Wątek: Backdoor w oprogramowaniu samolotu bojowego?

[JG300_Lecter]

Już jakiś czas temu chodzi mi po głowie ten temat i mam nadzieję, że jeszcze nie było na forum.

Wiadomo, że nie ma zbyt wielu krajów, które są w stanie wyprodukować własny samolot bojowy. Reszta państw jest skazana na zakupy u zagranicznych producentów. Jak pokazuje przykład irańskich F-14, może się okazać że maszyny wyprodukowane w kraju A i kupione przez kraj B mogą zostać kiedyś stanowić jakieś zagrożenie dla tego pierwszego (oczywiście w tym przykładzie raczej niewielkie).

Wiadomo też, że współczesny samolot bojowy bez coraz bardziej skomplikowanej elektroniki jest niewiele wart na polu walki. Zastanawia mnie, czy z punktu widzenia interesów kraju producenta nie byłoby rozsądne pozostawienie sobie jakiejś możliwości zdalnego unieszkodliwienia maszyn sprzedanych na eksport? Niekoniecznie mam tu na myśli F-14 ale nowocześniejsze samoloty. Jeżeli mamy do czynienia z komputerami, milionami linii kodu, błędami oprogramowania, to czy możliwe jest istnienie jakiegoś "backdoora" np. w samolocie tzw. 5 lub nawet wcześniejszej generacji?

[Shaitan]

Technicznie pewnie jest to możliwe ale co jeśli taki backdoor wyjdzie na jaw? Liczba potencjalnych przyszłych klientów zmniejszyła by się znacząco.

[Schmeisser]

Dla w miare kumatego i doświadczonego programisty- wirusologa z technicznego punktu widzenia stworzenie takiej furteczki, do tego niewykrywalnej nawet gdyby ktoś bajt po bajcie próbował debugować jądra poszczególnych urządzeń, co z kolei nie jest takie łatwe bo zadbali juz o to sami projektanci tych urządzeń, to nie jest problem. Ile potrzeba by bajtów na napisanie procedury której efektem działania byłoby np wyłączenie na amen radaru, a która by się uaktywniała po odebraniu przez  któryś z czujników odpowiedniej sekwencji sygnałów. 100 ? Byłoby aż nadto. Tylko windows potrzebuje terabajtów.
A 100 bajtów kodu można zaszyć bez najmniejszego problemu w formie ikonki, jednej z naprawdę wielu jakie pokazują się na HUDZie.

I mam graniczące z pewnością przeczucia że gdyby pewnego dnia spadło 5 amerykanskich samolotów o amerykanskich środków bojowych w jakimś normalnym konflikcie, to natychmiast wspomniane środki bojowe stałyby sie bezużyteczne.

[qrdl]

Tutaj nie ma co gdybać. Taka technologia istnieje.
Nazywa się "Promień Śmierci" czy też smiertii i wykorzystują ją urządzenia, które potocznie zwą się "Wieżą Saurona". Technologię wymyślili obleśni bolszewicy eksperymentując w zakładach Tupolewa i polega ona na tym, że nawet jak padnie komenda "odchodzimy", to promień śmierci z Wieży Saurona dalej ściąga samolot do lądowania. Ponoć najnowsze wersje potrafią też generować zjawisko tzw. zimnej mgły i promili.

Tako rzecze,
Zaratustra

[JG300_Lecter]

Dobra, dobra. Ja nie pytam w kontekście Smoleńska ale w sumie trafne spostrzeżenia. Teraz ktoś będzie mógł napisać na innym, bardziej słusznym forum, że Tupolew miał backdoora.

Ja pytam zupełnie poważnie i zupełnie nie o przypadek Tupolewa. Wiadomo, że to i tak będzie gdybanie bo jeżeli takie coś istnieje, to jest bardzo pilnie strzeżone. Ocieramy się pewnie o teorie spiskowe. Z drugiej strony jak sobie na przykład oglądam zdjęcia z wycinania pilota z kabiny F-22 bo komputer sobie zażartował, to naprawdę myślę, że grzechem byłoby nie wykorzystać oprogramowania. Kodów źródłowych i tak się z samolotem raczej nie sprzedaje. Kupujący byłby w dość kiepskiej sytuacji bo wydając miliardy, nie miałby do końca pewności że sprzęt zadziała kiedy będzie potrzeba. Jasne, pierwsza linia zabezpieczenia to zasada, że nie sprzedaje się byle komu ale różnie bywa...

[rutkov]

A ja myślę że żadnej potrzeby nie ma z tym backdorem. Jak już wyżej zaznaczono, nikt by nie kupił więcej takich maszyn. A przede wszystkim, co to za zagrożenie dajmy na to w postaci naszych Jastrzębi dla USA? Żadne. I nawet jakby ich była setka, dalej nic to nie daje, może bysmy wygrali bitwę czy dwie, ale nie wojnę. Dodając jeszcze fakt, że nigdy nie sprzedaje się najbardziej zaawansowanych technologii, tylko te szczebel niższe, daje to chyba obraz całości zagrożenia. Uważam więc że gra nie warta świeczki.

[Schmeisser]

A ja twierdze, że zaszycie takiej 'undocumented feature' to akcja obarczona zerowym ryzykiem, a mogąca dać potencjalnie sporo korzyści. Pełnej dokumentacji maszyny producent nie dostarcza, tak na dobrą sprawę nawet konstruktorzy takiego F-16 nie mają pojęcia gdzie co jest w takim samolocie, bo znają się tylko na swojej wąskiej działce. Przeszkoleni ludzie do obsługi wiedzą gdzie jest moduł kontrolera czegoś tam, gdzie jest gniazdo diagnostyczne i jakie sygnały wchodzą i wychodzą z niego. Taki samolot jest czymś tak nieprawdopodobnie skomplikowanym iż próba reverse engineering zajęła by tyle czasu że po jej ukończeniu na świecie byłoby już tylko 7 F-16 , z czego jeden stałby w rakowickim muzeum, pomiędzy P11c a MiGiem-29, z karteczką 'samoloty na których latali Polacy'.
Poza tym kogo stać na to żeby rozebrać na śmierć F-16 w poszukiwaniu czegoś co nie chce być znalezione, może istnieje , a może nie istnieje i poszukiwanie czego jest zabronione 72 punktami kontraktu zakupu .

[JG300_Lecter]

Wydaje mi się, że faktycznie technicznie jest to możliwe i zrealizowanie tego raczej nie przedstawiałoby większej trudności. Rutkov, masz rację że w większości przypadków nie ma potrzeby się w to bawić. Kwestia oszacowania zysków i strat. Jeżeli wyszłoby na jaw, to każdy zastanowiłby się kilka razy przed zakupem takich maszyn. Z drugiej strony myślę, że na wypadek konfliktu globalnego kiedy liczyłaby się utrata każdego pilota i maszyny, warto byłoby mieć coś takiego. Wtedy już raczej ewentualne sukcesy eksportowe zeszłyby na dalszy plan.

[damos]

Nie ma co dyskutować. Takie backdoory były już (podobno) stosowane w technologiach telekomunikacyjnych eksportowanych przez "zachód" w kierunku wschodnim. Obecnie np. wojskowe odbiorniki GPS (precyzyjne) używane przez wszystkie siły NATO są urządzeniami "ścisłego zarachowania" (czy jak to tam wojsko sobie klasyfikuje). Każde ich zagubienie należy bezzwłocznie zgłosić. Pochodzą od jednego, jedynie słusznego producenta i mogą być zdalnie wyłączone poprzez informację umieszczoną w sygnale GPS. Ukrycie takiego zabezpieczenia w koszmarnie złożonym systemie softu płatowca nie jest niczym trudnym. Postaw to zadanie przed 10 projektantami a dostaniesz 50 różnych rozwiązań. I wcale nie musi polegać na jednym fragmencie kodu w jednym miejscu. Wiele modułów może posiadać odpowiednie bloki, które dopiero po włączeniu wszystkich zrobią "QQ". W dodatku są już technologie uniemożliwiające odczytanie firmware procesorów  dostępne w takich prostych układach jak ATmega (ok, po mechanicznej ingerencji w obwód krzemowy jest to możliwe, ale to rozwiązanie dramatyczne). A ukrycie kilku warunków wewnątrz DSP jest po prostu banalnie proste. Ryzyko wykrycia? Cóż.. zawsze istnieje, jednak nie takie ryzyko bywało podejmowane w przeszłości.

[qrdl]

Analizujecie problem zbyt technicznie. Ukrycie kodu - z tym się zgodzę - to pestka i nie ma co bić piany. Gorzej z czynnikiem ludzkim. Za 10, 20, 30 lat informacja o czymś takim wycieka i firma/kraj sprzedający sprzęt ponosi koszty natychmiastowego spadku zaufania do -100. Pragmatycznie takie dupopląsy jak bd nie kalkulują się w dalszej perspektywie - to tak jak księżą (a może książętom?) nie kalkuluje się łamania tajemnicy spowiedzi, bo jakby się rozniosło, to sami sobie dośpiewajcie jak spadłyby dochody z religii i nastąpiłby totalny brak zaufania do tej formy psychoanalizy. To też tak samo jakby banki szwajcarskie ujawniły "lokaty" 3-**eszowców, etc.
Oprogramowania nie znam, znam natomiast ludzi, którzy za liczbę z kilkoma zerami wypaplają wszystko, a jeśli nie za mamonę, to z powodów ideologicznych.

Tako rzecze,
Zaratustra

[jaeger]

Swego czasu w TV widziałem  program o PC-tach i w nim jakiś Amerykanin zwrócił uwagę na potencjalne niebezpieczeństwo związane z możliwością szpiegowstwa wynikające z faktu iż kluczowe ( chipset ) komponenty do produkcji płyt głównych są wytwarzane min w Chinach.

Co szkodzi zatem zaszyć  w hardwarze ( CPU )  jakąś instrukcje / lukę która umożliwi swego rodzaju zdalne sterowanie jakimś środkiem bojowym ?

[Stachoo]

USA ma już sporego asa w rękawie posiadając GPS. Przestawienie zegarów atomowych o określoną, znaną tylko rządowi USA, ilość czasu ładnie by namotała w możliwościach geolokalizacji takich F-16. Oczywiście, istnieją inne metody nawigacji, ale na pewno wpłynęło by to negatywnie na sprawność działań wojennych. Oczywiście, istnieje metoda wyliczenia tego przesunięcia, ale szczerze wątpię, że ktoś by pomyślał o tym zawczasu.
Oczywiście to abstrahując od potencjalnych backdoorów... Nie mam pojęcia zupełnie, ale czy przypadkiem myśliwce nie są programowane w językach niskopoziomowych co by pozwalało na ich całkowitą dekompilację?

[JG300_Lecter]

Nie mam pojęcia zupełnie, ale czy przypadkiem myśliwce nie są programowane w językach niskopoziomowych co by pozwalało na ich całkowitą dekompilację?

Kiedyś wyczytałem, że w przypadku F-35 jest to C++ i jak wrzuciłem w googla, to znalazłem to:

http://www2.research.att.com/~bs/JSF-AV-rules.pdf

Niestety moja zabawa z programowaniem skończyła się na podstawach Turbo Pascala. A tak przy okazji to obiło mi się o uszy, że chyba Izraelczycy chcieli F-35 razem z kodami źródłowymi. Ma ktoś więcej informacji?

[damos]

USA ma już sporego asa w rękawie posiadając GPS. Przestawienie zegarów atomowych o określoną, znaną tylko rządowi USA, ilość czasu ładnie by namotała w możliwościach geolokalizacji takich F-16. Oczywiście, istnieją inne metody nawigacji, ale na pewno wpłynęło by to negatywnie na sprawność działań wojennych.

Spokojnie moga wprowadzić "poprawki" do sygnału GPS i precyzja urządzeń spadnie dramatycznie. Oczywiście ich odbiorniki nadal będą sobie z tym świetnie radzić (odbiorniki militarne GPS mogą działac sprawnie w obszarach "zaniżonej" precyzji dla systemów cywilnych. )

czy przypadkiem myśliwce nie są programowane w językach niskopoziomowych co by pozwalało na ich całkowitą dekompilację?

Każdy język jest przekładany w końcu do języka maszynowego (maszyny fizycznej lub wirtualnej). A każdy zestaw poleceń z języka maszynowego można przedstawić za pomocą odpowiedniego kodu w języku wyższego poziomu - więc tutaj nic się nie zmienia. Jedynie im "wyższy" poziom języka tym "dziwniejszy" kod może wyjść po dekompilacji. Jednak to jest zależne od procesu dekompilacji.

A odpowiednio "schowanego" backdoora można tłumaczyć jako zwykły błąd w oprogramowaniu

[Schmeisser]

Właśnie taki był sens, może nie zbyt jasno przekazany, mojej wypowiedzi. Jako że liznąłem trochę asemblera pierwszych komputerków takich jak nieodzałowana amiga, czy języków wyższego rzędu, wiem z doświadczenia że po roku programista często nie jest w stanie rozpoznać swojego własnego kodu i sporo sie musi nagłowić z czym ma do czynienia. Dlatego też zaszycie w sposób niewykrywalny takiego backdoora to żaden problem. A skoro to żaden problem a do tego praktycznie nie do udowodnienia jest jego istnienie, to nie ma ryzyka. Dla gigantów przemysłu lotniczego zniesławienie to ... żadenproblem , bo są najczęsciej bezkonkurencyjni.
Dlatego jestem przekonany że każdy samolot ichni ma taką furtkę.