

Amerikalı Bilgisayar Güvenlik Uzmanı Yolcu Uçağını Hackledi
-
archille bunu yazdıSscheme bunu yazdı
Olayin kolpa olma olasiligi yuksek. Aviyonik sistemleri bilen birisi olarak soyluyorum. Fiziksel access olmadan iceri girmesi imkansiza yakin. Yani ucagin bi yerini delip oraya bi seyler baglamasi lazim. Ayriyeten exploit edebliecek kadar sistemleri datalari bilmesi anlamlandirmasi manipule edebilmesi gerekir. Ucagin uzerinde 50+ elektronik device var merkezi bilgisayara bagli. Birini exploit etmek olayi cozmez.
hocam evet artık bu olay mümkün hale gelebilir.Uçaktaki aviyonik sistemleri sadece fiziksel access erişimli olarak tanımlaman yanlış.Günümüz uçaklarıda Wireless çağına adım atmaya başladılar...
Sscheme haklı. Bunun yanında, uçakta wireless internet hizmeti sağlayan sistemler ile aviyonik sistemler birbirinden tamamen ayrı. İnternete bağlanan cihaz ayrı, aviyonik sistem ayrı. Kamil Koç'ta internet hizmeti sağlayan ayrı bir wi-fi cihazı var diye bu otobüsü hackleyebileceğimiz manasına gelmez. FAA bu konuda çok sıkı çalışma yürütüp bu tür şeylere izin veriyor zaten.
Bunun yanında, uçaklar kritik sistemler olduğundan aviyonik için özel üretim VxWorks ARINC 653 işletim sistemi kullanılıyor. Çok katmanlı, partitionlar (HDD için kullanılan anlamıyla karıştırmayın ayrı bir konu bu) üzerinde uygulamaların koştuğu bir sistem. Öyle bir uygulama gitti, hatta daha da ötesine gidersek partition gitti diye bütün sistemi de ele geçirmek mümkün değil. Ancak partitionlar arasında mesaj kuyruğu ya da pipe açılmışsa imkan verildiği kadarıyla diğerini yönlendirir. Bununla beraber, bu sistemler çok kritik olduğundan deterministik prensipler doğrultusunda işliyor. Önceden çoğu şey hesaplanıyor ve içine yerleşebileceğimiz yer kısıtlı, dinamik olarak bellek de ayrılmıyor. Kullanılan yerlere yazarsak büyük ihtimalle partition restart olur ve tekrar olduğu gibi devam eder. Ayrıca Harvard mimarisi kullanılan sistemlerde kod ve data ayrı bulunur.
Ayrıca bu işletim sistemi güvenilirliğini uzun yıllar boyunca kanıtlamış. Windows'ta Linux'ta açık bulunduğu gibi bunda açık bulmak kolay değil. En ciddi testlerden geçirilmiş, sertifikalar almış ve sürekli yenilenmeyen bir işletim sistemi olduğundan stabil. Nasa'nın kullandığı uzay araçlarından, İHA'lara kadar kullanılıyor. Fiyatını yanlış hatırlamıyorsam $150.000 diye hatırlıyorum. Her yerde bulmak mümkün değil. Herkese satılmıyor zaten. VxWorks; otomotiv, sanayi gibi envai çeşit alanda kullanılsa da ARINC 653 olanı aviyonik için olduğundan buna erişmek için ya savunma sanayiinde ya da uçak üretimi yapan büyük bir firmada çalışmak lazım. Ortada dolaşan bir şey olmadığından hakkında piyasa bilgisi yok ve deneme tahtası haline gelemeyecek kadar güvenlik altında. Adam military standartları olan bir firmada işi gücü bırakıp elini kolunu sallayarak istediği yazılımı dışardan getirip kurup target device üzerinde açık arayamaz. Bunlar özel yazılımlar olduğundan içerden kaçırıp sadece firmalara satılan yine hayvan gibi pahalı olan PowerPC devicelar ve bus controller'la evde deneme de yapamaz. Ha siber güvenlik üzerine çalışıyorlardır ve bunun üzerine çalışma yapıyorlardır ayrı konu. Ancak açık varsa bile bu cihazlar yalıtılmış olduğundan istediği uçağa binip bu açığa erişemez.
Aviyonik sistemlerde pek çok farklı device yine özel standartları olan buslar vasıtasıyla iletişim kurar. Yolcu uçaklarında ne kullanılıyor bilmiyorum ama savunma sanayiinde Mil Std 1553 kullanılıyor. Bunlar DDS ile mesajlaşırlar. Bu mesajlar gerekirse şifrelenebilir ve reliable olup olmadığı kontrol edilebilir. Yani öyle önüne gelen mesajı bir şekilde gönderebilsek bile karşısı bunu kabul etmeyecektir.
Uçağın milyon satırlık kendi yazılımına, donanımına hakim olmak bir yana, içinde daldan dala atlamak, at koşturmak çok sağlam bir Boeing firması çalışanı olunsa bile çok uç bir şey ve bunun Twitter'da uçak hackledim diyen bir ne idüğü belirsiz bir herife malum olacağını pek düşünmüyorum.
anonim6918524 tarafından 20/May/15 23:19 tarihinde düzenlenmiştir -
FireX bunu yazdıarchille bunu yazdıSscheme bunu yazdı
Olayin kolpa olma olasiligi yuksek. Aviyonik sistemleri bilen birisi olarak soyluyorum. Fiziksel access olmadan iceri girmesi imkansiza yakin. Yani ucagin bi yerini delip oraya bi seyler baglamasi lazim. Ayriyeten exploit edebliecek kadar sistemleri datalari bilmesi anlamlandirmasi manipule edebilmesi gerekir. Ucagin uzerinde 50+ elektronik device var merkezi bilgisayara bagli. Birini exploit etmek olayi cozmez.
hocam evet artık bu olay mümkün hale gelebilir.Uçaktaki aviyonik sistemleri sadece fiziksel access erişimli olarak tanımlaman yanlış.Günümüz uçaklarıda Wireless çağına adım atmaya başladılar...
Sscheme haklı. Bunun yanında, uçakta wireless internet hizmeti sağlayan sistemler ile aviyonik sistemler birbirinden tamamen ayrı. İnternete bağlanan cihaz ayrı, aviyonik sistem ayrı. Kamil Koç'ta internet hizmeti sağlayan ayrı bir wi-fi cihazı var diye bu otobüsü hackleyebileceğimiz manasına gelmez. FAA bu konuda çok sıkı çalışma yürütüp bu tür şeylere izin veriyor zaten.
Bunun yanında, uçaklar kritik sistemler olduğundan aviyonik için özel üretim VxWorks ARINC 653 işletim sistemi kullanılıyor. Çok katmanlı, partitionlar (HDD için kullanılan anlamıyla karıştırmayın ayrı bir konu bu) üzerinde uygulamaların koştuğu bir sistem. Öyle bir uygulama gitti, hatta daha da ötesine gidersek partition gitti diye bütün sistemi de ele geçirmek mümkün değil. Ancak partitionlar arasında mesaj kuyruğu ya da pipe açılmışsa imkan verildiği kadarıyla diğerini yönlendirir. Bu sistemler deterministik zaten. Önceden çoğu şey hesaplanmış ve içine yerleştirebileceğimiz yer kısıtlı, dinamik olarak bellek de ayrılmıyor. Kullanılan yerlere yazarsak büyük ihtimalle partition restart olur ve tekrar kaldığı yerden devam eder.
Ayrıca bu işletim sistemi güvenilirliğini uzun yıllar boyunca kanıtlamış. Windows'ta Linux'ta açık bulunduğu gibi bunda açık bulmak kolay değil. En ciddi testlerden geçirilmiş, sertifikalar almış ve sürekli yenilenmeyen bir işletim sistemi olmadığından stabil. Nasa'nın kullandığı uzay araçlarından, İHA'lara kadar her yerde görmek mümkün. Fiyatını yanlış hatırlamıyorsam $150.000 diye hatırlıyorum. Her yerde bulmak mümkün değil. Herkese satılmıyor zaten. VxWorks; otomotiv, sanayi gibi envai çeşit alanda kullanılsa da ARINC 653 olanı aviyonik için olduğundan buna erişmek için ya savunma sanayiinde ya da uçak üretimi yapan büyük bir firmada çalışmak lazım. Ortada dolaşan bir şey olmadığından hakkında piyasa bilgisi yok ve deneme tahtası haline gelemeyecek kadar güvenlik altında. Adam military standartları olan bir firmada işi gücü bırakıp elini kolunu sallayarak istediği yazılımı dışardan getirip kurup target device üzerinde açık arayamaz. Bunlar özel yazılımlar olduğundan içerden kaçırıp sadece firmalara satılan yine hayvan gibi pahalı olan PowerPC devicelar ve bus controller'la evde deneme de yapamaz. Ha siber güvenlik üzerine çalışıyorlardır ve bunun üzerine çalışma yapıyorlardır ayrı konu. Ancak açık varsa bile bu cihazlar yalıtılmış olduğundan istediği uçağa binip bu açığa erişemez.
Aviyonik sistemlerde pek çok farklı device yine özel standartları olan buslar vasıtasıyla iletişim kurar. Yolcu uçaklarında ne kullanılıyor bilmiyorum ama savunma sanayiinde Mil Std 1553 kullanılıyor. Bunlar DDS ile mesajlaşırlar. Bu mesajlar gerekirse şifrelenebilir ve reliable olup olmadığı kontrol edilebilir. Yani öyle önüne gelen mesajı bir şekilde gönderebilsek bile karşısı bunu kabul etmeyecektir.
Uçağın milyon satırlık kendi yazılımına, donanımına hakim olmak bir yana, içinde daldan dala atlamak, at koşturmak çok sağlam bir Boeing firması çalışanı olunsa bile çok uç bir şey ve bunun Twitter'da uçak hackledim diyen bir ne idüğü belirsiz bir dallamaya malum olacağını pek düşünmüyorum.
Hocam peki sana şöyle birşey söyleyebilirim.Uçakta Wireless sisteminin sadece İnternet sağlayıcısı amacıylamı kullanıldığını düşünüyorsun? Benim bahsettiğim tamamen yolculara sağlanan internet sağlayıcısı dışında olan artık uçak aviyonik sistemlerine bir software bir data vb. bilgilerin yüklenmesinin bu Wireless sistemiyle mümkün ve bizimde uygulamakta,kullanmakta olduğumuz bir altyapı.Bu yolla bir software'in içine virüs update etmek neden mümkün olmasınki? Evet savunma sanayiinde Mil Std 1553 data bus sistemi kullanılmakta.Fakat onların aldığı önlem ise şudurki pilotun uçuşa giderken şifreli disketini,diskini yanına alıp uçuş sırasınca kullanması ve uçak yere teker koyduğu anda uçağın bunun otomatik olarak silmesinden ibaret.olaya savunma sanayii yönünden bakarsan şifreleme çok garanti bir güvenilirlilik sağlıyor.Fakat yolcu uçaklarında bu sistemden tamamen farklı olan ARINC 429 data bus sistemi kullanılmakta.Tabi bu MIL STD 1553 e göre daha sivil.yani gizli bir şifreleme gibi bir durum söz konusu değil.
-
archille bunu yazdıFireX bunu yazdıarchille bunu yazdıSscheme bunu yazdı
Olayin kolpa olma olasiligi yuksek. Aviyonik sistemleri bilen birisi olarak soyluyorum. Fiziksel access olmadan iceri girmesi imkansiza yakin. Yani ucagin bi yerini delip oraya bi seyler baglamasi lazim. Ayriyeten exploit edebliecek kadar sistemleri datalari bilmesi anlamlandirmasi manipule edebilmesi gerekir. Ucagin uzerinde 50+ elektronik device var merkezi bilgisayara bagli. Birini exploit etmek olayi cozmez.
hocam evet artık bu olay mümkün hale gelebilir.Uçaktaki aviyonik sistemleri sadece fiziksel access erişimli olarak tanımlaman yanlış.Günümüz uçaklarıda Wireless çağına adım atmaya başladılar...
Sscheme haklı. Bunun yanında, uçakta wireless internet hizmeti sağlayan sistemler ile aviyonik sistemler birbirinden tamamen ayrı. İnternete bağlanan cihaz ayrı, aviyonik sistem ayrı. Kamil Koç'ta internet hizmeti sağlayan ayrı bir wi-fi cihazı var diye bu otobüsü hackleyebileceğimiz manasına gelmez. FAA bu konuda çok sıkı çalışma yürütüp bu tür şeylere izin veriyor zaten.
Bunun yanında, uçaklar kritik sistemler olduğundan aviyonik için özel üretim VxWorks ARINC 653 işletim sistemi kullanılıyor. Çok katmanlı, partitionlar (HDD için kullanılan anlamıyla karıştırmayın ayrı bir konu bu) üzerinde uygulamaların koştuğu bir sistem. Öyle bir uygulama gitti, hatta daha da ötesine gidersek partition gitti diye bütün sistemi de ele geçirmek mümkün değil. Ancak partitionlar arasında mesaj kuyruğu ya da pipe açılmışsa imkan verildiği kadarıyla diğerini yönlendirir. Bu sistemler deterministik zaten. Önceden çoğu şey hesaplanmış ve içine yerleştirebileceğimiz yer kısıtlı, dinamik olarak bellek de ayrılmıyor. Kullanılan yerlere yazarsak büyük ihtimalle partition restart olur ve tekrar kaldığı yerden devam eder.
Ayrıca bu işletim sistemi güvenilirliğini uzun yıllar boyunca kanıtlamış. Windows'ta Linux'ta açık bulunduğu gibi bunda açık bulmak kolay değil. En ciddi testlerden geçirilmiş, sertifikalar almış ve sürekli yenilenmeyen bir işletim sistemi olmadığından stabil. Nasa'nın kullandığı uzay araçlarından, İHA'lara kadar her yerde görmek mümkün. Fiyatını yanlış hatırlamıyorsam $150.000 diye hatırlıyorum. Her yerde bulmak mümkün değil. Herkese satılmıyor zaten. VxWorks; otomotiv, sanayi gibi envai çeşit alanda kullanılsa da ARINC 653 olanı aviyonik için olduğundan buna erişmek için ya savunma sanayiinde ya da uçak üretimi yapan büyük bir firmada çalışmak lazım. Ortada dolaşan bir şey olmadığından hakkında piyasa bilgisi yok ve deneme tahtası haline gelemeyecek kadar güvenlik altında. Adam military standartları olan bir firmada işi gücü bırakıp elini kolunu sallayarak istediği yazılımı dışardan getirip kurup target device üzerinde açık arayamaz. Bunlar özel yazılımlar olduğundan içerden kaçırıp sadece firmalara satılan yine hayvan gibi pahalı olan PowerPC devicelar ve bus controller'la evde deneme de yapamaz. Ha siber güvenlik üzerine çalışıyorlardır ve bunun üzerine çalışma yapıyorlardır ayrı konu. Ancak açık varsa bile bu cihazlar yalıtılmış olduğundan istediği uçağa binip bu açığa erişemez.
Aviyonik sistemlerde pek çok farklı device yine özel standartları olan buslar vasıtasıyla iletişim kurar. Yolcu uçaklarında ne kullanılıyor bilmiyorum ama savunma sanayiinde Mil Std 1553 kullanılıyor. Bunlar DDS ile mesajlaşırlar. Bu mesajlar gerekirse şifrelenebilir ve reliable olup olmadığı kontrol edilebilir. Yani öyle önüne gelen mesajı bir şekilde gönderebilsek bile karşısı bunu kabul etmeyecektir.
Uçağın milyon satırlık kendi yazılımına, donanımına hakim olmak bir yana, içinde daldan dala atlamak, at koşturmak çok sağlam bir Boeing firması çalışanı olunsa bile çok uç bir şey ve bunun Twitter'da uçak hackledim diyen bir ne idüğü belirsiz bir dallamaya malum olacağını pek düşünmüyorum.
Hocam peki sana şöyle birşey söyleyebilirim.Uçakta Wireless sisteminin sadece İnternet sağlayıcısı amacıylamı kullanıldığını düşünüyorsun? Benim bahsettiğim tamamen yolculara sağlanan internet sağlayıcısı dışında olan artık uçak aviyonik sistemlerine bir software bir data vb. bilgilerin yüklenmesinin bu Wireless sistemiyle mümkün ve bizimde uygulamakta,kullanmakta olduğumuz bir altyapı.Bu yolla bir software'in içine virüs update etmek neden mümkün olmasınki? Evet savunma sanayiinde Mil Std 1553 data bus sistemi kullanılmakta.Fakat onların aldığı önlem ise şudurki pilotun uçuşa giderken şifreli disketini,diskini yanına alıp uçuş sırasınca kullanması ve uçak yere teker koyduğu anda uçağın bunun otomatik olarak silmesinden ibaret.olaya savunma sanayii yönünden bakarsan şifreleme çok garanti bir güvenilirlilik sağlıyor.Fakat yolcu uçaklarında bu sistemden tamamen farklı olan ARINC 429 data bus sistemi kullanılmakta.Tabi bu MIL STD 1553 e göre daha sivil.yani gizli bir şifreleme gibi bir durum söz konusu değil.
"Günümüzde uçaklar wireless çağına adım atmaya başladılar" şeklinde bir kullanımın olduğundan yolculara sunulan internet hizmetine yönelik yorumlamada bulundum. Zira genel olarak wireless(kablosuz iletişim) konusundan bahsediyorsan bu zaten uzun yıllardır var olan bir şey. Radyonun icadına kadar gider. Uçakların dışarıyla(kule vs.) iletişimini, bilgi akışını sağlayan sistemler zaten onlarca yıldır kullanılıyor ve yolcu uçakları için konuşursak iletişim sağlamakla yükümlü olan sistemler izole. Uçağın güvenliğini riske attığından uçağın iç sistemlerinin dışarıyla olan iletişimi kendisini çok ispatlamış stabil bir sistem olmadıkça hep izole kalacaktır. İHA'lar için konuşursak bunlar yerden yönlendirilme gereği olduğundan haliyle dışarıya bir kanal açıyorlar ve onun da istihbarat yoluyla elde edilen bilgilerle ele geçirilme ihtimali var. Dışarıya kapı açılırsa haliyle hacklenme ihtimali olacaktır.
Sivil havacılıkta devicelar arasındaki iletişimde şifreleme olup olmadığını ancak uçak üreticisi bilir. Ben de "şifrelenebilir ve reliable olup olmadığı kontrol edilebilir" dedim zaten. Ancak bunu gerçekleştirmek çok zor bir şey değil ve işini büyük bir ciddiyetle yapan bu firmalar onu da şimdiye kadar dahil etmişlerdir diye düşünüyorum. Network yoluyla güncellemeye ise fiziksel temas kurmadan izin verileceğini hiç sanmıyorum.
anonim6918524 tarafından 20/May/15 23:43 tarihinde düzenlenmiştir -
büyük abilerimiz konuda bilgi verirken konuyu sulandırmak istemiyorum ancak haber metninde geçen bir yer dikkatimi çekti.
"15-20 kez değiştirilmiş bir ethernet kablosu aracılığı ile önündeki koltuğun altında bulunan elektronik kutusuna bağlandığını, United Airlines uçuşundaki bilgisayarları hack'leyerek motorlara istediği gibi komut verebildiğini"
benim bölümüm uluslar.iliş. bilgisayara ve elektroniğe hobi olarak ilgiliyim ama burada geçen ifade bana biraz iğreti durdu. Koltuğun altındaki elektronik kutu nedir ya? 15-20 kez değiştirilmiş bir ethernet kablosu nedir? 15-20 farklı yere bağlandıktan sonra mı cihaza bağlanıyor ? Altta webtekno yazmasa mynet haberi derdim ama bilemedim.
Daha önce ABD donanmasına veya ordusu ne haltsa ona ait bir predator un hacklenip bir müddet hackerlar tarafından yönlendirildiğini ciddi bir kaç haber sitesinden okumuştum. Güvenlik zafiyeti yarattığı için detyalı bilgi yoktu.
Saygılar.
-
güzel bilgiler aktarmıssın firex hocam.
-
FireX bunu yazdıarchille bunu yazdıFireX bunu yazdıarchille bunu yazdıSscheme bunu yazdı
Olayin kolpa olma olasiligi yuksek. Aviyonik sistemleri bilen birisi olarak soyluyorum. Fiziksel access olmadan iceri girmesi imkansiza yakin. Yani ucagin bi yerini delip oraya bi seyler baglamasi lazim. Ayriyeten exploit edebliecek kadar sistemleri datalari bilmesi anlamlandirmasi manipule edebilmesi gerekir. Ucagin uzerinde 50+ elektronik device var merkezi bilgisayara bagli. Birini exploit etmek olayi cozmez.
hocam evet artık bu olay mümkün hale gelebilir.Uçaktaki aviyonik sistemleri sadece fiziksel access erişimli olarak tanımlaman yanlış.Günümüz uçaklarıda Wireless çağına adım atmaya başladılar...
Sscheme haklı. Bunun yanında, uçakta wireless internet hizmeti sağlayan sistemler ile aviyonik sistemler birbirinden tamamen ayrı. İnternete bağlanan cihaz ayrı, aviyonik sistem ayrı. Kamil Koç'ta internet hizmeti sağlayan ayrı bir wi-fi cihazı var diye bu otobüsü hackleyebileceğimiz manasına gelmez. FAA bu konuda çok sıkı çalışma yürütüp bu tür şeylere izin veriyor zaten.
Bunun yanında, uçaklar kritik sistemler olduğundan aviyonik için özel üretim VxWorks ARINC 653 işletim sistemi kullanılıyor. Çok katmanlı, partitionlar (HDD için kullanılan anlamıyla karıştırmayın ayrı bir konu bu) üzerinde uygulamaların koştuğu bir sistem. Öyle bir uygulama gitti, hatta daha da ötesine gidersek partition gitti diye bütün sistemi de ele geçirmek mümkün değil. Ancak partitionlar arasında mesaj kuyruğu ya da pipe açılmışsa imkan verildiği kadarıyla diğerini yönlendirir. Bu sistemler deterministik zaten. Önceden çoğu şey hesaplanmış ve içine yerleştirebileceğimiz yer kısıtlı, dinamik olarak bellek de ayrılmıyor. Kullanılan yerlere yazarsak büyük ihtimalle partition restart olur ve tekrar kaldığı yerden devam eder.
Ayrıca bu işletim sistemi güvenilirliğini uzun yıllar boyunca kanıtlamış. Windows'ta Linux'ta açık bulunduğu gibi bunda açık bulmak kolay değil. En ciddi testlerden geçirilmiş, sertifikalar almış ve sürekli yenilenmeyen bir işletim sistemi olmadığından stabil. Nasa'nın kullandığı uzay araçlarından, İHA'lara kadar her yerde görmek mümkün. Fiyatını yanlış hatırlamıyorsam $150.000 diye hatırlıyorum. Her yerde bulmak mümkün değil. Herkese satılmıyor zaten. VxWorks; otomotiv, sanayi gibi envai çeşit alanda kullanılsa da ARINC 653 olanı aviyonik için olduğundan buna erişmek için ya savunma sanayiinde ya da uçak üretimi yapan büyük bir firmada çalışmak lazım. Ortada dolaşan bir şey olmadığından hakkında piyasa bilgisi yok ve deneme tahtası haline gelemeyecek kadar güvenlik altında. Adam military standartları olan bir firmada işi gücü bırakıp elini kolunu sallayarak istediği yazılımı dışardan getirip kurup target device üzerinde açık arayamaz. Bunlar özel yazılımlar olduğundan içerden kaçırıp sadece firmalara satılan yine hayvan gibi pahalı olan PowerPC devicelar ve bus controller'la evde deneme de yapamaz. Ha siber güvenlik üzerine çalışıyorlardır ve bunun üzerine çalışma yapıyorlardır ayrı konu. Ancak açık varsa bile bu cihazlar yalıtılmış olduğundan istediği uçağa binip bu açığa erişemez.
Aviyonik sistemlerde pek çok farklı device yine özel standartları olan buslar vasıtasıyla iletişim kurar. Yolcu uçaklarında ne kullanılıyor bilmiyorum ama savunma sanayiinde Mil Std 1553 kullanılıyor. Bunlar DDS ile mesajlaşırlar. Bu mesajlar gerekirse şifrelenebilir ve reliable olup olmadığı kontrol edilebilir. Yani öyle önüne gelen mesajı bir şekilde gönderebilsek bile karşısı bunu kabul etmeyecektir.
Uçağın milyon satırlık kendi yazılımına, donanımına hakim olmak bir yana, içinde daldan dala atlamak, at koşturmak çok sağlam bir Boeing firması çalışanı olunsa bile çok uç bir şey ve bunun Twitter'da uçak hackledim diyen bir ne idüğü belirsiz bir dallamaya malum olacağını pek düşünmüyorum.
Hocam peki sana şöyle birşey söyleyebilirim.Uçakta Wireless sisteminin sadece İnternet sağlayıcısı amacıylamı kullanıldığını düşünüyorsun? Benim bahsettiğim tamamen yolculara sağlanan internet sağlayıcısı dışında olan artık uçak aviyonik sistemlerine bir software bir data vb. bilgilerin yüklenmesinin bu Wireless sistemiyle mümkün ve bizimde uygulamakta,kullanmakta olduğumuz bir altyapı.Bu yolla bir software'in içine virüs update etmek neden mümkün olmasınki? Evet savunma sanayiinde Mil Std 1553 data bus sistemi kullanılmakta.Fakat onların aldığı önlem ise şudurki pilotun uçuşa giderken şifreli disketini,diskini yanına alıp uçuş sırasınca kullanması ve uçak yere teker koyduğu anda uçağın bunun otomatik olarak silmesinden ibaret.olaya savunma sanayii yönünden bakarsan şifreleme çok garanti bir güvenilirlilik sağlıyor.Fakat yolcu uçaklarında bu sistemden tamamen farklı olan ARINC 429 data bus sistemi kullanılmakta.Tabi bu MIL STD 1553 e göre daha sivil.yani gizli bir şifreleme gibi bir durum söz konusu değil.
"Günümüzde uçaklar wireless çağına adım atmaya başladılar" şeklinde bir kullanımın olduğundan yolculara sunulan internet hizmetine yönelik yorumlamada bulundum. Zira genel olarak wireless(kablosuz iletişim) konusundan bahsediyorsan bu zaten uzun yıllardır var olan bir şey. Radyonun icadına kadar gider. Uçakların dışarıyla(kule vs.) iletişimini, bilgi akışını sağlayan sistemler zaten onlarca yıldır kullanılıyor ve yolcu uçakları için konuşursak iletişim sağlamakla yükümlü olan sistemler izole. Uçağın güvenliğini riske attığından dışarıyla olan iletişim kendisini çok ispatlamış stabil bir sistem olmadıkça hep izole kalacaktır. İHA'lar için konuşursak bunlar yerden yönlendirilme gereği olduğundan haliyle dışarıya bir kanal açıyorlar ve onun da istihbarat yoluyla elde edilen bilgilerle ele geçirilme ihtimali var. Dışarıya kapı açılırsa haliyle hacklenme ihtimali olacaktır.
Sivil havacılıkta devicelar arasındaki iletişimde şifreleme olup olmadığını ancak uçak üreticisi bilir. Ben de "şifrelenebilir ve reliable olup olmadığı kontrol edilebilir" dedim zaten. Ancak bunu gerçekleştirmek çok zor bir şey değil ve işini büyük bir ciddiyetle yapan bu firmaların onu da şimdiye kadar dahil etmişlerdir diye düşünüyorum.
O yazdığım 'Günümüzde uçaklar wireless çağına adım atmaya başladılar" genel bir ibare olmuş bu konuda haklısın.Hayır benim bahsettiğim genel olarak wireless te değil aslında.Günümüz yolcu uçaklarında hala çoğu software yüklemesi disketlerle(floppy disk) yapılmakta.ve yeni yeni(neredeyse 1-1.5 yıl) bu bahsettiğim wireless sistemine geçiliyor.Belkide daha öncelerde geçildi TR deki uçaklara yeni geldi.IHA'lar için yada savunma sanayiinin kullandıkları sistem için şunu diyebilirimki adamlar yıllarca yabancı kaynaklardan beslenmek zorunda kalmış yabancı kaynakların sattığı chipsetlerde bile sadece üreticiye ait bir şifreleme var.bu şifrelemeyi kırıp öldüdülen insan sayısı az olmamıştır.
sivil havacılıkta dediğim gibi ARINC 429 bus ları kullanılmakta.Her biri 32 bitten oluşmakta tek yönlü veri akışı sağlıyor ama paralel bağlantı yapılırsa 20 receiver a kadar veri akışı sağlayabiliyor.son bit(32) parity bit adını alıyor ve artık gönderilecek verinin doğruluğunu kontrol ediyor.yani anlatmak istediğim bu bit e müdahil olabilirsen bazı şeyleri değiştirip sisteme hakim olman mümkün elbette.hocam sen bir yazılımcı olarak benden daha iyi bilirsinki her sistemin bir açığı vardır ne kadar önlem alsanda.Ve bu açıkların bulundukça onarıldığınıda biliyorsundur.
-
heza bunu yazdı
büyük abilerimiz konuda bilgi verirken konuyu sulandırmak istemiyorum ancak haber metninde geçen bir yer dikkatimi çekti.
"15-20 kez değiştirilmiş bir ethernet kablosu aracılığı ile önündeki koltuğun altında bulunan elektronik kutusuna bağlandığını, United Airlines uçuşundaki bilgisayarları hack'leyerek motorlara istediği gibi komut verebildiğini"
benim bölümüm uluslar.iliş. bilgisayara ve elektroniğe hobi olarak ilgiliyim ama burada geçen ifade bana biraz iğreti durdu. Koltuğun altındaki elektronik kutu nedir ya? 15-20 kez değiştirilmiş bir ethernet kablosu nedir? 15-20 farklı yere bağlandıktan sonra mı cihaza bağlanıyor ? Altta webtekno yazmasa mynet haberi derdim ama bilemedim.
Daha önce ABD donanmasına veya ordusu ne haltsa ona ait bir predator un hacklenip bir müddet hackerlar tarafından yönlendirildiğini ciddi bir kaç haber sitesinden okumuştum. Güvenlik zafiyeti yarattığı için detyalı bilgi yoktu.
Saygılar.
Hocam adamın her yolcuda olan seat electronic box'ı açıp cat6 ile bağlanıp uçağı ele geçirdiği söyleniyor. Bu bildik yolcu otobüsündeki sistemlere benzer şekilde her koltukta TV, müzik, eğlence hizmetleri sağlayan şey. Yani, Kamil Koç'ta oturup şu uyduruk Android, ekranlı sisteme usb ile yazılım yüklediğini ve otobüsü ele geçirdiğini düşün. Adamın iddia ettiği şey bu.
anonim6918524 tarafından 21/May/15 00:08 tarihinde düzenlenmiştir
@Andrei
Teşekkür ederim. -
archille bunu yazdıFireX bunu yazdıarchille bunu yazdıFireX bunu yazdıarchille bunu yazdıSscheme bunu yazdı
Olayin kolpa olma olasiligi yuksek. Aviyonik sistemleri bilen birisi olarak soyluyorum. Fiziksel access olmadan iceri girmesi imkansiza yakin. Yani ucagin bi yerini delip oraya bi seyler baglamasi lazim. Ayriyeten exploit edebliecek kadar sistemleri datalari bilmesi anlamlandirmasi manipule edebilmesi gerekir. Ucagin uzerinde 50+ elektronik device var merkezi bilgisayara bagli. Birini exploit etmek olayi cozmez.
hocam evet artık bu olay mümkün hale gelebilir.Uçaktaki aviyonik sistemleri sadece fiziksel access erişimli olarak tanımlaman yanlış.Günümüz uçaklarıda Wireless çağına adım atmaya başladılar...
Sscheme haklı. Bunun yanında, uçakta wireless internet hizmeti sağlayan sistemler ile aviyonik sistemler birbirinden tamamen ayrı. İnternete bağlanan cihaz ayrı, aviyonik sistem ayrı. Kamil Koç'ta internet hizmeti sağlayan ayrı bir wi-fi cihazı var diye bu otobüsü hackleyebileceğimiz manasına gelmez. FAA bu konuda çok sıkı çalışma yürütüp bu tür şeylere izin veriyor zaten.
Bunun yanında, uçaklar kritik sistemler olduğundan aviyonik için özel üretim VxWorks ARINC 653 işletim sistemi kullanılıyor. Çok katmanlı, partitionlar (HDD için kullanılan anlamıyla karıştırmayın ayrı bir konu bu) üzerinde uygulamaların koştuğu bir sistem. Öyle bir uygulama gitti, hatta daha da ötesine gidersek partition gitti diye bütün sistemi de ele geçirmek mümkün değil. Ancak partitionlar arasında mesaj kuyruğu ya da pipe açılmışsa imkan verildiği kadarıyla diğerini yönlendirir. Bu sistemler deterministik zaten. Önceden çoğu şey hesaplanmış ve içine yerleştirebileceğimiz yer kısıtlı, dinamik olarak bellek de ayrılmıyor. Kullanılan yerlere yazarsak büyük ihtimalle partition restart olur ve tekrar kaldığı yerden devam eder.
Ayrıca bu işletim sistemi güvenilirliğini uzun yıllar boyunca kanıtlamış. Windows'ta Linux'ta açık bulunduğu gibi bunda açık bulmak kolay değil. En ciddi testlerden geçirilmiş, sertifikalar almış ve sürekli yenilenmeyen bir işletim sistemi olmadığından stabil. Nasa'nın kullandığı uzay araçlarından, İHA'lara kadar her yerde görmek mümkün. Fiyatını yanlış hatırlamıyorsam $150.000 diye hatırlıyorum. Her yerde bulmak mümkün değil. Herkese satılmıyor zaten. VxWorks; otomotiv, sanayi gibi envai çeşit alanda kullanılsa da ARINC 653 olanı aviyonik için olduğundan buna erişmek için ya savunma sanayiinde ya da uçak üretimi yapan büyük bir firmada çalışmak lazım. Ortada dolaşan bir şey olmadığından hakkında piyasa bilgisi yok ve deneme tahtası haline gelemeyecek kadar güvenlik altında. Adam military standartları olan bir firmada işi gücü bırakıp elini kolunu sallayarak istediği yazılımı dışardan getirip kurup target device üzerinde açık arayamaz. Bunlar özel yazılımlar olduğundan içerden kaçırıp sadece firmalara satılan yine hayvan gibi pahalı olan PowerPC devicelar ve bus controller'la evde deneme de yapamaz. Ha siber güvenlik üzerine çalışıyorlardır ve bunun üzerine çalışma yapıyorlardır ayrı konu. Ancak açık varsa bile bu cihazlar yalıtılmış olduğundan istediği uçağa binip bu açığa erişemez.
Aviyonik sistemlerde pek çok farklı device yine özel standartları olan buslar vasıtasıyla iletişim kurar. Yolcu uçaklarında ne kullanılıyor bilmiyorum ama savunma sanayiinde Mil Std 1553 kullanılıyor. Bunlar DDS ile mesajlaşırlar. Bu mesajlar gerekirse şifrelenebilir ve reliable olup olmadığı kontrol edilebilir. Yani öyle önüne gelen mesajı bir şekilde gönderebilsek bile karşısı bunu kabul etmeyecektir.
Uçağın milyon satırlık kendi yazılımına, donanımına hakim olmak bir yana, içinde daldan dala atlamak, at koşturmak çok sağlam bir Boeing firması çalışanı olunsa bile çok uç bir şey ve bunun Twitter'da uçak hackledim diyen bir ne idüğü belirsiz bir dallamaya malum olacağını pek düşünmüyorum.
Hocam peki sana şöyle birşey söyleyebilirim.Uçakta Wireless sisteminin sadece İnternet sağlayıcısı amacıylamı kullanıldığını düşünüyorsun? Benim bahsettiğim tamamen yolculara sağlanan internet sağlayıcısı dışında olan artık uçak aviyonik sistemlerine bir software bir data vb. bilgilerin yüklenmesinin bu Wireless sistemiyle mümkün ve bizimde uygulamakta,kullanmakta olduğumuz bir altyapı.Bu yolla bir software'in içine virüs update etmek neden mümkün olmasınki? Evet savunma sanayiinde Mil Std 1553 data bus sistemi kullanılmakta.Fakat onların aldığı önlem ise şudurki pilotun uçuşa giderken şifreli disketini,diskini yanına alıp uçuş sırasınca kullanması ve uçak yere teker koyduğu anda uçağın bunun otomatik olarak silmesinden ibaret.olaya savunma sanayii yönünden bakarsan şifreleme çok garanti bir güvenilirlilik sağlıyor.Fakat yolcu uçaklarında bu sistemden tamamen farklı olan ARINC 429 data bus sistemi kullanılmakta.Tabi bu MIL STD 1553 e göre daha sivil.yani gizli bir şifreleme gibi bir durum söz konusu değil.
"Günümüzde uçaklar wireless çağına adım atmaya başladılar" şeklinde bir kullanımın olduğundan yolculara sunulan internet hizmetine yönelik yorumlamada bulundum. Zira genel olarak wireless(kablosuz iletişim) konusundan bahsediyorsan bu zaten uzun yıllardır var olan bir şey. Radyonun icadına kadar gider. Uçakların dışarıyla(kule vs.) iletişimini, bilgi akışını sağlayan sistemler zaten onlarca yıldır kullanılıyor ve yolcu uçakları için konuşursak iletişim sağlamakla yükümlü olan sistemler izole. Uçağın güvenliğini riske attığından dışarıyla olan iletişim kendisini çok ispatlamış stabil bir sistem olmadıkça hep izole kalacaktır. İHA'lar için konuşursak bunlar yerden yönlendirilme gereği olduğundan haliyle dışarıya bir kanal açıyorlar ve onun da istihbarat yoluyla elde edilen bilgilerle ele geçirilme ihtimali var. Dışarıya kapı açılırsa haliyle hacklenme ihtimali olacaktır.
Sivil havacılıkta devicelar arasındaki iletişimde şifreleme olup olmadığını ancak uçak üreticisi bilir. Ben de "şifrelenebilir ve reliable olup olmadığı kontrol edilebilir" dedim zaten. Ancak bunu gerçekleştirmek çok zor bir şey değil ve işini büyük bir ciddiyetle yapan bu firmaların onu da şimdiye kadar dahil etmişlerdir diye düşünüyorum.
O yazdığım 'Günümüzde uçaklar wireless çağına adım atmaya başladılar" genel bir ibare olmuş bu konuda haklısın.Hayır benim bahsettiğim genel olarak wireless te değil aslında.Günümüz yolcu uçaklarında hala çoğu software yüklemesi disketlerle(floppy disk) yapılmakta.ve yeni yeni(neredeyse 1-1.5 yıl) bu bahsettiğim wireless sistemine geçiliyor.Belkide daha öncelerde geçildi TR deki uçaklara yeni geldi.IHA'lar için yada savunma sanayiinin kullandıkları sistem için şunu diyebilirimki adamlar yıllarca yabancı kaynaklardan beslenmek zorunda kalmış yabancı kaynakların sattığı chipsetlerde bile sadece üreticiye ait bir şifreleme var.bu şifrelemeyi kırıp öldüdülen insan sayısı az olmamıştır.
sivil havacılıkta dediğim gibi ARINC 429 bus ları kullanılmakta.Her biri 32 bitten oluşmakta tek yönlü veri akışı sağlıyor ama paralel bağlantı yapılırsa 20 receiver a kadar veri akışı sağlayabiliyor.son bit(32) parity bit adını alıyor ve artık gönderilecek verinin doğruluğunu kontrol ediyor.yani anlatmak istediğim bu bit e müdahil olabilirsen bazı şeyleri değiştirip sisteme hakim olman mümkün elbette.hocam sen bir yazılımcı olarak benden daha iyi bilirsinki her sistemin bir açığı vardır ne kadar önlem alsanda.Ve bu açıkların bulundukça onarıldığınıda biliyorsundur.
Hocam benim bahsetiğim kontrol, bus iletişimindeki rutin parite kontrolü değil. Bu zaten veri hatalı gönderilmiş mi diye sürekli yapılan bir şey. Ortam gürültüsü, fiziksel sebeplerle her daim karşılaşılabilecek bir durum bu. Her yerde yapılıyor. Parite kontrolü çok temel kalır. Onun amacı zaten hata kontrolü. Burada mesaj kontrolünden kasıt, mesajla beraber gönderilen doğrulama verisi. Yani, elimizde bir dizi olsun. Bu dizideki verileri matematiksel işlemlerden geçirip bir sayı üretip veriye dahil edip beraber gönderebilirim. Karşı tarafta da gelen veri ile aynı işlemi gerçekleştirip gelen sayı ile kontrolünü yapabilirim. Böylece doğrulanmış olur. Bu işlem, çok az overhead yaratacak şekilde en temel haliyle dahi uygulansa adamın bunu çözmesi uzun zamanını alacaktır. Belki de hiç çözemeyebilir.
Bunun yanında, açık yoktur demedim. İzole bir sistem olması onu asıl güvenli kılan şey. Diğer yandan, sisteme erişilse dahi aviyonik bir sistem olması sebebiyle açık bulmanın zorluklarının altını çizdim. Bu sistemde İHA'larda olduğu gibi dışarıya açılan bir kapı olsa elbette hacklenebilir. Ama izole, dışarıya kapalı bir sistemi fiziksel erişim olmadıkça ancak Yiğit Bulut telekineziyle hackleyebilir.
anonim6918524 tarafından 21/May/15 00:50 tarihinde düzenlenmiştir