Hunter

Vírus veszélyezteti az amerikai robotrepülőket

Eljött az, amitől mindig is rettegtek a robotrepülőgépekkel kapcsolatban, egy számítógépes vírus férkőzött be a rendszerbe. Az Egyesült Államok Légierejének nevadai Creech Légitámaszpontjának számítógépein fedezték fel a keylogger vírust, egy olyan rosszindulatú szoftvert, ami miközben a katonák robotrepülőiket irányítják, minden egyes billentyűleütést tovább küld valahová a külvilágba.

Az első számú válaszra váró kérdés, hogyan került a vírus a számítógépekre, mivel elvileg ezek a gépek egyáltalán nem kapcsolódnak az Internethez. Elképzelhető, hogy csak a puszta véletlen műve, egy hordozható eszköz vagy egy CD a forrás. A hadsereg korlátozza a hordozható eszközök használatát, a szoftverek frissítéséhez azonban szükség van adathordozókra, így az illetékesek rutinszerűen alkalmaznak USB meghajtókat és CD-ket.

A robotrepülőgépek különböző szerepeket tölthetnek be a harctereken és az elmúlt évtizedben egyre fontosabbá váltak a hadsereg számára, ezért a szándékosság is könnyen feltételezhető, az a valaki, akihez ugyanis eljutnak a vírus által rögzített adatok, fontos információkhoz jut. 2009-ben az iraki felkelők számítógépein több napnyi robotrepülőgépekről származó kép- és hanganyagot találtak, mivel a pilóták felé áramló információt nem kódolták.

Az még nem egyértelmű, hogy kinek küldte a keylogger az adatokat és arra sincs bizonyíték, hogy titkosított információ hagyta volna el a rendszert. A Légierő számítógépei és az Internet közötti kapcsolat hiánya enyhítheti a károkat, mindez azonban aligha nyugtatja meg a hadügyi vezetést, a vírus jelenléte ugyanis jól példázza a rendszer sebezhetőségét, különösen, hogy a vírus eltávolítása sem bizonyul gyerekjátéknak, az elmúlt hetekben tett kísérletek ugyanis nem jártak eredménnyel, végül a BCWipe szoftver eszközhöz fordultak, ami a belső meghajtók teljes törlését eredményezte, a rendszer újra működőképessé tétele azonban időigényes feladat.

Az incidens rávilágított arra a biztonsági fenyegetésre, amit a vírusok és egyéb rosszindulatú szoftverek jelenthetnek, eddig azonban a célpontok különböző infrastruktúrák voltak. Az egyik legjelentősebb támadást a Stuxnet hajtotta végre, ami egy iráni urándúsítót vett célba. Tevékenységével a centrifugák több mint 20 százalékát semmisítette meg azáltal, hogy a berendezések hajtómotorjainak időről időre a tűréshatár fölötti tempót diktált, egyszerűen széthajtva a centrifugákat.

Ez egy rendkívül kifinomult szoftver volt, aminek a szakértők szerint nem valószínű, hogy újabb változatai tűnhetnek fel. Bár egy irányítórendszer átvételéhez ugyancsak egy összetett szoftverre lenne szükség, a különböző típusú rosszindulatú szoftverek és a jó öreg elővigyázatlanság kombinációja most viszonylag közvetlenül fenyegeti a katonai műveleteket, ami kijózaníthatóan hathat az Egyesült Államokra.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • noname23 #67
    WoW már irán ellen mennek az amcsi majmok kicsit lemaradtam nem volt elég iraq bazzz az egész közel kelet olajforrásaira befolyással akarnak lenni
  • xrt #66
    Jut eszembe a negyedik világháborút kőbaltákkal vívjuk majd.

    (Nem pont így van, de valaki nagyon szépen megfogalmazta.)
  • xrt #65
    Má' csak azt remélem a kontinentális rakétákra szerelt atombombákat nem ilyen szoftverrel kezelik...
  • AgentKis #64
    Nincs pézük vírusírtóra?
  • [NST]Cifu #63
    Az űrsiklós cikk egy átfogó képet akart mutatni az űrsiklóról. Leginkább azért, mert elég sok olyan véleménnyel találkozom/tam vele kapcsolatban, ami egyszerűen információhiányról árulkodik. Gondoltam összefogom egy kicsit, és az utolsó repülésre elkészülök vele.

    Hát nem sikerült.

    Az én írásaim úgy készülnek, hogy a témában érintett, komolyabb oldalakat böngészem végig, plusz a fórumokat (pl. NasaSpaceFlight), ahol sok érdekes háttérinformációt lehet találni. A most következő részhez például végig olvastam újra a CAIB (a Columbia baleset vizsgálóbizottságának) jelentését, és így tovább. Sok munka van benne, szó róla, és sokszor kell figyelmeztetnem magam, hogy ne legyek túl szétszórt, mert például csak a Columbia-baleset hátteréről lehetne 3-4 részt írni.... :)
  • Doktor Kotász #62
    "Az nt-khez nem nagyon kapnak forraskodot, csak a kernel devkit-je publikus (a ddk) es a microsoft-os forraskod megosztasi szerzodes is csak betekintesi jogot ad, atirasit nem. A wince viszont teljesen szabad volt a 6-osig, ezert tobbnyire azt szabtak at a legtobb beagyazott feladatra. Mondjuk a legtobb banki terminal ma mar csak sima desktop. Mara sajnos joreszt eltuntek a regi wind river-es monokrom terminalok. (mondjuk lyuk azokon is volt, de nem annyi)"

    Mit nem értesz azon, hogy az NT vonalat használják, nem a CE-t?
    Nem termináloznak, desktop van és kész. Elmélkedhetsz órákat a terminálokról, ha nem használják...
  • Doktor Kotász #61
    "A hadsereg nem ir szoftvert. Vesz egy kesz rendszert, odaadja az egyik beta tesztelo csapatanak (pl. naval special warfare development group), aztan ha bevalt akkor vesznek belole egy csomot. A lenyeg, hogy szinte mindent outsource-oltak, gyakorlatilag az atomraketak karbantartasat is kulsos ceg vegzi, szinte semmilyen szakertelmuk nincs hazon belul. Az nsa es a darpa mar mas kerdes, de ok nincsennek tul jo viszonyban a hadsereggel. (mivel konkurensek a koltsegvetes szempontjabol) Egyebkent jelen esetben a gyarto is csak integralt tobb dolgot, tehat a robot gyartoja sem rendelkezik minden komponens tervrajzaval es minden kodreszlet forrasaval, csak megvettek amit a piacon kapni lehetett es osszelegoztak."

    Most aztán nagy okosságokat mondtál.
    Szerinted miért írtam, hogy saját OS meg 50-100 mérnök kellene erre a feladatra házon belül a seregben?
  • kvp #60
    ""Egyebkent egy os-ben tobb tizezer (lassan tobb szazezer) emberev van."
    Még mindig egy asztali operációs rendszernél ragadtál le. Úgy érzem, hogy fogalmad sincs miről beszéltem. QNX Neutrino. Egy példa arra, hogy mi fér el egy floppyn. Természetesen nem ekkora zanzásításra gondoltam, csak lásd a másik végletet, amit elképzelni sem tudsz."

    Mondjuk eppen egy kicsontozott beagyazott android rendszeren dolgozom, szoval valoszinuleg nincs, de az android es a qnx rossz peldak. Mindketto altalanos celu rendszer, ezert sokkal bonyolultabbak mint egy sima desktop rendszer, mivel a desktop mellett kepesek szerver es embedded feladatok ellatasara is, akar egyszerre is. Sokkal tobb munka van egy ilyen rendszerrel mint egy sima desktop os-sel, ezert a linux-ban lassan (ami ugyebar az android alatt is ott van) tobb emberev van mint a windows-okban. Peldaul minden android-os telefonon fut egy teljes erteku adatbaziskezelo rendszer is, mivel nem akartak ujrairni a kereket, ezert fogtak egy ingyenes sql-es adatbaziskezelot es betoltak a telefonba.
    Egyebkent meg anno egy regi newsgroup-os (alt.os) versenyre irtam egy 512 byte-os (boot sector-os) os-t, multitask-kal, tty terminallal es egy hello world-del. (csak annyit tudott kiirni, hogy 'hello' mert mar nem maradt tobb hely, de ezt tobb parhuzamos process-ben tette, egy hard realtime task switcher alatt)
    Szoval meg lehet csinalni, de nagyon nem eri meg. Egy meglevo rendszerbol felhasznalni azt ami tenyleg kell sokkal egyszerubb, gyorsabb es olcsobb. (az emlitett fejlesztesen 2.5 ember dolgozott par honapot es van egy kesz termek, tobb kulso gyartasu hardverre, meg persze benne van a linux, java es android fejlesztok osszes eddigi munkaja 1991 ota)

    ""A citibank-os pelda rossz, ott csak a terminalokon futo reszlegesen nyilt forraskodu windows ce-be irnak bele, de azt sem nagyon, inkabb csak atkonfiguraljak es ujraforditjak."
    Nagyon tévedsz, mindig is az aktuális NT vonalat használták (NT4, Win2000, XP, stb)."

    Az nt-khez nem nagyon kapnak forraskodot, csak a kernel devkit-je publikus (a ddk) es a microsoft-os forraskod megosztasi szerzodes is csak betekintesi jogot ad, atirasit nem. A wince viszont teljesen szabad volt a 6-osig, ezert tobbnyire azt szabtak at a legtobb beagyazott feladatra. Mondjuk a legtobb banki terminal ma mar csak sima desktop. Mara sajnos joreszt eltuntek a regi wind river-es monokrom terminalok. (mondjuk lyuk azokon is volt, de nem annyi)

    ""A robotban kb. annyi esz van, hogy megprobal gps jel alapjan hazamenni ha elveszik a kapcsolat, de leszallni mar nem tud magatol, szoval radio hiba eseten van hogy koroznek a bazis leszallopalyaja felett amig ki nem fogy az uzemanyaguk vagy bele nem allnak valamibe. A hadsereg annyira tart a robotoktol, hogy kb. egy taviranyitasu repulo tudasat merik csak belerakni, minden mas a foldi szamitogepben van. (Wozniak mondta egyszer: soha nem bizz egy szamitogepben amit baj eseten nem tudsz kidobni az ablakon)"
    Ez pont engem igazol. A hadsereg így könnyen tudja úgymond végleges szoftver nélkül megvenni a harci eszközöket. A szállító bemutatja egy XP-én a saját programjával, a hadsereg meg elkészíti a saját termináljain futó kezelő szoftvereket."

    A hadsereg nem ir szoftvert. Vesz egy kesz rendszert, odaadja az egyik beta tesztelo csapatanak (pl. naval special warfare development group), aztan ha bevalt akkor vesznek belole egy csomot. A lenyeg, hogy szinte mindent outsource-oltak, gyakorlatilag az atomraketak karbantartasat is kulsos ceg vegzi, szinte semmilyen szakertelmuk nincs hazon belul. Az nsa es a darpa mar mas kerdes, de ok nincsennek tul jo viszonyban a hadsereggel. (mivel konkurensek a koltsegvetes szempontjabol) Egyebkent jelen esetben a gyarto is csak integralt tobb dolgot, tehat a robot gyartoja sem rendelkezik minden komponens tervrajzaval es minden kodreszlet forrasaval, csak megvettek amit a piacon kapni lehetett es osszelegoztak.
  • Doktor Kotász #59
    "Nem az én fórumom, csak moderátori jogosultságom is van rá. ;)"

    Mivel csak a te nevedet jegyeztem meg a cikkírók közül, azt hittem, hogy az egész rovatot te viszed. :-)

    Az űrrepülős cikksorozatod kapcsán. Sok munka lehetett benne, mert gondolom nem a Wikipediáról ollóztad össze, hanem kismillió helyen kellett utána nézned. Az első cikken felhúztam magam, hogy a felénél sem ért véget, de a másodiknál már sejtettem, hogy ebből Dallasz hosszúságú informatív cikksorozat lesz.

    És ez furcsa. Mármint szokatlan, hogy nem csak copy-paste egy-egy cikkel, hanem alapos utánajárással egy korrekt cikksorozat.

    Annyi adat hangzott el, hogy már csak arra emlékszem, hogy nem az lett az űrrepülő, amit akartak, és úgy kellett összekoldulni rá a pénzt, mint egy humanitárius misszióra Közép-Afrikába, ahol nincs olaj. :-)
  • Doktor Kotász #58
    "Egy saját, nem PC alapeú rendszerről beszéltél, ami csak egy prociból és kiegészítőből rendszerből áll. Erre mondtam, hogy egy ilyen rendszer sose lesz elég rugalmas ahhoz, hogy komoly változtatás nélkül új rendszereket integrálj bele. Nem az OS-ről volt szó (sehol sem említettem az OS szót). "

    Most sem integrálnak bele új rendszereket. Van egy kommunikációs interfész, egy protokol, amin keresztül a predatorokkal pofázik a rendszer. Ha a predatorba beleraknak egy gammabiohiperlézergenerátoros szubtérkvantáló terrapulzátort, akkor az is egy interfészen keresztül kommunikál a terminállal, amit a predátoron amúgy is megoldanak.

    A kezelő programnak ismernie kell az új opciókat.
    Na most nem tökmindegy, hogy Windows alá módosítod a programot vagy a saját OS alá? Amúgy sem sokkal komolyabb ez a változtatás, mint mondjuk egy 3D-s videojáték alá egy mapeditort használni. A képernyőn elhejezni az új eszköz menürendszerét, illetve hogy milyen bináris adatokra mit reagál az új eszköz.