Az ukrajnai háborúról szóló hírek között eddig nem olvastam olyat, hogy egyik vagy másik fél meg-hackelte volna az ellenfél fegyverét. Eltérített repülő drón, az indítási pontra visszairányított és ott felrobbantott öngyilkos drón stb. Közben rendszeresen lehet híreket olvasni túlokosított autók hackeléséről, notebookkal remote ellopásától. Nem kétséges botrányosan gyengék az autógyártók infóbiztonságban. Az utóbbi időben van egy kis javulás néhány gyártónál, de még mindig ementáli sajt a legtöbb új autó.
Az "okos" fegyverek ennyivel jobban állnak infóbiztonság terén? Legenda volna, hogy minden processzor által vezérelt gép feltörhető. Elég sok harci eszköz indítása után is kommunikációt folytat az irányító személyzettel. Drónoknál ez a minimum, de rakéták, robotrepülőgépek céljai is módosíthatóak elindításuk után. Így lenne támadási pont, de sem az ukránok sem az oroszok nem törték még fel a másik harci eszközeit. Legalábbis hírek erről nem jöttek.
Hozzászólások
Vagy csak nem érdekelt egyik fél sem abban, hogy most nyilvánosságra kerüljenek az incidenseket.
Az autókat internetre kötik, mert az a divat. Szerintem ez amúgy baj, mert a legtöbb fejlesztő idióta security téren. (Kollégám mesélte, hogy ő X országban volt, a Teslája Y országban, megkérte a haverját, hogy álljon át vele máshova, de neki nem volt kulcsa, és a kollégám telefonról beengedte és indította az autót. Feature-nek jól hangzik, de inkább félelmetes.)
Fegyvert internetre kötni szerintem óriási baromság lenne (ld. Skynet), meg amúgy is plusz munka.
Okostraktorokról viszont volt szó :) https://haszon.hu/megorizni/vilag/john-deere-traktor-kombajn-lopas
“Any book worth banning is a book worth reading.”
Elofordul neha ilyen, de ez a haboru meg annyira nem tartott sokaig, hogy ez lenne a legjobb modszer. A Predatorrol pl. a videojel siman titkositatlanul ment tovabb, SDR-ral lehetett nezni epp mit figyel. A navigacio zavarasaval/elteritesevel szinten sokat el lehet erni, es nem kell biztonsagi hibat keresni (Iran valoszinuleg igy kotott el par eve egy amerikai dront, de az oroszok GPS zavarasa miatt par hatar menti repter atallt korabbi navigacios technikara).
Ahhoz, hogy meghackeljek, el kell fogni egy (par), jo allapotu eszkozt, azt olyan embereknek adni, akik tudjak mit kezdjenek vele (az orosz oldalon valoszinuleg az eszkozt messze az orszagon belulre vinnek, ukran oldalon meg valoszinuleg atadnak az amerikaiaknak), biztonsagi rest kell keresni, stb.. nem 2 perc. Plusz a high-tech szint mellett ott van egy rakas olyan szovjet eszkoz (messze ez a tobbseg), amit mindket fel jol ismer, semmi ujdonsagot nem nyernenek ki belole.
Ja, az oroszok meg valoszinuleg direkt nem hasznaljak a modernebb rendszereiket (alapbol nincs belole sok, ld. Armata, PAK-50), pont azert, hogy a nyugati hirszerzok minel kevesebbet tudjanak meg errol. A Slava/Moszkva legvedelmi radarjai valoszinuleg be sem voltak kapcsolva (a talalatott kapott hajo mindket radarja alaphelyzetben allt, valoszinuleg nem utana kapcsoltak ki), mert nem tartottak tamadastol, attol viszont igen, hogy az arra repulo Global Hawk-ok tul sokat megtudnak a mukodeserol.
A fenykepezogepbol meg flakonbol osszetakolt orosz dron "unboxing" videoja persze fent van, tul sok ujdonsagot gondolom nem vartak tole az ukranok amugy sem.
A strange game. The only winning move is not to play. How about a nice game of chess?
A fegyverek hackalésénél nagyobb potenciál van a hátországi célpontok elleni számítógépes szabotázsban, és szerintem olyat végre is hajtanak az amerikaiak az oroszok ellen. Voltak hírek felrobbanó vegyi üzemről, finomítóról, üzemanyag raktárakról, bent az orosz hátországban. Az ukránoknak bevallottan nincsen olyan tüzérsége, amivel a mostani pozíciókból ilyen távolra, ennyire mélyen be tudnának lőni orosz területre. Légierejük lényegében nincsen, amivel orosz hátországi célpont ellen csapást tudnának végrehajtani. Oroszországba beszivárgó ukrán szabotőrök, gránátokkal, pár kg. robbanóanyaggal aligha tudnak ekkora károkat okozni. Viszont a stuxnet óta tudjuk hogy van kiforrott eszköz a scada vezérlőrendszerek elleni támadásokra, a vezérelt folyamat manipulálására. Iránban egy urándúsító üzem centrifugáit tönkre is tették vele. Egy vegyi üzem vezérlését, folyamat szabályozását módosítva pedig elég nagy skálás tűzijátékot lehet így okozni - és pont ilyeneket láttunk megtörténni.
kapcsolódó (régebbi) előadás, mi mindent (lehetett) találni, közvetlenül az internetre dugva. Köztük több olyan dolog (erőmű, vegyipari berendezés, vízművek), aminek a meghekkelése sok sok ember halálával és komoly anyagi ill. természeti károkkal járt volna:
https://youtu.be/hMtu7vV_HmY
Zajlik ilyen téren is a harc, de nem kell irányítás átvételére gondolni csak pl ilyen apróságokra:
https://drone-eid.eu/
-nak köszönhetően minden újabb drón hirdeti -sok más mellett- saját és pilótája pozícióját. Ezt megfelelő -elsősorban rendvédelmi és egyéb hatósági szervek számára- készített célszerszámmal egy áttekintőn keresztül lehet követni.
Az ukránok elég sok consumer drónt használtak felderítés és hasonlók céljaira.. ..csak mivel pl dji esetében az oroszoknál meg ott volt a https://www.dji.com/hu/aeroscope így az ukrán felderítő felszálláskori pozíciójára rövid időn belül (pár perc) odapörköltek..
A dji eszközök buherálásával foglalkozó -nemzetközi társaság tagjai pedig elkezdtek azon dolgozni, hogy
Erről van valami linked?
Köszi előre is!
https://github.com/proto17/dji_droneid
https://github.com/MAVProxyUser/CIAJeepDoors
dji-rev.com
folyamánya
https://dronedj.com/2023/03/05/german-research-finds-security-flaws-in-…
Uh ez nagyon jó, különösen az SDRH fájlos patchelés tetszik.
:)
https://www.bbc.com/news/world-europe-62090791
teszem hozzá az új firmware frissítések már "orvosolják" a megoldást.
https://twitter.com/RALee85/status/1540214406549749766
Valami ilyesmire gondoltam.
nem hinnám, hogy interneten lógna... ettől persze még elképzhelhető, hogy bele tudnak nyúlni. Helymeghatározási jelet hamisítani. De a videóról inkább arra tippelnék, hogy összekeverte a koordinátákat a személyzet.
A Sun szerint ezt nem hekkelték meg, ez csak magától volt xar.
Itt van a twetter free verzió: https://youtu.be/6IwqmezeSuQ
Ha meghackeltem volna, én is ezt mondanám. Ha nem hackeltem meg volna, akkor mondanám, hogy én voltam, de milyen egyszerű volt!
Ilyen már volt, tudomásom szerint az iráni drón gyártás is egy ilyen után kapott szárnyakat.
Egyébként ezt egyik ilyen támadásnak áldozatául esett fél sem reklámozná. A másik fél fél meg rengeteg ilyet hazudozik.
Erre gondolsz?
https://www.bbc.com/news/world-middle-east-21373353
majd
https://en.wikipedia.org/wiki/Iran%E2%80%93U.S._RQ-170_incident
^^ ez volt a para: konkrétan szépen elkobozták a drónt és leszálltak vele, majd ahogyan azt ilyenkor tenni szokták: szétszedték, tanulmányozták és amit érdemesnek tartottak belőle: lemásolták. Ugyanezt teszi az USA, Kína és az persze az Oroszok is (és mindenki más akinek lehetősége-képessége van hozzá). Sőt időnként körbeadják a másoktól megszerzett hw-t egymás között /orosz-kínai vonalon főleg/..
Security Risks of the Aeroscope Upgrade Module
https://www.edgesource.com/wp-content/uploads/2024/03/Security-Risks-of…