Как стать автором
Обновить

Комментарии 19

Боинги с обновлением дискетами без связи с интернетом вдруг начинают казаться вполне современными в таких реалиях.
Спутниковая «рыбалка» во всей красе. И что?
HttpS, DNS через него же, VPN для корпоративных данных, etc. В чем проблема? А проблема в том, что куча легаси, типа того танкера и голожопой винды ждут своего пенетратора.
А «на самом деле»(ТМ), думать надо, мыслить, а на это, похоже во всем мире ложится запрет. Это проблема куда серьезней, чем чувак с тюнером и спутниковой тарелкой.
В том что вы описали и есть проблема: этим не пользуются. Вон на скрине видно 80 порт.

Проблема в том, что защищённость получается на уровне открытого Wi-Fi

Так он нисходящий траффик со спутника перехватывал, я то по заголовку статьи подумал было что он восходящий траффик от клиента перехватил.
Любой восходящий становится нисходящим.

Вспомнился старинный фильм "Хакеры", в котором главгад собирался удаленно перевернуть толпу танкеров.

Ну, тогда мне казалось, что это невозможно даже с учетом фактического контроля над компьютерными системами.

Хорошие новости для сети передачи Starlink, в которой трафик предполагается шифрованным.
Старлинк с его толстыми скоростными каналами снифить — слишком много места надо и слишком много мусора будет (да и то, захотят — взломают). А тут в основном старые протоколы и текстовые данные.
в служебных сообщениях от бортового компьютера передаётся конкретный номер рейса и его координаты.

Про FR24 пенсионеры знают.

Скорее, пионеры, которые узнали о рыбалке.

Я сначала тоже подумал так высказаться в адрес любителя порыбачить, но потом всё-таки внимательно посмотрел на приведенный скриншот.
В принципе, ничего страшного не случилось, хотя передаются не только номер рейса и координаты. EFB помогает построить конкретный маршрут, чем getWayPoint.do и занимается. Также, он запрашивает информацию о погоде (sweatherquery.do), об ограничениях на маршруте полёта и в аэропортах (NOTAMs). Всё это открытые данные и хотя представляют определённую важность для полёта, их отсутствие/порча не помешает самолёту лететь, его полетные системы не принимают никакую информацию извне.
Для пилотов гораздо более критичными являются отказы двусторонней радиосвязи, которую они используют для а) собственно переговоров с разного уровня диспетчерами (не секретно и не зашифровано — слушайте); б) навигации (но сейчас уже больше GPS); в) передачи служебных сообщений (ACARS). И вот про последнюю систему как раз таки были разговоры, что она недостаточно безопасна. Я так понимаю, это больше беспокоит вояк, нежели гражданские борты, но шифрование там опциональное и не уверен насколько надёжное.
«но DNS-запросы не шифруются»
У меня DoH. Так что неправда. А еще у https есть поле SNI, оно обычно не зашифровано и раскрывает сервер.
Ох, прям номер рейса открытым текстом? Ужас-то какой. Как хорошо, что ACARS в природе не существует, а авиация давно перестала использовать открытый голос в АМ на УКВ. Хотя, посто…
Китайский приёмник на кухне ловил переговоры пилотов. Романтика…
Да, из поста складывается впечатление, что происходит прямо ужас-ужас, можно передать самолёту неверные координаты и он разобьётся. А на самом деле, это скорее всего планшеты пилотов с EFB что-то передавали-принимали. Ну и внутренняя сеть со всеми своими ARINC протоколами не имеет связи с внешней развлекательной сетью.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.