» »

Uporniki prestrezajo nezaščitene vojaške komunikacije

Predator

Predator

The Wall Street Journal - Ugledni ameriški časnik je izbrskal zanimivo zgodbo o ameriških letalih brez posadke, ki letijo nad Irakom. Kot kaže, je moč njihovim komunikacijam prisluškovati z običajnim prenosnikom in 26 dolarjev vredno programsko opremo.

Gre za sistem Predator, ki je v uporabi že od leta 1995. Ameriški častniki priznavajo, da so uporniki iz iranskega zaledja s programom SkyGrabber, ki se na spletu prodaja za 25,95 dolarja, prestrezali video feed, ki so ga Predatorji pošiljali po nezavarovanih komunikacijskih kanalih brez vsakršne enkripcije. Američani zatrjujejo, da uporniki na noben način niso mogli prevzeti nadzora ali se kako drugače poigrati s sistemom, a že enostavno spremljanje njihovih komunikacij je ogromna prednost za sovražnika, ki se zlahka pripravi na napad. Predatorji se vedno pogosteje uporabljajo, še zlasti na izvidniških misijah, kjer bi bila uporaba vojakov politično nezaželena.

Problem so ameriški častniki v Iraku odkrili konec preteklega leta, ko so aretirali šiitskega upornika s prenosnikom, ki je vseboval datoteke s prestreženimi posnetki. Julija letos so jih odkrili še na več računalnikih, kar je dalo slutiti, da imajo militantne skupine posebne odseke, izurjene za sistematično prestrezanje videokomunikacij. Podobno naj bi počeli tudi afganistanski uporniki, medtem ko o praksi v Pakistanu, Jemnu in Somaliji, kjer je Predator prav tako v rabi, ni trdnih podatkov.

Pomanjkljivost sistema je trivialna - komunikacija ni enkriptirana. Ameriška vlada je za težave vedela že od vojne v Bosni v 90. letih, a je Pentagon predvideval, da lokalni uporniki ne bodo dovolj bistri, da bi jo izkoristili. Julijski incident jih je prepričal o nasprotnem, a do danes enkripcije še niso uspeli implementirati. Težava naj bi bila več kot desetletje staro omrežje, zaradi česar so potrebne obsežne nadgradnje sistema na vseh koncih. Predatorje sicer izdeluje General Atomics Aeronautical Systems in del komunikacijske tehnologije je lastniški in zaprt, zaradi česar je vgradnja preizkušenih in javno dostopnih enkripcijskih algoritmov nemogoča.

Proizvajalec zaradi varnostnih razlogov zadeve ni želel komentirati, so pa vojaški uradniki dodali, da bi vgradnja enkripcije že na začetku podaljšala cel projekt in ga podražila, poleg tega pa mogoče celo upočasnila izmenjevanje nujnih sporočil ameriške vojske z zavezniki. Dandanes Pentagon kupuje brezpilotne Reaperje, ki stanejo med 10 in 12 milijoni dolarjev po kosu, letijo hitreje od Predatorjev in so bolje oboroženi. Viri pravijo, da je prisluškovanje še vedno enako enostavno kot pri Predatorjih.

24 komentarjev

qwyx ::

Cena iz Wikipedie:
MQ-1Predator: Unit cost ~ $4.5 million

Je implementacija enkripcije pri tako visokih cifrah res tak problem? Koliko bi stalo?

roba87 ::

To pa je res malo smešno...

ot:
Kaj tem avionom brez posadke že vnaprej določijo pot? Al ni problema z zamikom komand zaradi razdalje?

Zgodovina sprememb…

  • spremenil: roba87 ()

amigo_no1 ::

Šalabajzarji na ^2.
Se vidi da na vseh področjih podcenjujejo vse razen svoje "genialnosti".

tinlad3n ::

Ne določijo poti vnaprej, pilot, ki je skrit nekje v eni prikolci ga vozi.

Matthai ::

Implementacija je seveda problem, če je tehnologija lastniška in zaprtokodna. Fino, ne?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

jlpktnst ::

Ne upam si smejat, ker lahko umrem od smeha.

p.s. Ameri nočejo pobit upornikov prehitro. Gre se zgolj za to, da je nekdo mastno zaslužil. Vse ostalo niti ni tako važno, če še niste ugotovili. :)

Zgodovina sprememb…

  • spremenil: jlpktnst ()

PaJo ::

Res vredno posmeha, hud projekt pade na osnovi, res odlična rešitev:D
Ne se preveč sekirat, rajši uživat:)

Looooooka ::

Matthai...hvala bogu.Kaj ti pomaga odprto kodnost ce se najde en talib, ki se je celo leto solal pri Linusu :P(zihr bo prej vlozil patch v repository a ne).
In ja grem stavt, da bi kerakol firma v Ameriki to enkripcijo dodala za MALE pare.Zakaj?
Ker majo tm drzavo radi(tle tega ni tko da nam niti ni jasno zakaj bi nekdo metal svoj cas za take zadeve).
Tle je preprosto nekdo v vodstvu zajebal.Plain and simple.Pa grem stavt, da so jim na zacetku predlagal nek nacin sifriranja, ki bi ga mogl dat na vse naprave za komunikacijo(ne sam un crap za predatorja)...pa je pal nanesl na "mal" vec denarja.

PaX_MaN ::

Implementacija je seveda problem, če je tehnologija lastniška in zaprtokodna.

Da bi jim z mojo ne-lastniško kodo pomagal pri pobijanju folka?
Niti pod jebeno razno!
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Keyser Soze ::

Ker majo tm drzavo radi(tle tega ni tko da nam niti ni jasno zakaj bi nekdo metal svoj cas za take zadeve)

Tle je preprosto nekdo v vodstvu zajebal.Plain and simple.Pa grem stavt, da so jim na zacetku predlagal nek nacin sifriranja, ki bi ga mogl dat na vse naprave za komunikacijo(ne sam un crap za predatorja)...pa je pal nanesl na "mal" vec denarja..

Jasno so povedali zakaj niso kriptirali zadeve. In je zadeva tudi razumljiva. Imaš namreč na eni strani možnost tja pošiljat ultradrage avione z opremo za nadzor skupaj s posadko (ki ravno tako ni kriptirana), al pa pošlješ tja drone, ki zadevo opravijo z enakim intel tveganjem (z manjšo finančno in človeško izgubo če pride do pizdarije). To izbiro lahko opraviš danes, al pa čez par let, pač odvisno kdaj razvijalcu uspe imelementirat kakšno čudno enkripcijo.

Da se proti njim vsakodnevno in v vsakem trenutku zbira intel je pa jasno vaskemu uporniku. Če ujamejo ali ne ujamejo tale feed iz drona. In tud operirat morajo skladno s tem, da so morda njihove lokacije, poteze, oborožitev, obseg, ipd. razkrite.

Kar se tiče pa tistega "majo državo radi". Mej jo rad, samo ta ljubezen te lahko na koncu pripelje do tega, da te bo tvoja "ljuba" tako na "suho nategnila" v tazadnjo, da boš še par let štel marjetice na povštrčku. Tam mal premal uporabljajo "common sense" in mal preveč "unconditional love". Če je pa to pametno??
OM, F, G!

srus ::

Jasno, da uporniki proti imperialističnim okupatorjem izkoristijo vsako možnost. Še posebej če jim okupatorjevi pomagači to omogočajo z javno objavo informacij http://www.ge-ip.com/whitepapers-embedd...

Upam, da je nekriptiran in neavtentificiran samo video DL feed. Bilo bi nerodno, če se uporniki priklopijo na UL krmilni link in se malo poigrajo s komandami.

Matthai ::

Ne nerodno, to bi bilo epsko! :D
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Isotropic ::

huh cudno, da ni imena NSA nic besede zraven, ko so delali evaluacijo za vojsko/ pripravljali specifikacije...

Tear_DR0P ::

fuck no - kir retard ve da mu v bosni prestrezajo komunikacije, ve da nekaj muhadjedinov deluje v bosni in pol gre v afganistan in smatra da so afganistanci tako zarukani da se ne pogovarjajo z bosanci oziroma da niso sposobni dojet da se da prestrezat signale?????
to je tipicno podcenjevanje nasprotnika. tisti ki ste mnenja da prestrezanje video feeda ni nic posebnega pa - najprej naredis recon obmocja, vidis da je tam veliko talibov in nekaj WMDja, posljes tja svoje enote, ki najdejo samo kmete in koze - pa si pol WTF - ce mamo posnetke WMDja. hkrati pa ne ves, da je nasprotnik vedel kaj ves in talibi lahko pravocasno umaknejo svoje vojaske resurse.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Aggressor ::

http://defensetech.org/2009/12/17/drone...

The Global Information Grid (GIG) in oper­a­tion for over 25 years old, is not up-to-date and does not have the lat­est tech­nolo­gies like many of the mil­i­taries systems. When the GIG and other sys­tems were designed and placed into oper­a­tions, cyber attacks and the threat of cyber war­fare was nowhere near the threat it is today and not con­sid­ered to be part of the crit­i­cal design criteria.
professional noob

Keyser Soze ::

ftisti ki ste mnenja da prestrezanje video feeda ni nic posebnega pa - najprej naredis recon obmocja, vidis da je tam veliko talibov in nekaj WMDja, posljes tja svoje enote, ki najdejo samo kmete in koze - pa si pol WTF - ce mamo posnetke WMDja. hkrati pa ne ves, da je nasprotnik vedel kaj ves in talibi lahko pravocasno umaknejo svoje vojaske resurse.

Intel se zbira iz več virov. Katerakoli služba/enota/whatever tako samozavestno (prileti direktno v sredino sranja) nastopi zgolj na podlagi ene boge nepreverjene operativne informacije je vredna točno 1 QRC.

Nasprotnik zelo, zelo, zelo redko ve kakšne informacije imaš ti. In nasprotnik ne ve, ali je zbiranje intela z dronom predhodnica direktnega napada ali zasede ob umiku, ki ga bodo izvedli potem ko prestrežejo DL link iz drona.

Bottom line... Golo dejstvo, da se določeno področje snema z dronom ne pove nasprotniku nič drugega kot to, da je le to pod nadzorom oz. je njegov položaj komprimiran. Kaj storiti v tem primeru je še vedno pogojeno z kupom drugih informacij, ki jih moraš pridobit.
OM, F, G!

PaX_MaN ::

Kaj storiti v tem primeru je še vedno pogojeno z kupom drugih informacij, ki jih moraš pridobit.

Ja, s hamviji trdobučno (pridob)it na IED. Um...
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

kuglvinkl ::

Ne upam si smejat, ker lahko umrem od smeha.

p.s. Ameri nočejo pobit upornikov prehitro. Gre se zgolj za to, da je nekdo mastno zaslužil. Vse ostalo niti ni tako važno, če še niste ugotovili. :)


Ja, tale vojna je to big to fail. S tem da je fail zmaga.
Your focus determines your reallity

Matthai ::

Še ena opcija je - zaznaš drona, ga skušaš locirat s triangulacijo in ga skušaš sestrelit. Vsaj nekaj škode je.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Isotropic ::

hmm ce imas moznost triangulacije (vsaj trije sprejemniki in potreben softver, hardver za trian.), imas tudi moznost uporabe vsaj kaksne igle ali cesa podobnega (manpad).

Keyser Soze ::

Kaj storiti v tem primeru je še vedno pogojeno z kupom drugih informacij, ki jih moraš pridobit.

Ja, s hamviji trdobučno (pridob)it na IED. Um...

Če se ti zdi, da je to edini mogoč in sprejemljiv način, go ahead... Sam pol si najverjetneje res trdobučen.
OM, F, G!

PaX_MaN ::

Če se ti zdi, da je to edini mogoč in sprejemljiv način, go ahead...

Meni ne, enim pa očitno je. Kar pomeni da se jim jebe za dotične "druge informacije".
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

bluefish ::

Je implementacija enkripcije pri tako visokih cifrah res tak problem? Koliko bi stalo?
Ni toliko problem pri samem letalu, temveč pri celotnem sistemu za izmenjavo podatkov med enotami na terenu - ergo, praktično celoten informacijski sistem.

Ne določijo poti vnaprej, pilot, ki je skrit nekje v eni prikolci ga vozi.
Niti ne. V večini primerov se misije vodijo in izvajajo iz enega od oporišč v Ameriki. Podobno je pri izvidniškem GlobalHawku.

HyperKiller ::

Iz novice:
komunikacija ni enkriptirana

Pri nas samo kriptiramo, kvečjemu zakriptiramo.
Pri Microsoftu uspešno izrezujejo varnostne luknje.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ameriški vojski gre Wikileaks v nos

Oddelek: Novice / NWO
252564 (1459) Icematxyz
»

Uporniki prestrezajo nezaščitene vojaške komunikacije

Oddelek: Novice / Zasebnost
242807 (1764) HyperKiller
»

Nero ne prepozna NEC 3520a

Oddelek: Pomoč in nasveti
8704 (520) duka
»

Predator, daj preberi (pa zakleni) ;)

Oddelek: Slo-Tech
10802 (409) Fresh Prince

Več podobnih tem