То, что нельзя расследовать, можно вычислить.
Пришло время рассказать и еще об одной версии катастрофы во Внуково-3.
О возможном перехвате управления как самолетом, так и движением на терминале аэропорта.
Недавно голландский хакер и пилот Хьюго Тесо сделал в Амстердаме на конференции Hack In The Box доклад о полностью достоверном сценарии угона самолета при помощи простого Android-приложения. Тесо в ИТ-индустрии 11 лет, но большую часть своего времени он работает коммерческим пилотом, что «позволило ему совместить обе своих профессии и изучить состояние дел с безопасностью авиационных компьютерных систем и коммуникационных протоколов».
Тесо полностью скопировал реальные системы управления самолетами:
«Воспользовавшись преимуществом двух новых авиационных систем для обнаружения уязвимости, сбора информации и эксплуатации, создав фреймворк (SIMON) и приложение для Android (PlaneSploit), которые доставляют атакующее сообщение системе управления полетом самолета (Flight Management Systems – FMS), он продемонстрировал возможность получить полный контроль над самолетом, заставив виртуальный самолет «танцевать под свою дудку».
Одна из двух технологий, которыми он злоупотребил, является Automatic Dependent Surveillance-Broadcast (ADS-B). Она посылает информацию о каждом самолете (идентификатор, текущую позицию, высоту и т.д.) через бортовой передатчик диспетчеру воздушного движения, позволяя самолетам, оснащенным этой системой, получать полетную и погодную информацию о всех других судах, находящихся сейчас в воздухе в текущем районе.
Вторая это Aircraft Communications Addressing and Reporting System (ACARS), которая используется для обмена сообщениями между самолетом и диспетчером по радио или через спутник, а также для того, чтобы автоматически доставлять в центр информацию о каждой фазе полета».
(Перевод корявый, но не в этом суть. Сейчас виртуальный эксперимент Тесо обсуждают авиационные эксперты всего мира)
Справочно:
Фреймворк (англ. framework — каркас, структура) — структура программной системы; программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта. Употребляется также слово «каркас», а некоторые авторы используют его в качестве основного, в том числе не базируясь вообще на англоязычном аналоге. Можно также говорить о каркасном подходе как о подходе к построению программ, где любая конфигурация программы строится из двух частей: первая, постоянная часть — каркас, не меняющийся от конфигурации к конфигурации и несущий в себе гнезда, в которых размещается вторая, переменная часть — сменные модули (или точки расширения).
Тесо разработал фреймворк SIMON, который намеренно сделал работающим только в виртуальной среде, и его невозможно применить на реальных самолетах. Его тестовая лаборатория состоит из набора программных и аппаратных средств, но средства соединения и связи, также как и способы взлома, абсолютно те же самые, что и в реальной жизни.
Так как практически невозможно обнаружить фреймворк в Flight Management System(системе управления полетом), нет нужды маскировать его как руткит.
Справочно:
Руткит (англ. rootkit, то есть «набор root’а») — набор программных средств (например, исполняемых файлов, скриптов, конфигурационных файлов), для обеспечения:
- маскировки объектов (процессов, файлов, директорий, драйверов)
- контроля (событий происходящих в системе)
- сбора данных (параметров системы)
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита). Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
Используя SIMON, хакер может загрузить вредоносный код на удаленную FMS, загрузить полетные планы, подробные команды или даже собственные плагины, которые можно разрабатывать для фреймворка.
Чтобы сделать все еще более интересным – или простым – Теско показал приложение под Android, которое использует SIMON для удаленного управления самолетом в движении. Приложение, изощренно названное PlaneSploit, обладая простым интерфейсом набито разными возможностями. И это достойный пример технологической эволюции – десять лет назад у нас не было телефонов с цветными экранами, а сегодня мы со смартфонов взламываем самолеты.
Справочно:
Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).
«PlaneSploit использует трекер Flightradar24 и дает возможность «тапнуть» на любом самолете в пределах досягаемости трекера. В виртуальной среде дистанция самолета значения не имеет, но в реальном мире все будет зависеть от используемой антенны (если речь идет непосредственно о самолете) или системы (если использовать ACARS, такие как SITA или ARINC).
Пользовательский интерфейс приложения разделен по функциям: обнаружение, сбор информации, эксплуатация и пост-эксплуатация. Атакующий может кликнуть на любом активном самолете и получить его идентификатор, текущую позицию и конечную точку полета. В случае если система самолета взламываема (исследователь указал ряд векторов атаки, но особо не распространялся о методах), приложение предупреждает пользователя при помощи сообщения или пуш-уведомления. Пейлоад может быть загружен простым тапом, и с этого момента система управления полетом удаленно контролируется хакером. Возможен и взлом других систем, связанных с FMS.»
Вот, пожалуй, все, что касается виртуального эксперимента Хьюго Тесо.
Поскольку Голландия на двести процентов входит в ареал ЦРУ и МИ-6, то я квалифицирую эту виртуальную буффонаду как демонстрацию мускулов. Цель – устрашение прежде всего России. Частично – Китая.
Хотя в общем-то ничего демонстрировать уже не надо. Специалисты уже давно все уяснили. Руководство России и Китая, как мне представляется, в курсе возможностей использования системы GPS для перехвата управления авиалайнерами, и в принципе любыми техническими сооружениями, вплоть до крупнейших энергетических объектов, вроде Саяно-Шушенской ГЭС(сорвало энергоблок), поезда московского метро(сошел с рельсов), или подмосковной электрички(угнали).
Впрочем, я бы не хотел приписывать руководителям великих держав свое видение мира, а посему прошу считать мои предположения только лишь предположениями, не больше.
А вот по поводу авиации поговорим детальней.
Несмотря на свою военную профессию инженера-испытателя автоматических систем управления летательных аппаратов , я уже давно не теме и поэтому предоставлю слово знающему специфику отрасли блогеру. Разговор он ведет совсем о другой аварии, но аллюзии настолько очевидны, что даже не нуждаются в комментариях:
«После известных событий в Нью-Йорке все самолеты переоборудовали. Во первых, информация для черного ящика автоматически передается на землю. Черный ящик это фактически такая же символика как медное кольцо у дверной ручки, мол, можно постучать, а рядом кнопка звонка. Во вторых, теперь любой гражданский самолет, если это не самолет высоких должностных лиц, которые имеют право игнорировать разные запреты, оборудован системой, позволяющей перехватить управление самолетом у пилотов. Да и то нужно спецоборудование, позволяющее имитировать систему перехвата. Сделано это было под предлогом, что в случае захвата самолета террористами можно было ответсти самолет от важных объектов.
Теперь у нас играют в непонятки, как с мобильниками и интернетом. Ах, мы не можем вычислить компьютер злоумышленника. Нет, всё вычисляется элементарно – компьютер, дом, квартира. Ах, мы не можем вычислить звонок с мобильника. Ещё как вычисляется с помощью системы космического ориентирования вплоть до метров. Навигаторы отлично работают, если брать не данные для обывателей, а данные для спецслужб, военных или даже гражданской авиации. Но игра в непонятки воспринимается как уловка для дураков – вдруг поверят и попытаются использовать мобильник или интернет для тех или иных преступлений. Для более умных есть более сложные игры в непонятки. Ах, мы не знаем, кто угробил самолет Качинского, дал неверные данные для глиссады. Может америкосы – говорят одни. Может Путин – говорят другие. Но не говорят главное – сигналы записываются. Уж американцы и россияне должны были знать, кто перехватил управление самолетом. Если американцы молчат, российские молчат, а Лондон буквально через час после аварии (нужно же время их представителю получить распечатку текста заявления и дойти до микрофона) заявил, что это случайная авария, значит, всё было согласовано. Тем более не обращают внимание, что самолет положило набок. Это не только ложные данные о глиссаде, а прямой перехват управления против воли пилотов. Перехват управления недаром произошел около земли – никому не нужно, чтобы у пилотов было много времени орать, что управление перехвачено, самолет сознательно ведут к гибели. Уж если перехватывать, то на взлете или при посадке.
Казанские события мы видели все в записи. Самолет сорвался при посадке в пике. Спросите пилотов, насколько вероятен срыв в пике при посадке. Перед нами нечто маловероятное. Например, отказ сразу двух двигателей. По теории вероятности одному такому случаю должны соответствовать очень многие случаи отказа двигателей в полете, на взлете и при заходе на посадку. Даже птицы не сразу вырубят один двигатель. Второй вариант – медленная скорость и не работают подкрылки. Такая проблема должна была быть замечена намного раньше. Третий вариант – кто-то неправильно использовал рулевое управление. Тут сразу вопросы. Если управление вышло из строя, то хвостовое оперение болталось бы в нейтральном положении, а не вело бы самолет в пике. Если бы пилот неправильно использовал бы хвостовое оперение, то непонятно, почему он до этого использовал его правильно. Всё это подозрительно напоминает перехват управления. Просто плохое управление привело бы не к пике, а к неправильному углу посадки, самолет бьет по полосе, отлетают колеса, он дальше бьется брюхом о землю, пожар, катастрофа. Об этом пилоты бы кричали в эфир. Если же попытались такое сделать с помощью перехвата управления, то дали бы много времени пилотам орать в эфир – управление перехвачено, нас подставили и т.д.
Черный ящик плох тем, что можно обеспечить молчание диспетчеров, а записи с черного ящика идут уже в руки комиссии. Комиссия же татарская, раз самолет потерпел аварию в Казани, да и президент Татарии мог заинтересоваться содержанием переговоров пилотов. Но, я уверен, что записи найдут после некоторой задержки, хотя бы потому, что современная техника позволяет подделать любой голос. Записи окажутся правильными по содержанию – эй, дурак, ты что нажал? – Сам дурак, хочу и жму! – Эй, мы падаем, жми в другую сторону. – Бабах, взрыв, конец записи.
Не забывайте, что самолет Качинского прошел особую модернизацию. Насколько я слышал у ТУ и ЯК модернизация перехвата управления не столь совершенна. Модернизировали только часть хвостового оперения. Можно увести самолет в сторону при захвате террористов, но полностью перехватить управление нельзя…
Ну, блогер, это не более чем блогер, хотя никто не врет столь авторитетно, как авторитетная комиссия, а независимый блогер, глядишь, да и правду скажет. Но вот по поводу причин катастрофы польского ТУ с руководством Польши на борту, версий столько, что просто зашкаливает, причем есть абсолютно экзотические:
А ведь и правда – фотки не совпадают… Ну что тут сказать – если наука и техника имеют много гитик, то политике вообще темно как в ж… у афроамериканца.
В общем, мое личное расследование, состоявшее в беседах с различными специалистами, привело к неоспоримому, как мне кажется выводу, что с помощью американской системы GPS, работающей при поддержке американской спутниковой группировки, можно вмешиваться в работу и перехватывать управление не только самолетами, но практически любыми объектами сложнее совковой лопаты. А Хьюго Тесо доказал, что это можно проделать даже с помощью простого мобильного телефона, работающего на той же GPS.
Что касается авиалайнеров, то ведь их продают всем, у кого есть деньги. А использовать их можно не только для перевозки пассажиров, но и как бомбардировщик, пусть даже одноразовый(11 сентября). Поэтому, начиная с 80-х годов, на всех американских самолетах встроены системы дистанционного перехвата управления. А самолет Качинского, кстати, модернизировали американские специалисты, которые вполне могли такую систему туда вмонтировать. Я учился в авиационном институте в семидесятые годы, и преподаватели давали понять, что в системах управления самолетами предусмотрена невозможность их использования в качестве военных самолетов против страны-производителя.
А вот разбившийся над Пермью «Боинг» был произведен в США и разбился вскоре после победной для России войны трех восьмерок аккурат в день рождения Дмитрия Медведева, тогдашнего президента России.
Подведем черту. Если принять как рабочую версию возможность перехвата управлением самолетами и движением в терминале аэропорта, то ситуация становится намного ясней. По предварительным данным у пилотом столкнувшегося со снегоуборщиком «Фалькона» было 14 секунда для того, чтобы отвернуть от него или затормозить. Они этого не сделали.
Предположить о возможности перехвата управления «Фальконом» мне мешают только утверждения специалистов о том, что такое возможно лишь в режиме автопилота. Но мне еще более трудно представить, что, увидев перед собой гигантский бульдозер, летчики не ударили рефлекторно по тормозам. Что-то им помешало. Ведь 14 секунд – это очень дофига времени, можно даже из самолета выпрыгнуть, а они ничего не сделали… Загадка.
Далее. Не исключен, и даже весьма вероятен GPS – перехват управления движением в терминале аэропорта. Достаточно изменить картинку на экране у диспетчера – сместить положение самолета метров на 300. И все. Снегоуборщик рвется вперед… но не факт, что он попадет по самолету. А значит, все гораздо сложней. Впрочем, мне кажется, что Хьюго Тесо мог бы объяснить, как совместить « в реале» самолет и снегоуборщик¸ просто он ограничился весьма убедительной виртуальной демонстрацией мускулов. которую ему, как видно заказали, неизвестные нам господа в штатском.
Завершая данный разбор версий касательно катастрофы во Внуково-3, хочу особо подчеркнуть, что хронический сброс всех происходящий в России происшествий на разгильдяйство и головотяпство начинает утомлять даже широкую аудиторию зрителей «Триколор – ТВ». Если нет возможности воспрепятствовать недружественным внешним силам в устройстве терактов на территории России, то почему бы не озаботиться о более грамотном информационном сопровождении такого рода «несчастных случаев».
Как предотвратить внешнее вмешательство со стороны враждебных Росси сил? Нужно разрабатывать свои программные кода, свое программное обеспечение, в идеале свою операционную систему. И свою элементную базу, чтобы не бояться закладок. Это основы цифровой безопасности государства. Пока что у нас нет ни основы, ни цифровой безопасности.
Владимир Прохватилов,
Президент Фонда реальной политики(Realpolitik),
эксперт Академии военных наук
