Ограничения для детей (18+)
Новые ведомости
 Понедельник, 23 01 2017
Home / Политика / Кто убил Кристофа де Маржери: GPS Murder?

Кто убил Кристофа де Маржери: GPS Murder?

То, что нельзя расследовать, можно вычислить.

65

Пришло время рассказать и еще об одной версии катастрофы во Внуково-3.

О возможном перехвате управления как самолетом, так и движением на терминале аэропорта.

Недавно  голландский хакер и пилот Хьюго Тесо сделал  в Амстердаме на конференции  Hack In The Box  доклад  о полностью достоверном сценарии угона самолета при помощи простого Android-приложения. Тесо  в ИТ-индустрии  11 лет, но  большую часть своего  времени он работает  коммерческим пилотом, что «позволило ему совместить обе своих профессии и изучить состояние дел с безопасностью авиационных компьютерных систем и коммуникационных протоколов».

Тесо полностью скопировал реальные системы управления самолетами:

«Воспользовавшись преимуществом двух новых авиационных систем для обнаружения уязвимости, сбора информации и эксплуатации, создав фреймворк (SIMON) и приложение для Android (PlaneSploit), которые доставляют атакующее сообщение системе управления полетом самолета (Flight Management Systems — FMS), он продемонстрировал возможность получить полный контроль над самолетом, заставив виртуальный самолет «танцевать под свою дудку».

Одна из двух технологий, которыми он злоупотребил, является Automatic Dependent Surveillance-Broadcast (ADS-B). Она посылает информацию о каждом самолете (идентификатор, текущую позицию, высоту и т.д.) через бортовой передатчик диспетчеру воздушного движения, позволяя самолетам, оснащенным этой системой, получать полетную и погодную информацию о всех других судах, находящихся сейчас в воздухе в текущем районе.

Вторая это Aircraft Communications Addressing and Reporting System (ACARS), которая используется для обмена сообщениями между самолетом и диспетчером по радио или через спутник, а также для того, чтобы автоматически доставлять в центр информацию о каждой фазе полета».

(Перевод корявый, но не в этом суть. Сейчас  виртуальный эксперимент Тесо обсуждают авиационные эксперты всего мира)

Справочно:

Фреймворк (англ. framework — каркас, структура) — структура программной системы; программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта. Употребляется также слово «каркас», а некоторые авторы используют его в качестве основного, в том числе не базируясь вообще на англоязычном аналоге. Можно также говорить о каркасном подходе  как о подходе к построению программ, где любая конфигурация программы строится из двух частей: первая, постоянная часть — каркас, не меняющийся от конфигурации к конфигурации и несущий в себе гнезда, в которых размещается вторая, переменная часть — сменные модули (или точки расширения).

Тесо разработал фреймворк SIMON, который намеренно сделал работающим только в виртуальной среде, и его невозможно применить на реальных самолетах. Его тестовая лаборатория состоит из набора программных и аппаратных средств, но средства соединения и связи, также как и способы взлома, абсолютно те же самые, что и в реальной жизни.

Так как практически невозможно обнаружить фреймворк в Flight Management System(системе управления полетом), нет нужды маскировать его как руткит.

Справочно:

Руткит (англ. rootkit, то есть «набор root’а») — набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), для обеспечения:

  • маскировки объектов (процессов, файлов, директорий, драйверов)
  • контроля (событий происходящих в системе)
  • сбора данных (параметров системы)

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.

 Используя SIMON, хакер  может загрузить  вредоносный код на удаленную FMS, загрузить полетные планы, подробные команды или даже собственные плагины, которые можно разрабатывать для фреймворка.

Чтобы сделать все еще более интересным – или простым – Теско показал приложение под Android, которое использует SIMON для удаленного управления самолетом в движении. Приложение, изощренно  названное PlaneSploit, обладая простым интерфейсом набито разными возможностями. И это достойный пример технологической эволюции – десять лет назад у нас не было телефонов с цветными экранами, а сегодня мы со смартфонов взламываем самолеты.
Справочно:

Эксплойтэксплоитсплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).

«PlaneSploit использует трекер Flightradar24 и дает возможность  «тапнуть»  на любом самолете в пределах досягаемости трекера. В виртуальной среде дистанция самолета значения не имеет, но в реальном мире все будет зависеть от используемой антенны (если речь идет непосредственно о самолете) или системы (если использовать ACARS, такие как SITA или ARINC).

Пользовательский интерфейс приложения разделен по функциям: обнаружение, сбор информации, эксплуатация и пост-эксплуатация. Атакующий может кликнуть на любом активном самолете и получить его идентификатор, текущую позицию и конечную точку полета. В случае если система самолета взламываема (исследователь указал ряд векторов атаки, но особо не распространялся о методах), приложение предупреждает пользователя при помощи сообщения или пуш-уведомления. Пейлоад может быть загружен простым тапом, и с этого момента система управления полетом удаленно контролируется хакером. Возможен и взлом других систем, связанных с FMS.»

Вот, пожалуй, все, что касается виртуального эксперимента Хьюго Тесо.

Поскольку Голландия на двести процентов входит в ареал ЦРУ и МИ-6, то я квалифицирую  эту виртуальную  буффонаду как   демонстрацию  мускулов. Цель – устрашение прежде всего России. Частично – Китая.

Хотя в общем-то ничего демонстрировать уже не надо. Специалисты уже давно все уяснили. Руководство  России и Китая, как мне представляется,  в курсе  возможностей использования системы  GPS для перехвата управления авиалайнерами,  и в  принципе любыми техническими сооружениями, вплоть до крупнейших энергетических объектов, вроде Саяно-Шушенской ГЭС(сорвало энергоблок), поезда московского метро(сошел с рельсов), или подмосковной  электрички(угнали).

Впрочем,  я бы не хотел  приписывать руководителям великих держав  свое видение мира, а посему  прошу считать мои предположения только лишь предположениями, не больше.

А вот по поводу авиации поговорим детальней.

Несмотря на свою военную профессию инженера-испытателя автоматических систем управления летательных аппаратов , я уже давно не  теме и поэтому предоставлю слово   знающему  специфику отрасли блогеру. Разговор он ведет совсем о другой аварии, но аллюзии настолько очевидны, что даже не нуждаются в комментариях:

«После известных событий в Нью-Йорке все самолеты переоборудовали. Во первых, информация для черного ящика автоматически передается на землю. Черный ящик это фактически такая же символика как медное кольцо у дверной ручки, мол, можно постучать, а рядом кнопка звонка. Во вторых, теперь любой гражданский самолет, если это не самолет высоких должностных лиц, которые имеют право игнорировать разные запреты, оборудован системой, позволяющей перехватить управление самолетом у пилотов. Да и то нужно спецоборудование, позволяющее имитировать систему перехвата. Сделано это было под предлогом, что в случае захвата самолета террористами можно было ответсти самолет от важных объектов.

Теперь у нас играют в непонятки, как с мобильниками и интернетом. Ах, мы не можем вычислить компьютер злоумышленника. Нет, всё вычисляется элементарно — компьютер, дом, квартира. Ах, мы не можем вычислить звонок с мобильника. Ещё как вычисляется с помощью системы космического ориентирования вплоть до метров. Навигаторы отлично работают, если брать не данные для обывателей, а данные для спецслужб, военных или даже гражданской авиации. Но игра в непонятки воспринимается как уловка для дураков — вдруг поверят и попытаются использовать мобильник или интернет для тех или иных преступлений. Для более умных есть более сложные игры в непонятки. Ах, мы не знаем, кто угробил самолет Качинского, дал неверные данные для глиссады. Может америкосы — говорят одни. Может Путин — говорят другие. Но не говорят главное — сигналы записываются. Уж американцы и россияне должны были знать, кто перехватил управление самолетом. Если американцы молчат, российские молчат, а Лондон буквально через час после аварии (нужно же время их представителю получить распечатку текста заявления и дойти до микрофона) заявил, что это случайная авария, значит, всё было согласовано. Тем более не обращают внимание, что самолет положило набок. Это не только ложные данные о глиссаде, а прямой перехват управления против воли пилотов. Перехват управления недаром произошел около земли — никому не нужно, чтобы у пилотов было много времени орать, что управление перехвачено, самолет сознательно ведут к гибели. Уж если перехватывать, то на взлете или при посадке.

Казанские события мы видели все в записи. Самолет сорвался при посадке в пике. Спросите пилотов, насколько вероятен срыв в пике при посадке. Перед нами нечто маловероятное. Например, отказ сразу двух двигателей. По теории вероятности одному такому случаю должны соответствовать очень многие случаи отказа двигателей в полете, на взлете и при заходе на посадку. Даже птицы не сразу вырубят один двигатель. Второй вариант — медленная скорость и не работают подкрылки. Такая проблема должна была быть замечена намного раньше. Третий вариант — кто-то неправильно использовал рулевое управление. Тут сразу вопросы. Если управление вышло из строя, то хвостовое оперение болталось бы в нейтральном положении, а не вело бы самолет в пике. Если бы пилот неправильно использовал бы хвостовое оперение, то непонятно, почему он до этого использовал его правильно. Всё это подозрительно напоминает перехват управления. Просто плохое управление привело бы не к пике, а к неправильному углу посадки, самолет бьет по полосе, отлетают колеса, он дальше бьется брюхом о землю, пожар, катастрофа. Об этом пилоты бы кричали в эфир. Если же попытались такое сделать с помощью перехвата управления, то дали бы много времени пилотам орать в эфир — управление перехвачено, нас подставили и т.д.

Черный ящик плох тем, что можно обеспечить молчание диспетчеров, а записи с черного ящика идут уже в руки комиссии. Комиссия же татарская, раз самолет потерпел аварию в Казани, да и президент Татарии мог заинтересоваться содержанием переговоров пилотов. Но, я уверен, что записи найдут после некоторой задержки, хотя бы потому, что современная техника позволяет подделать любой голос. Записи окажутся правильными по содержанию — эй, дурак, ты что нажал? — Сам дурак, хочу и жму! — Эй, мы падаем, жми в другую сторону. — Бабах, взрыв, конец записи.

Не забывайте, что самолет Качинского прошел особую модернизацию. Насколько я слышал у ТУ и ЯК модернизация перехвата управления не столь совершенна. Модернизировали только часть хвостового оперения. Можно увести самолет в сторону при захвате террористов, но полностью перехватить управление нельзя… 

Ну, блогер, это не более чем блогер, хотя никто не врет столь авторитетно, как авторитетная комиссия, а независимый блогер, глядишь, да и правду скажет. Но вот по поводу причин катастрофы польского ТУ с руководством Польши на борту, версий столько, что просто зашкаливает, причем  есть абсолютно экзотические:

«Про «Качинского» самая правдоподобная версия — что вообще никакой авиакатастрофы не было. Был за сутки до того переворот, проведённый, скорее всего, германскими спецслужбами, потом трупы разбросали на месте аварии, туда же свезли обломки какого-то левого самолёта (расположение технологических лючков в районе хвостового оперения на разбившемся самолёте и на более ранних фотографиях президентского лайнера не совпадают).» 

А ведь и правда – фотки не совпадают… Ну что тут сказать – если наука и техника имеют много гитик, то политике вообще темно как  в ж… у афроамериканца.

В общем, мое личное расследование, состоявшее в беседах с различными специалистами, привело к неоспоримому, как мне кажется выводу, что с помощью американской системы GPS, работающей при поддержке американской спутниковой  группировки, можно вмешиваться в работу и перехватывать управление не только самолетами, но  практически любыми объектами сложнее совковой лопаты. А Хьюго Тесо доказал, что это можно проделать даже с помощью простого мобильного телефона, работающего на той же GPS.

Что касается авиалайнеров, то  ведь их продают всем, у кого есть деньги. А использовать их можно не только для перевозки пассажиров, но и как бомбардировщик, пусть даже одноразовый(11 сентября). Поэтому, начиная с 80-х  годов, на всех американских самолетах встроены системы дистанционного перехвата  управления. А самолет Качинского, кстати, модернизировали американские специалисты, которые вполне могли такую систему туда вмонтировать. Я учился в авиационном институте в семидесятые годы, и преподаватели  давали понять, что в системах управления самолетами предусмотрена невозможность  их использования в качестве военных самолетов против страны-производителя.

А вот разбившийся над Пермью «Боинг» был произведен в США и разбился вскоре после победной  для России войны трех восьмерок аккурат в день рождения Дмитрия Медведева, тогдашнего президента России.

Подведем черту. Если принять как рабочую версию возможность перехвата управлением самолетами и движением в терминале аэропорта, то ситуация становится намного ясней. По предварительным данным у пилотом столкнувшегося со  снегоуборщиком «Фалькона» было 14 секунда для того, чтобы отвернуть от него или затормозить. Они этого не сделали.

Предположить о возможности перехвата управления «Фальконом» мне мешают только утверждения специалистов о том, что такое возможно лишь в режиме автопилота. Но  мне еще более трудно представить, что, увидев перед собой гигантский бульдозер, летчики не ударили рефлекторно по тормозам. Что-то им помешало. Ведь 14 секунд – это очень дофига времени, можно даже из самолета выпрыгнуть, а они ничего не сделали… Загадка.

Далее. Не исключен, и даже весьма вероятен GPS – перехват управления движением в терминале аэропорта. Достаточно изменить картинку на экране у диспетчера – сместить положение самолета метров на 300. И все. Снегоуборщик   рвется  вперед… но не факт, что он попадет по самолету. А значит, все гораздо сложней. Впрочем, мне кажется, что Хьюго Тесо мог бы объяснить, как  совместить « в реале» самолет и снегоуборщик¸ просто он ограничился  весьма убедительной виртуальной демонстрацией мускулов. которую  ему, как видно заказали, неизвестные нам господа в штатском.

Завершая  данный разбор  версий касательно катастрофы во Внуково-3, хочу особо подчеркнуть, что хронический сброс всех происходящий в России происшествий на разгильдяйство и головотяпство начинает утомлять даже широкую аудиторию зрителей «Триколор – ТВ». Если нет возможности воспрепятствовать недружественным внешним силам в устройстве  терактов на территории России, то почему бы не озаботиться о более грамотном информационном сопровождении такого рода «несчастных случаев».

Как предотвратить внешнее вмешательство со стороны враждебных Росси сил? Нужно разрабатывать свои программные кода, свое программное обеспечение, в идеале свою операционную систему. И свою элементную базу, чтобы не бояться  закладок. Это основы цифровой безопасности государства.  Пока что у нас нет ни основы, ни цифровой безопасности.

Владимир Прохватилов,

Президент Фонда реальной политики(Realpolitik),

эксперт Академии военных наук

 

Рейтинг@Mail.ru