Zenders in een vliegtuig

Door mrlammers op woensdag 1 februari 2012 12:09 - Reacties (17)
CategorieŽn: Maatschappij, Software, Views: 4.270

Waarom mag je nou ook alweer niet computeren of mobiel telefoneren in een vliegtuig? De maatschappijen willen ons graag laten geloven dat dit te maken heeft met de navigatie- en landingssytemen, etc. Maar helaas: Uit een onderzoek van het Nationaal Lucht- en Ruimtevaartlaboratorium (http://www.nlr.nl/?id=10377&l=en) blijkt dat communicatie en landingsgeleidingsystemen gebruik maken van ven frequenties tussen 1,5 MHz en 334 MHz. En dat de systemen in een vliegtuig tot 100 microvolts afgeschermd zijn. Met andere woorden: het apparaat in kwestie moet dus in dit specifieke frequentiegebied met meer dan 100 microvolts per meter interfereren.
De telefoons en laptops etc. gaan toch al gauw in de GigaHertzen en produceren geen velden die groot genoeg zijn om in de cockpit apparaten in de war te sturen. Er is daarom geen enkele wetenschappelijke reden om aan te nemen dat mobiele telefoons of laptops daadwerkelijk storingen kunnen veroorzaken in het domein van de luchtkapitein.

Maar wat is er dan wťl aan de hand? Nou, dat weet meneer Craig S. Wright: http://au.linkedin.com/in/craigswright. Wright was in dienst genomen door Boeing om de computer systemen van de 747 door te lichten. Zijn conclusie:
"For those who do not know, 747's are big flying Unix hosts. At the time, the engine management system on this particular airline was Solaris based. The patching was well behind and they used telnet as SSH broke the menus and the budget did not extend to fixing this. The engineers could actually access the engine management system of a 747 in route. If issues are noted, they can re-tune the engine in air."

Concreet: De Boeing 747 heeft een video systeem dat gebruikt maakt van het TCP/IP protocol. Dit video systeem is door een layer 2 VLAN gescheiden van de rest van de systemen: zo ook het Engine Management Systeem dat eenvoudig bereikt kon worden door source routing. Source Routing is een techniek waarbij de zender bepaalt welke route een pakketje volgt over een netwerk. Als het pakketje de router bereikt, dan gebruikt de router het pakketje in de header en stuurt het dan naar de volgende bestemming. Als je pakketjes dan instructies meegeeft, dan kunnen deze op de plaats van bestemming uitgevoerd worden. Dat is de simpele versie. ;) Zie ook: http://www.cisco.com/en/U...nd/reference/i1bookgt.pdf. De oplossing is simpel. Zorg ervoor dat de routing vastligt. Bij Boeing hadden ze nog nooit van TCP wrappers gehoord: ftp://ftp.porcupine.org/pub/security/tcp_wrapper.pdf.

Enniewee, het Engine Management systeem draaide op Solaris en gebruikte telnet in plaats van SSH, omdat de EM software vastliep op de SSH verbinding. Dit kwam door een bezuiniging op het ontwerp (nee, dat is geen grap). Het Engine Control Systeem was gescheiden van de rest van het LAN door NAT filters, die alleen het binnenkomende verkeer filterde, maar niet het uitgaande. Hierdoor was het systeem vatbaar voor shell shoveling. Shell shoveling is een techniek waarbij je met een remote sessie code uit kunt voeren op een ander systeem en de uitvoer weer op je eigen systeem terugkomt. Deze methode vereist enige kennis van de kwetsbaarheden in het systeem en je moet een script kunnen uploaden, maar de rest in kinderspel. Tools hiervoor zijn vrij beschikbaar. Populair zijn netcat: http://netcat.sourceforge.net/ en back-track: http://www.backtrack-linux.org/, fora (of is het forums?) genoeg (http://www.backtrack-linux.org/forums/showthread.php?t=23437) en je kunt dit gewoon op een regenachtige zondagmiddag leren.

Dus, wat betekent dit nu precies? Het betekent dat in theorie, mensen met minimale hacker skills en een laptop een Boeing naar beneden kunnen halen. Misschien als dit soort nieuws eens wat vaker de publiciteit raakte dat bijvoorbeeld de FAA de beveiliging iets strakker aanhaalt en haar systemen eens goed door laat lichten, voor het geval dat script kiddies dit ook lezen en zich dingen in hun hoofd gaan halen…
Dus, ingrediŽnten genoeg om minder professioneel een Boeing aan de grond te zetten. En daarom mag je geen apparaten met zenders gebruiken in een vliegtuig. :)

Volgende: Open source 08-'14 Open source
Volgende: Het is volkomen duidelijk wat mensen willen 01-'12 Het is volkomen duidelijk wat mensen willen

Reacties


Door Tweakers user Gtoniser, woensdag 1 februari 2012 12:16

Gelukkig is het aannemelijk dat je zo'n Boing niet vanuit je huis kunt benaderen. Er zijn niet heel veel mensen geinteresseerd in de boing waar ze zelf inzitten op de grond te zetten :P

Behalve dat... die vliegtuigen kosten X miljoen per stuk. Je gaat me niet wijs maken dat er geen budget is om te voorkomen dat kwaadwillenden er niet in kunnen?

Door Tweakers user mrlammers, woensdag 1 februari 2012 12:18

Gtoniser schreef op woensdag 01 februari 2012 @ 12:16:
Je gaat me niet wijs maken dat er geen budget is om te voorkomen dat kwaadwillenden er niet in kunnen?
Dat is precies wat meneer Craig S. Wright heeft aangetoond.

Door Tweakers user mrlammers, woensdag 1 februari 2012 12:21

Gtoniser schreef op woensdag 01 februari 2012 @ 12:16:
Gelukkig is het aannemelijk dat je zo'n Boing niet vanuit je huis kunt benaderen.
En dat is ook maar helemaal de vraag want zoals meneer Wright zei:
The engineers could actually access the engine management system of a 747 in route. If issues are noted, they can re-tune the engine in air.

[Reactie gewijzigd op woensdag 1 februari 2012 12:21]


Door Tweakers user Rowdy.nl, woensdag 1 februari 2012 12:24

Gtoniser schreef op woensdag 01 februari 2012 @ 12:16:
Gelukkig is het aannemelijk dat je zo'n Boing niet vanuit je huis kunt benaderen. Er zijn niet heel veel mensen geinteresseerd in de boing waar ze zelf inzitten op de grond te zetten :P
Terroristen willen dat best graag hoor... Laptop is denk ik iets eenvoudiger door de security heen te krijgen dan een bom oid... :/

Door Tweakers user Garyu, woensdag 1 februari 2012 12:25

mrlammers schreef op woensdag 01 februari 2012 @ 12:18:
[...]


Dat is precies wat meneer Craig S. Wright heeft aangetoond.
Je vergeet wel even dat een 747 al een goede veertig jaar operationeel is, en dus ontworpen is in een tijd waar dit niet echt makkelijke ontwerpkeuzes waren, en alles zo'n beetje speciaal voor het vliegtuigtype ontworpen is. Daarnaast was security niet zo'n issue (in tegenstelling tot safety), omdat laptops in die tijd gewoon niet bestonden. Met de upgrades van de machines en hun motoren is er natuurlijk de afgelopen veertig jaar wel het een en ander veranderd, maar de basisarchitectuur van een vliegtuig pas je niet even 1-2-3 aan. Boeing heeft wel wat bijgeleerd de afgelopen jaren en een dergelijke routering vind je dan ook niet meer in bijvoorbeeld de 787 Dreamliner. Overigens is het netwerk in die nieuwe machines zowiezo compleet anders opgebouwd waardoor dit soort dingen niet meer mogelijk (zouden moeten*) zijn.

Daarnaast moet je nog steeds het juiste kabeltje te pakken krijgen en jezelf via man-in-the-middle erin hacken. Dat on-flight te doen is misschien niet onmogelijk maar ook niet een kwestie van laptop op schoot en gaan met die banaan...

[Reactie gewijzigd op woensdag 1 februari 2012 12:26]


Door Tweakers user SeatRider, woensdag 1 februari 2012 12:30

Offtopic: Het is Boeing.

Door Tweakers user Elijan9, woensdag 1 februari 2012 12:40

mrlammers schreef op woensdag 01 februari 2012 @ 12:21:
[...]


En dat is ook maar helemaal de vraag want zoals meneer Wright zei:


[...]
Dat kan alleen via het bekabelde LAN in het vliegtuig, nog steeds niet vanaf huis. Je moet fysiek aanwezig zijn in het vliegtuig en een ethernet kabel bij prikken. Dit heeft dus nog steeds niets te maken met het wel of niet toestaan van draadloze verbindingen in een vliegtuig. Dat dit niet toegestaan is, heeft -heb ik begrepen- meer te maken met eventuele interferentie met de vele sensors, niet met verstoring van de communicatie in het vliegtuig...

Overigens is er ook *iets* voor te zeggen dat ze juist wel telnet gebruiken. Het zou je maar gebeuren dat tijdens de vlucht een noodgreep moet worden uitgevoerd om nog veilig te kunnen landen en alle andere opties falen en er geen laptop te vinden is met ssh client (of erger, een speciaal door Boeing ontwikkeld programma).

[Reactie gewijzigd op woensdag 1 februari 2012 13:28]


Door Tweakers user -RetroX-, woensdag 1 februari 2012 12:48

Controleren ze bagage/cargo dan ook op uitzendfrequenties? Een laptop op schoot in het vliegtuig valt nog wel op, maar in de bagage (en zeker met cargo) is het eenvoudig om een stukje hardware mee te laten vliegen.

en het is fora, hoewel forums redelijk geaccepteerd lijkt te zijn

Door Tweakers user mrlammers, woensdag 1 februari 2012 12:58

Gevonden op de website van Boeing:
The 747 uses wireless (802.11b/g) at the gate for staging LSAPs (Loadable Software Airplane Parts) on the airplane
- LSAPs and software updates can be dispatched to the 747 over the wireless communication link
- Parts will be staged on the airplane until they are dataloaded by a mechanic
- Engine data will automatically be transferred when a wireless link is available
- LSAPs and software updates/maintenance data can also be transferred with the help of a maintenance laptop in the event that a wireless link is not available

TWLU: Miltope
Wireless Protocol: 802.11b/g
Reference Standard: ARINC 822
SSID: Configured in CIS AMI,“GATELINK822” is typical
Wireless Security: WPA2/802.11i
Authentication: EAP-TLS mutually authenticated EAP/TLS using X.509 digital certificates;
Just being designed to likely use OCSP stapling over TLS for revocation checking

[Reactie gewijzigd op woensdag 1 februari 2012 12:59]


Door Tweakers user Jogai, woensdag 1 februari 2012 13:12

Elijan9 schreef op woensdag 01 februari 2012 @ 12:40:
[...]

...

Overigens is er ook wat voor te zeggen dat ze juist wel telnet gebruiken. Het zou je maar gebeuren dat tijdens de vlucht een noodgreep moet worden uitgevoerd om nog veilig te kunnen landen en er is geen laptop te vinden met ssh client (of erger, een speciaal door Boeing ontwikkeld programma).
Het lijkt me dan wel zo veilig om gewoon een vaste terminal te hebben waar telnet/ssh op staat.
Zoals jij het beschrijft kan het voorkomen dat er een oproep van de piloot komt of iemand zijn laptop uit wil lenen. "Want onze laptop heeft geen telnet.."

Door Tweakers user damnyankee, woensdag 1 februari 2012 13:33

1) Je kan dit niet vanaf de grond doen; je moet redelijk in de buurt van het vliegtuig zijn... (ik twijfel of je al dichtbij genoeg bent als je er vlak onder gaat vliegen)

2) Voor de gemiddelde persoon/terrorist is dit nogsteeds een hack van formaat: denk even aan de omstandigheden waaronder je de hack uit moet voeren. (tijdslimiet, niet van tevoren kunnen testen, weten dat je op het punt staat allemaal mensen te vermoorden)

3) De boeing is in '69 in productie genomen, laten we aannemen rond 1965 ontworpen. Dat is dichter bij de WWII dan bij het heden... IC's bestonden toen nauwelijks

4) Er zijn makkelijkere manieren om een aanslag te plegen

5) Er zitten grotere fouten (mechanische) in vliegtuigen, waarbij gewoon een risicoanalyse is gemaakt. Als alle fouten verholpen moeten worden kosten vliegtuigen 10 keer zoveel, en dan kan je nog niets garanderen.

Ik ben eerlijk gezegd eerder verbaasd dat het nu ineens in het nieuws komt...

(oh, en mobieltjes kunnen theoretisch gezien de meetapparatuur storen. Het is dus gewoon just-in-case verboden om bellend op te stijgen. Daarnaast heb je als het goed is geen bereik op een paar kilometer hoogte, en heeft proberen te bellen dus geen nut)


Door Tweakers user Garyu, woensdag 1 februari 2012 13:49

mrlammers schreef op woensdag 01 februari 2012 @ 12:58:
Gevonden op de website van Boeing:


[...]
En die wireless maintenance verbinding staat dan weer niet aan als het vliegtuig vliegt... Daarvoor moet het vliegtuig eerst in maintenance mode gezet worden, en dat kan, jup, de maintenance engineer.

Door Tweakers user Magnetra, woensdag 1 februari 2012 13:50

Hmm, akelig om te weten dat een 747 WiFi gebruikt voor sommige dingen. :/

Door Tweakers user mrlammers, woensdag 1 februari 2012 14:06

damnyankee schreef op woensdag 01 februari 2012 @ 13:33:
...mobieltjes kunnen theoretisch gezien de meetapparatuur storen...
Welke meetapparatuur is dat dan volgens jou?

Het Nationaal Lucht- en Ruimtevaartlaboratorium heeft aangetoond dat meet- en regelsystemen gebruik maken van ven frequenties tussen 1,5 MHz en 334 MHz en dat de systemen in een vliegtuig tot 100 microvolt afgeschermd zijn. Het is wetenschappelijk goed onderbouwd dat mobiele apparaten in dit specifieke frequentiegebied niet kunnen en zullen interfereren en aangezien mobiele telefoons 100 microvolts per meter niet zullen halen, is dat het grootste non-argument dat je kunt verzinnen.

Daar begon het verhaal mee.

Ik kan je vertellen dat er op elke vlucht wel iemand zijn mobieltje vergeet uit te doen, of nog erger: mensen die gewoon hardcore op hun laptop bezig zijn (dat zorgt voor een veel breder spectrum aan onbedoelde EM straling).
In de hele europese commerciŽle luchtvaartgeschiedenis zijn er van de 65 miljoen vluchten slechts 17 crashes met fatale afloop geweest. Stel je nou voor dat Šl die 17 crashes het gevolg waren van EM interferentie: dan praten we over een rate van 0.000026 %. Helaas zijn de meeste crashes het resultaat van foutief menselijk handelen, dus ik denk dat het wel mee zal vallen met die straling.

[Reactie gewijzigd op woensdag 1 februari 2012 14:09]


Door Tweakers user WebHawk, zaterdag 4 februari 2012 05:21

mrlammers, heb je een bron voor het nummer 17? Ik kom bij benadering zelf al bij iets van 10 en dat is van de afgelopen ~10 jaar. Dat het er in de gehele geschiedenis maar 17 zijn lijkt me onlogisch.
Verder ben ik het wel met je punt eens trouwens.

Door Tweakers user mrlammers, zaterdag 4 februari 2012 12:55

De afgelopen 25 jaar waren er in europa 'slechts ' 17 fatale ongelukken in het commerciŽle vliegverkeer.

http://planecrashinfo.com/rates.htm

Reageren is niet meer mogelijk