LibCat » Книги » Компьютеры и интернет » Прочая околокомпьтерная литература » Коллектив Авторов - Цифровой журнал «Компьютерра» № 169

Коллектив Авторов - Цифровой журнал «Компьютерра» № 169

Здесь есть возможность читать онлайн «Коллектив Авторов - Цифровой журнал «Компьютерра» № 169» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Цифровой журнал «Компьютерра» № 169
Автор:
Коллектив Авторов
Жанр:
Прочая околокомпьтерная литература / на русском языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
3 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 60
- 1
- 2
- 3
- 4
- 5

Цифровой журнал «Компьютерра» № 169: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Цифровой журнал «Компьютерра» № 169»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Оглавление
Колонка IT-рынок Промзона Mobile Терралаб Технологии Инновации Гид
Парадокс Уоллеса, или Почему мы обладаем столь крупным мозгом О пользе фиктивных кандидатов наук вкупе с докторами За холмами человеческих отношений и разума: шедевр Кристиана Мунджиу Самый доходный бизнес, или Кое-что о фейке Эзоп и Ксанф: О том, как действительно разумные системы будут взаимодействовать со своими простодушными повелителями Как публиковать статьи, не прилагая к тому особых усилий Ненадёжные инстинкты, или Почему среди людей встречаются плохие матери 50 на 50, сверчки на своих шестках и подсказка Ильича «Ждите вечно!» — маркетинговый прорыв шаньджая или китайский ответ мировым брэндам Две волны: Как можно, хотя бы приблизительно, разложить драматические процессы в ИТ-отрасли Bethesda Softworks начинает работу над новым игровым проектом. Каким — неизвестно Обзор наиболее интересных финалистов конкурса If Concept Design Award 2013 Охлаждающие панели для кондиционера, позволяющие снизить энергопотребление до нуля Посмотрите на проект ресторана с автоматической подачей блюд Светодиодный датчик давления в шинах 4D по-сыктывкарски: специально нанятый пугальщик доведет кинозрителей до инфаркта Запрещённые приложения: вредит ли пользователям цензура Apple в App Store и нужно ли с ней бороться Выбираем сетевой медиаплеер: платформы и возможности Как построить свой личный ботнет и сколько это стоит Сотовая связь в условиях терактов и чрезвычайных ситуаций Очки Google в руках простых пользователей: первые впечатления, первые вопросы, первые проблемы Рождение и смерть мини-диска Невозможная машина, которая знает ответы наперёд: чем замечательны квантовые компьютеры Как взломать самолёт с помощью смартфона — и почему это вообще стало возможным? Приватность наоборот: как отдать жизнь в чужие руки «Метро» и вода: как создавались визуальные эффекты для нового фильма-катастрофы Сто тысяч за биткойн: какая она — справедливая цена криптовалюты? Дмитрий Филатов, основатель TopFace: Я за то, чтобы стартаперы не попадали в кабалу к инвесторам Дизайн в Hi-tech: «звезда» против команды Антон Малышев,Lactocore: молодых ученых из России на Западе ждут сильнее, чем стартаперов Гас Робертсон, новый CEO Nginx: Мы хотим разделить наши инновации с пользователями Это приложение поможет узнать, насколько вы близки к инцесту (если вы исландец)

Цифровой журнал «Компьютерра» № 169 — читать онлайн бесплатно полную книгу (весь текст) целиком

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Цифровой журнал «Компьютерра» № 169», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Чтобы не подвергать риску жизни людей, Тесо построил цифровую модель самолёта у себя дома. Honeywell FMC и ящик ACARS он приобрёл по дешёвке на eBay. Для визуализации использовался популярный авиасимулятор X-Plane. Отправка подложных сообщений велась с помощью устройства SDR (Software-Defined Radio — цепляемая к компьютеру радиостанция, параметры которой могут варьироваться в очень широком диапазоне благодаря цифровому управлению на самом глубоком уровне, вплоть до нюансов процесса генерации и приёма). Всё это, включая Android-смартфон, на котором работало написанное Хьюго атакующее приложение, уместилось на рабочем столе.

Задача, поставленная Хьюго: ориентируясь на показания ADS-B выбранного самолёта, сформировать и передать в эфир ACARS-пакеты, приём которых приведёт к опасному поведению FMS и/или неадекватной реакции пилотов. Теоретически для этого нужно лишь заставить бортовой компьютер поверить, что подложные пакеты были отправлены наземной авиаслужбой. И вот здесь нашего героя ждал самый приятный сюрприз: ни ADS-B, ни тем более ACARS, ни общая архитектура FMS не имеют никаких средств защиты от подлога. Описывая положение с защищённостью этих систем, Тесо (большой шутник) использует выражение «facewall»: защищённость нулевая, её попросту нет. Представьте себя — с сегодняшними знаниями — попавшим в 80-е годы: интернет-железо проектируется только с прицелом на работоспособность, о безопасности никто и не задумывается. Вот в такой малине оказался Тесо. ADS-B, ACARS, FMS не предполагают никаких проверок, от кого поступило то или иное сообщение, а потому подвержены всем мыслимым атакам, начиная от банального подслушивания и заканчивая DDoS и спуфингом.

Что можно сделать с самолётом таким образом Скормив бортовому компьютеру - фото 101

Что можно сделать с самолётом таким образом? Скормив бортовому компьютеру некорректные данные, можно заставить его изменить курс, поменять высоту, направить на столкновение с другим бортом, начать мигать внешними огнями, выбросить воздушные маски — и многое, многое другое. Какие-то действия выполнит автопилот, какие-то — вмешавшийся, но ориентирующийся на ошибочные показания индикаторов капитан, какие-то заставит сделать сам бортовой компьютер, в программном обеспечении которого Тесо отыскал уязвимости. Любое несанкционированное, неожиданное действие, когда на борту сотни человек, становится потенциально катастрофическим. На конференции Тесо продемонстрировал некоторые атаки вживую, на своём настольном комплексе. Но раскрывать самые ценные подробности, в частности относительно обнаруженных им в авиасофте «дыр», не стал: по его словам, после незначительной модификации написанное им приложение может быть применено в реальности, против настоящих самолётов, а потому первыми он поставил в известность производителей авиаоборудования и авиарегуляторов Европы и США.

Надо сказать, эксперты (в том числе Федеральное управление авиации США и Европейское агентство безопасности полётов) поспешили развеять страхи. По словам их представителей, на «настоящем, сертифицированном железе» трюки Хьюго Тесо не пройдут. В отличие от собранного на столе симулятора, где устройства, программное обеспечение и протоколы настоящие, но нет вспомогательной обвески, в самолётах безопасность обеспечивается высоким уровнем функциональной избыточности и защитными надстройками (грубо говоря, выключателями, которые не позволят свалить лайнер в штопор одним только подложным ACARS-пакетом). Тем не менее в частных беседах с самим Тесо они (а равно и производители) проявили крайнюю заинтересованность и даже предложили содействие в дальнейших исследованиях. А коллеги Тесо (он работает на германскую N.Runs AG) подтверждают его слова, что схему атаки нужно лишь немного изменить, чтобы она сработала «в воздухе».

Впрочем предоставим специалистам судить о реальной опасности обнаруженных Тесо - фото 102

Впрочем, предоставим специалистам судить о реальной опасности обнаруженных Тесо лазеек. Нам важнее два общих вывода, которые можно сделать из этой истории. Во-первых, о слабой либо отсутствующей защищённости «неайтишных» ИТ-систем. В отличие от мира персоналок, где конкуренция жестокая и прогресс стремительный, закрытые от широкой публики цифровые системы эволюционируют по своим неспешным законам. Здесь исходят из предположения, что пользоваться продуктом предстоит только профессионалам, которые, естественно, не станут использовать их во вред. А потому в них есть и «дыры», которые никто не ищет (Хьюго Тесо отыскал несколько таких в конкретной реализации FMS), и отсутствие проверок на входе (ADS-B, ACARS не имеют механизмов проверки происхождения принимаемых пакетов). Естественно предположить, что это правило справедливо для всех — назовём их коммунальными — ИТ-систем, обывателя обслуживающих, но напрямую обывателю недоступных.