Wątek: Backdoor w oprogramowaniu samolotu bojowego?

[rutkov]

No dobra, wiemy że jest na pewno możliwe i chyba bez ryzyka. To teraz inaczej: jak się przed tym chronić, bo chyba kupujący nie da sobie tak łatwo kagańca założyć? 


Zachodzi tu jeszcze inna możliwość - prowokacji za pomocą sprzętu innego kraju. A to mu jakiegoś Amrama odpalić w kierunku B474, a to rostrzaskać mu generała podczas rutynowego lotu do statystyki, lub co gorsza zaniżenie podejścia z samolotem prezydenta.

[Sorbifer]

No cóż, w większości produkowanego przeze mnie softu są jakieś backdoor'y etc. Nic złego - po prostu jakieś ukryte features, kody, wpisanie których coś uruchamia lub rejestruje jakąś płatną funkcjonalność... Czasami po prostu w procesie tworzenia softu dodaje się jakieś skróty czy furteczki, które pozwalają na przykład szybko coś uruchomić - czysta wygoda i przyjemność dla testera czy programisty...

Co do softu w samolotach - programy jak programy, jaka różnica, pralka, samolot czy urządzenia pomiarowe (mój przypadek)? Inna sprawa, że poziom przetestowania wszystkich przypadków użycia / testowych musi być horrendalnie wysoki! Tudzież ilość softu takie testującego oprogramowanie... Brrryyy! Koszmar developera...

PS: Lecter - dzięki za ten plik coding standards. Przesyłam dalej.

[Schmeisser]

Bardzo prosto sie przed tym obronić. Są dwie metody. Prosta i trudna.
Prosta to nie zadzierać ze Stanami.
Trudna to zaprojektować własny płatowiec, do niego awionikę, system kontroli uzbrojenia, nowoczesny radar, dobre i niezawodne silniki, infrastrukturę przyziemia zoptymalizowaną pod kątem ekspresowego serwisowania i przezbrajania maszyny. O czymś zapomniałem ?
No tak, drobiazg. Jeszcze należy zaprojektować uzbrojenie, wywołać ze dwie niesymetryczne wojenki, albo jedną prawdziwą, i znaleźć frajera który w nich będzie walczył, a do tego kupi nie sprawdzone uzbrojenie i nam wytestuje je.
W sumie zajęcie na dobrych 20 lat, nie mającę gwarancji powodzenia w standardzie Ale za to na pewno nie będziemy mieli backdorów

[damos]

zaprojektować własny płatowiec, do niego awionikę, system kontroli uzbrojenia, nowoczesny radar, dobre i niezawodne silniki, infrastrukturę przyziemia zoptymalizowaną pod kątem ekspresowego serwisowania i przezbrajania maszyny. [...]  Jeszcze należy zaprojektować uzbrojenie [...]
W sumie zajęcie na dobrych 20 lat, nie mającę gwarancji powodzenia w standardzie Ale za to na pewno nie będziemy mieli backdorów

20 lat? Niech mi ktoś przypomni, ile trwał projekt Irydy i jak się skończył?
"W 2005 roku, jeden prototypów samolotu PZL I-22 Iryda stanął na dziedzińcu Muzeum Wojska Polskiego w Warszawie, jako eksponat. Tym samym zakończyła się prawie 30-letnia historia programu polskiego odrzutowego samolotu szkolno-teningowego i szkolno-bojowego."
 A wstawiali tam Francuską awionikę. Widać, jak największe kraje europejskie zrzucają się na EF bodaj od 1983 roku (niedługo stuknie 30 lat) W obecnych polskich warunkach czas trwania takiego projektu oscylował by w okolicach poziomej ósemki, chyba, żeby zrobić "bardzo dobry początek". A  wtedy co 5 lat powoływano by specjalna komisję sejmową sprawdzającą, czy firmware samolotu nie posiada obcych backdoorów


"dobry początek" to 100 prawników na dnie morza
"bardzo dobry początek" to 100 polityków razem z nimi

 

[qrdl]

Dalej uważam, że robienie takich bd to pomysł rodem z filmów sensacyjnych. Wartość takiego czegoś wątpliwa, a potencjalne straty mogą być poważne. Po pierwsze, czy wszystkie maszyny mają to mieć, czy również te, które są w posiadaniu USA? Jeśli tak, to oczywiście ktoś może znaleźć sposób, żeby załatwić naszą słuszną sprawę, tym czym my chcemy załatwić ich imperium zła. Jeśli nasz soft się pod tym względem różni, to znowu pewnie trzeba angażować więcej osób, które mają info o tak ważkich modyfikacjach, a to zwiększa ryzyko "wpadki". I ostatnie, chyba najważniejsze - w życiu, za Chiny Ludowe, nie dam wiary, że jakiś programista, czy też zespół, który to stworzył nie ulegnie wizji kosmicznej kasy za ujawnienie czegoś takiego, ewentualnie odsprzedanie. Zresztą to prowadzi do następnego pytania: czy ktoś już tak nie zrobił na własną rękę? To oznacza kilka zespołów, które się na wzajem kontrolują. Ergo - zrobienie takiego bd prawdopodobnie nigdy się nie przyda, a istnieje realne zagrożenie, że wyjdzie to na jaw, bądź ktoś użyje tego przeciwko nam. Więc po co to robić??

Tako rzecze,
Zaratustra

[JG300_Lecter]

Jeszcze dwa słowa o F-35:

http://www.asiaone.com/News/Latest%2BNews/Tech/Story/A1Story20091126-182416.html

W skrócie chodzi o to, że Amerykanie nie garną się do udostępniania kodów źródłowych partnerom programu F-35. Kraje pracujące przy F-35 twierdzą, że kody są potrzebne do utrzymania i unowocześniania floty tych maszym. W zamian Amerykanie planują założenie ośrodka programistycznego i wypuszczanie upgrade'ów. Znaczy Puczy be sure in two weeks Tekst jest z 2009r. Nie wiem czy sytuacja się zmieniła.

[Ger0nim0]

http://pclab.pl/news43908.html
Skoro można na rynku cywilnym ukryć coś przez 10 lat, to dlaczego nie w technice militarnej, gdzie dostęp do specyfikacji jest ściśle ograniczony.

[yano]

I ostatnie, chyba najważniejsze - w życiu, za Chiny Ludowe, nie dam wiary, że jakiś programista, czy też zespół, który to stworzył nie ulegnie wizji kosmicznej kasy za ujawnienie czegoś takiego, ewentualnie odsprzedanie.

Jest całkiem sporo tajnych ... nazwijmy to operacji, wykonywanych przez służby specjalne wielu państw. Według tego co Pan pisze, to każda z nich kończyła by się spektakularną wsypą medialną. Odnoszę wrażenie że wcale tak nie jest. Dążę do tego, że państwa potrafią czasem (a raczej często) zachować w tajemnicy to, na czym im zależy.
Sama możliwość posiadania wpływu na przeciwnika za pomocą BD, wydaje się być mocno kusząca. Inna sprawa że skorzystanie z niej może mieć spore konsekwencje. Korzystanie z broni atomowej też może mieć spore konsekwencje, co nie zmienia faktu że sporo krajów ją ma. Może taki BD byłby właśnie bronią na ostatni normalny dzień.

[JG300_Lecter]

Właśnie sobie przypomniałem historię z jakiegoś filmu, chyba ze Szklanej Pułapki 4.0. Wiem, może to nie jest wiarygodne źródło informacji ale w końcu to dyskusje przy barze. Chodziło o to, że nic nie podejrzewający hacker dostaje od terrorystów zlecenie napisania części większego programu użytego później do niecnych celów.

Tak, jak mówiłem moja wiedza o programowaniu jest dość ograniczona ale chyba dość oczywiste jest to, że niewiele osób jest w stanie ogarnąć w całości tak skomplikowane oprogramowanie. Załóżmy, że ktoś kto zajmuje się swoją działką dotyczącą radaru dostaje polecenie żeby umieścić w programie instrukcję wyłączającą radar po otrzymaniu danej komendy. Nie musi wiedzieć, że taka komenda może zostać przyjęta np. przez odbiornik systemu wymiany informacji taktycznej. Można mu powiedzieć, że ta komenda ma zostać zrealizowana załóżmy w przypadku wykrycia przegrzania radaru przez inny system. To naturalnie tylko przykład a możliwości jest bardzo wiele. Oczywiście czynnika ludzkiego nie da się wykluczyć ale takie działanie mogłoby znacznie ograniczyć grono osób znających właściwe przeznaczenie określonych części kodu.

[Sorbifer]

Och! Zgadzam się ze zdaniem Nadczłowieka! A konkretnie z tym: Wartość takiego czegoś wątpliwa, a potencjalne straty mogą być poważne.

Nie da się ukryć, że koszt każdego projektu w wojskowym przemyśle lotniczym liczy się miliaaaardach a potknąć się można w setkach miejsc, więc po co sobie robić kłopoty na przyszłość? Tam kod ma być prosty - mimo komplikacji i wielości zadań - a pewny. Testy jednostkowe i funkcjonalne wszystkiego co bajtem rusza w te i nazad. I nie mówcie mi, że nie można przejrzeć kodu, bo jest go dużo - systemy 100% obłożenia kodu peer review, przeglądy zewnętrzne, poza grupami developerów, wreszcie testy jednostkowe etc. to daje mnóstwo oczu patrzących na te same miejsca, przy czym od wielu oczu wymaga się też tego kodu zrozumienie...

[Schmeisser]

Na poziomie proceduralnym - jak najbardziej.

[Kusch]

A jak myślicie, czy taki kod mógł być ukryty w Tu-154M?

[JG300_Lecter]

Oczywiście, że tak! Naturalnie nie mamy dowodów ale przecież jest zupełnie jasne, że tak było! Zresztą "do analizy Smoleńska nie trzeba fachowości ale prawego serca".

Jak pisał klasyk:

Tutaj nie ma co gdybać. Taka technologia istnieje.
Nazywa się "Promień Śmierci" czy też smiertii i wykorzystują ją urządzenia, które potocznie zwą się "Wieżą Saurona". Technologię wymyślili obleśni bolszewicy eksperymentując w zakładach Tupolewa i polega ona na tym, że nawet jak padnie komenda "odchodzimy", to promień śmierci z Wieży Saurona dalej ściąga samolot do lądowania. Ponoć najnowsze wersje potrafią też generować zjawisko tzw. zimnej mgły i promili.

Potwierdzenie jest tutaj:

W krytycznym momencie (zdalnie) blokują się stery. A po upadku samolotu, na elektrycznej motorynce podjeżdża żołnierz i odpala pocisk termobaryczny z ręcznej wyrzutni, do wnętrza samolotu i znika.

http://tommy.lee.salon24.pl/216405,jak-uziemic-samolot-najlepsze-sposoby#comment_3068482

[BigMac]

Sorbifer, potknąć można się w setkach miejsc, ale jednym z większych takich możliwych potknięć "politycznych" jest, gdy ktoś zestrzeliwuje Twoją maszynę Twoją bronią

W kodzie, nawet przechodzącym przez reviewy i testy, może być bardzo dużo rzeczy, których nikt nie zauważa. Dowodem choćby to, że nawet w takim kodzie są bugi Inna sprawa, że kto ten kod ma widzieć i reviewować, bo przecież nie klient końcowy? Nawet jeśli nie chcemy, żeby szeregowi programiści wiedzieli o backdoorach, bo a nuż któryś wypapla do wikileaks, to niech piszą grzecznie, oddają kod do integracji/weryfikacji, a gdzieś na końcowym etapie mała grupka zaufanych dorabia backdoory. Klient nie wie, u nas wiedzą wybrani, nawet jak ktoś by próbował zdekompilować to ręczę, że znalezienie dobrze zakamuflowanej furtki graniczy z niemożliwością.

A potencjalny zysk jest spory - sprzedaż broni do klientów nie tylko daje nam bezpośrednie korzyści finansowe i polityczne, ale jednocześnie gwarantuje, że dane państwo będzie mniejszym problemem gdy wiatry polityczne zawieją inaczej. Dwie pieczenie, koszt prawie żaden, ryzyko minimalne. Rachunek zdecydowanie na plus IMHO.

[Sorbifer]

Owszem, bugi są wszędzie, ale w sofcie wbudowanym w samolotach raczej rzadko, powinno być duże sito weryfikacyjne. Oczywiście zaraz mnie ktoś poprawi - a to się w Airbusie coś zacięło, a to gdzieś rakieta sama wystrzeliła... Jasne, ale ile to przy masowym kuleniu softu na PC czy konsole, czy urządzenia embedded to pikuś (choć może boleć bardziej, szczególnie potencjalnych poszkodowanych). Rzekłbym, że błędy oprogramowania to obecnie norma, a nie wyjątek. Wszystko psieje...