amit érdemesnek tartottak belőle: lemásolták. Ugyanezt teszi az USA, Kína és az persze az Oroszok is (és mindenki más akinek lehetősége-képessége van hozzá). Sőt időnként körbeadják a másoktól megszerzett hw-t egymás között /orosz-kínai vonalon főleg/..