Virus informatiques sur les drones MALE
-
Topic author - Dieu vivant
- Messages : 22886
- Inscription : 23 mai 2003
#2
Bizarre, ca veux dire que quelqu'un a réussi a le déposer sur un réseau qui devrait être "fermé".
Ca sens encore de gars qui est venu avec ca clé usb dans sa poche depuis chez lui.
Attendons d'en savoir plus
Ca sens encore de gars qui est venu avec ca clé usb dans sa poche depuis chez lui.
Attendons d'en savoir plus
Tout travail mérite son dû, n'est-ce pas "Oui Oui" ?
(Vainqueur de la Boulet's Cup Démo Team C6 en 2011 et 2013)
→ [F.A.Q.] Bien paramètrer ses forums Checksix ←
(Vainqueur de la Boulet's Cup Démo Team C6 en 2011 et 2013)
→ [F.A.Q.] Bien paramètrer ses forums Checksix ←
-
- Pilote émérite
- Messages : 9121
- Inscription : 15 mars 2004
#4
Skynet !"Nous l'éliminons, mais il revient à chaque fois. Nous pensons qu'il n'est pas très dangereux, mais en fait nous n'en savons rien"
Virus informatiques sur les drones mâle
#5Ça devait bien arriver un jour :
http://www.rtbf.be/info/monde/detail_le ... id=6881763
Bon ça a pas l'air trop grave mais ça reste inquiétant car ça peut ouvrir la porte des virus plus méchant..
http://www.rtbf.be/info/monde/detail_le ... id=6881763
Bon ça a pas l'air trop grave mais ça reste inquiétant car ça peut ouvrir la porte des virus plus méchant..
i5 750 @ 3.6ghz ; 2x Ati 5770hd; win7 64bits
#8
Bizarre, ça veut dire que le réseau "fermé" n'a pas été capable de bloquer le virus. Pourtant des systèmes qui analysent les données proposées sur un support externe et qui n'acceptent que celles qu'ils attendent, ça existe.ergo a écrit :Bizarre, ca veux dire que quelqu'un a réussi a le déposer sur un réseau qui devrait être "fermé".
Ca sens encore de gars qui est venu avec ca clé usb dans sa poche depuis chez lui.
Bizarre, ça veut dire que le réseau "fermé" est compatible avec des technologies du commerce (au mieux linux, au pire windows : vu la photo et les jolies fenêtres à en-têtes bleues ciel je mise sur windows XP au moins pour les stations (PC clients, les serveurs sont sans doute en linux))
http://cencio4.files.wordpress.com/2011/10/uas_07.jpg
http://cencio4.wordpress.com/2011/10/08 ... predators/
#9
Je crains que bcp d'applications sensibles tournent sur des supports (machines, réseaux, OS...) pas suffisamment sécurisés au regard des risques.
C'est valable dans le civil (public & privé), pourquoi ne le serait-ce pas dans le militaire ?
Les systèmes embarqués (avions, drones, mais aussi votre voiture) sont généralement un peu mieux "fermés" (et protégés), mais le "back office", moins sexy, fait souvent l'objet de moins d'attention. Et il y a quelques raisons à cela (coût, praticité...) qui viennent en conflit avec l'exigence de sécurité max.
++
Az'
C'est valable dans le civil (public & privé), pourquoi ne le serait-ce pas dans le militaire ?
Les systèmes embarqués (avions, drones, mais aussi votre voiture) sont généralement un peu mieux "fermés" (et protégés), mais le "back office", moins sexy, fait souvent l'objet de moins d'attention. Et il y a quelques raisons à cela (coût, praticité...) qui viennent en conflit avec l'exigence de sécurité max.
++
Az'
-
- Pilote émérite
- Messages : 9121
- Inscription : 15 mars 2004
#10
Ils n'ont pas le monopole des virus. Est-ce que vos Rafales n'avaient pas été cloués au sol à cause d'une mise à jour Windows non effectuée? Une histoire de bug de transfert de données ou qqch du genre!
#12
Warlordimi, pour les Rafale, pas un virus IIRC (histoire d'être précis).
Mais il y a eu des soucis informatiques, oui. C'est croustillant quand tu regardes de l'extérieur. Ou affligeant quand tu te rends compte que c'est tes impôts.
Quand à "clouer les avions au sol"... pas exactement. Il était tjrs possible de les faire voler (et non, c'était pas la peine d'avoir une raison aussi bonne que "c'est la guerre nuc", "y'a un VIP" suffisait )
++
Az'
Mais il y a eu des soucis informatiques, oui. C'est croustillant quand tu regardes de l'extérieur. Ou affligeant quand tu te rends compte que c'est tes impôts.
Quand à "clouer les avions au sol"... pas exactement. Il était tjrs possible de les faire voler (et non, c'était pas la peine d'avoir une raison aussi bonne que "c'est la guerre nuc", "y'a un VIP" suffisait )
++
Az'
#13
Alors normalement, les systèmes UAV sont censés tourner en circuit fermé oui (pas raccordées au réseau du tout), mais il y a pas mal de choses qui proviennent de l'exterieur et qui ne sont pas forcément protégées.
Le virus pourrait parfaitement provenir d'une mise à jour constructeur, ou tout simplement de l'insertion d'un support de sauvegarde de données vérolé, pour peu que des analystes un peu imprudents aient épluché des données vidéo sur une station non sécurisée ou carrément le PC à bobonne...
Dernière possibilité, mais la plus imbuvable, le virus serait rentré dans le système via le SatLink, mais là, faut a) de la malveillance b) de gros moyens technologiques, c'est carrément du cyberterrorisme.
Et pour ceux qui se poseraient la question, je ne sais pas ce qu'il en est pour les systèmes US, mais nous, on ne fonctionne ni sous Windaube, ni sous Linux, c'est un OS tellement vieux que quand il pète, ça fait de la poussière ^^ (mais au moins, il fonctionne, il est stable, et on sait où il va )
Le virus pourrait parfaitement provenir d'une mise à jour constructeur, ou tout simplement de l'insertion d'un support de sauvegarde de données vérolé, pour peu que des analystes un peu imprudents aient épluché des données vidéo sur une station non sécurisée ou carrément le PC à bobonne...
Dernière possibilité, mais la plus imbuvable, le virus serait rentré dans le système via le SatLink, mais là, faut a) de la malveillance b) de gros moyens technologiques, c'est carrément du cyberterrorisme.
Et pour ceux qui se poseraient la question, je ne sais pas ce qu'il en est pour les systèmes US, mais nous, on ne fonctionne ni sous Windaube, ni sous Linux, c'est un OS tellement vieux que quand il pète, ça fait de la poussière ^^ (mais au moins, il fonctionne, il est stable, et on sait où il va )
Resistance is futile, you will be assimilated... and we have a plan! Hasta la vista, Baby!
#14
Ici, c'est un mélange entre windaube et Nunux ... on prend ce qu'on a besoin et on fait avec.
Le plus difficile à croire c'est quand même le coup du cyberterrorisme. Mais retrouver le "virus" de monsieur tout-le-monde sur un réseau comme le SatLink ... ça doit donner quelque cheveux blanc aux responsables de la sécurité et la sûreté des informations.
Le plus difficile à croire c'est quand même le coup du cyberterrorisme. Mais retrouver le "virus" de monsieur tout-le-monde sur un réseau comme le SatLink ... ça doit donner quelque cheveux blanc aux responsables de la sécurité et la sûreté des informations.
Tout travail mérite son dû, n'est-ce pas "Oui Oui" ?
(Vainqueur de la Boulet's Cup Démo Team C6 en 2011 et 2013)
→ [F.A.Q.] Bien paramètrer ses forums Checksix ←
(Vainqueur de la Boulet's Cup Démo Team C6 en 2011 et 2013)
→ [F.A.Q.] Bien paramètrer ses forums Checksix ←
#15
En tout cas ce qui est sur ce que ce n'est pas un virus de "monsieur tout le monde" ...
<Saka-> J'sais pas ce que j'ai branlé cette nuit mais en me réveillant ce matin j'avais les mains toutes collantes
...
<Mhm_mhm> tu fais du modelisme en dormant
<Afdol> je suis bien sur irc checksix me suis pas trompé
<Cpt_Vermine> oui, t'es sur shake six, c'est le nom d'un nouveau cocktail
<Cpt_Vermine> 1/6 vodka, 1/6 mirabelle, 1/6 sangria, 1/6 martini, 1/6 vermouth et 1/6 orangina (bha oué, on est serieux)
#16
Oh, ils doivent être chauves depuis le temps, entre les soucis de malware qu'ils ont ici, les transmissions vidéos qui auraient été hackées depuis le sol et le monceau de saloperies qui se trimballent sur les serveurs du pentagone et qui auraient aussi touché les stations de controle au sol ^^
Et je te l'accorde, le coup du cyberterrorisme me parait aussi crédible qu'une attaque de zombies martiens venus nous voler le secret du Nutella
Et je te l'accorde, le coup du cyberterrorisme me parait aussi crédible qu'une attaque de zombies martiens venus nous voler le secret du Nutella
Resistance is futile, you will be assimilated... and we have a plan! Hasta la vista, Baby!
#17
Pourquoi ils viendraient toucher à NOTRE Nutella ... sont fous, ils veulent la guerre ?
Tout travail mérite son dû, n'est-ce pas "Oui Oui" ?
(Vainqueur de la Boulet's Cup Démo Team C6 en 2011 et 2013)
→ [F.A.Q.] Bien paramètrer ses forums Checksix ←
(Vainqueur de la Boulet's Cup Démo Team C6 en 2011 et 2013)
→ [F.A.Q.] Bien paramètrer ses forums Checksix ←
#18
Cyberterrorisme ?
Pourquoi ce terme ? Cyberattaque, je veux bien, mais parler de terrorisme pour une attaque de portée limitée envers un outil militaire...
Pourquoi ce terme ? Cyberattaque, je veux bien, mais parler de terrorisme pour une attaque de portée limitée envers un outil militaire...
#19
Ha bon ?KoV a écrit :En tout cas ce qui est sur ce que ce n'est pas un virus de "monsieur tout le monde" ...
Si tu as des infos pour étayer tes dires....
Pour moi ça ressemble à un virus tout ce qu'il y a de plus classique.
Les contraintes de "l'industrie", à savoir avoir un système stable et qui ne change pas tous les 4 matins, ne font pas toujours bon ménage avec la sécurité, qui nécessite d'avoir un système sans faille de sécurité connue.
Comme les contraintes de la sécurité, à savoir etre paranoiaque avec tout ce qui peut rentrer dans un ordinateur, s'oppose par ailleurs à la facilité d'usage courant (pratique de trimballer des disques durs amovibles), la sécurité est souvant perdante.
#20
Az'> Parce que c'est comme ça que nos amis d'outre-atlantique auraient tendance à qualifier une insertion de malware dans des stations de contrôle classifiées au plus bas comme US Secret et au plus haut à US Top Secret qui servent à piloter le RPA/UAV/UAS le mieux armé de l'OTAN... maintenant, oui, c'est ptêt un peu parano comme terme.
Ceci dit, à mon humble opinion, c'est pas le hacker de base qui arriverait à rentrer dans ce genre de système SatLink en upload... il faut déjà un sacré matériel et une intention de nuire assez conséquente pour en arriver là
Mais de toute façon, cette hypothèse là est tellement loin en bas de la liste des possibilités qu'il faudra aller à la cave pour la retrouver
KoV> Si, justement, c'est un Keylogger, il ne fait jamais qu'enregistrer les pressions des touches, c'est le genre de saloperie que n'importe quel petit escroc à la petite semaine utiliserait pour te piquer tes mots de passe et tes numéros de carte bleue avec les faux mails eBay ou de renouvellement de compte dans une banque où t'es pas inscrit Rien de transcendant, si ça se trouve, c'est juste un opérateur ou un analyste qui a pas fait gaffe et qui a ouvert un scam sur sa bécane et qui a raccordé un HDD externe sur la même bécane (comme l'explique Bandini) juste après...
Juste une maladresse, mais une belle, une qui va coûter un pont au pentagone ^^
Ceci dit, à mon humble opinion, c'est pas le hacker de base qui arriverait à rentrer dans ce genre de système SatLink en upload... il faut déjà un sacré matériel et une intention de nuire assez conséquente pour en arriver là
Mais de toute façon, cette hypothèse là est tellement loin en bas de la liste des possibilités qu'il faudra aller à la cave pour la retrouver
KoV> Si, justement, c'est un Keylogger, il ne fait jamais qu'enregistrer les pressions des touches, c'est le genre de saloperie que n'importe quel petit escroc à la petite semaine utiliserait pour te piquer tes mots de passe et tes numéros de carte bleue avec les faux mails eBay ou de renouvellement de compte dans une banque où t'es pas inscrit Rien de transcendant, si ça se trouve, c'est juste un opérateur ou un analyste qui a pas fait gaffe et qui a ouvert un scam sur sa bécane et qui a raccordé un HDD externe sur la même bécane (comme l'explique Bandini) juste après...
Juste une maladresse, mais une belle, une qui va coûter un pont au pentagone ^^
Resistance is futile, you will be assimilated... and we have a plan! Hasta la vista, Baby!
-
- Pilote émérite
- Messages : 9121
- Inscription : 15 mars 2004
#21
Ou juste pour le "sport", pour "l'avoir fait" ou encore pour se faire connaître dans le monde des hackerz.Booly a écrit : une intention de nuire assez conséquente
Si c'est une cyberattaque, matez un certain pays de l'autre côté de l'océan avec la plus grosse population au monde et qui se fout éperdument des conséquences diplomatiques (avant militaires) d'un test grandeur nature de ce genre. Déjà qu'ils ont promis le bagne en cas d'échec aux programmeurs qui devaient leur créer le meilleur firewall de l'histoire
Après, faut partir du principe que les vrais hackers ont souvent, comme les gars qui font les produits dopant, une longueur d'avance en terme de connaissance et ne sont pas limités par un règlement d'ordre intérieur.
Si c'est une attaque d'un génie de l'informatique, il l'a fait pour une des 3 raisons indiquées plus haut.
Mais il y a fort à parier que ça provient bêtement d'un HD ou d'une clé transporté sur un poste non sécurisé.
#22
Dimi, je te l'accorde, les hackerz qui jouent à ce niveau ne se tracassent pas de traverser dans les clous, mais ils n'iraient sans doute pas claquer un truc comme un Malware du genre dans le système, quand on a un niveau pareil, on ne rentre pas juste déposer une petite merdouille pareille de toute façon, c'est un peu pourquoi j'exclus la possibilité que des types qui le font pour le show et les droits de braillage dans le concours de qui pissera le plus loinZ trempe là-dedans...
Ensuite, le charmant petit pays qui facture la munition de l'exécution à la famille de l'exécuté que tu évoquais, c'est vrai, c'est aussi une possibilité, mais là encore, à quoi bon foutre un keylogger quand on peut carrément paralyser le système? Tu le dis toi-même, ils se foutent des conséquences, alors planter complètement l'OS des Predators serait plutôt un truc de leur niveau.
Reste une catégorie de gens, les mêmes qui ont réussi ya quelques mois à hacker le downlink vidéo des mêmes Predators pour voir ce qu'ils observent en temps quasi-réel... et eux, s'ils cherchent les mots de passe et les procédures, c'est pour essayer de se servir des UAV ou au moins des senseurs...
Mais comme je le disais, percer le streaming image pour le sucer, c'est une chose, réussir à uploader un programme dans les stations via le SatLink, c'est carrément une toute autre division, à vrai dire, je me demande même si c'est techniquement faisable, vu toutes les sécurités et le matos satcom qu'il leur faudrait pour y arriver...
Donc, j'en reviens toujours à la même bourde du type qui achète des couillonnades sur eBay avec la bécane à bobonne et qui s'est retrouvé avec une chiure en lignes de codes qui se balade sur tout un réseau... Et pour savoir où c'est rentré et par où c'est passé, bon courage, vu qu'apparemment le keylogger se duplique sur tout ce qu'il croise sur sa route ^^
Ensuite, le charmant petit pays qui facture la munition de l'exécution à la famille de l'exécuté que tu évoquais, c'est vrai, c'est aussi une possibilité, mais là encore, à quoi bon foutre un keylogger quand on peut carrément paralyser le système? Tu le dis toi-même, ils se foutent des conséquences, alors planter complètement l'OS des Predators serait plutôt un truc de leur niveau.
Reste une catégorie de gens, les mêmes qui ont réussi ya quelques mois à hacker le downlink vidéo des mêmes Predators pour voir ce qu'ils observent en temps quasi-réel... et eux, s'ils cherchent les mots de passe et les procédures, c'est pour essayer de se servir des UAV ou au moins des senseurs...
Mais comme je le disais, percer le streaming image pour le sucer, c'est une chose, réussir à uploader un programme dans les stations via le SatLink, c'est carrément une toute autre division, à vrai dire, je me demande même si c'est techniquement faisable, vu toutes les sécurités et le matos satcom qu'il leur faudrait pour y arriver...
Donc, j'en reviens toujours à la même bourde du type qui achète des couillonnades sur eBay avec la bécane à bobonne et qui s'est retrouvé avec une chiure en lignes de codes qui se balade sur tout un réseau... Et pour savoir où c'est rentré et par où c'est passé, bon courage, vu qu'apparemment le keylogger se duplique sur tout ce qu'il croise sur sa route ^^
Resistance is futile, you will be assimilated... and we have a plan! Hasta la vista, Baby!
-
- Pilote Confirmé
- Messages : 3895
- Inscription : 10 août 2001
#23
@Booly :
OS poussiéreux quand il pète : OS2/WARP d'IBM ? ... ^^
Keylogger : ben pour voir comment ça fonctionne avant de reproduire le même (dans le cas de la conspiration, bien entendu...)
Faut avouer qu'un keylogger (en apparence) fout les boules, car si il y a ça, pourquoi pas un autre bien caché? Et puis, il se reproduit.... ensuite, il pourra communiquer les données récoltées quand les bouts de balsa seront en l'air
... mais bon, c'est tiré par les cheveux, mais c'est tout à fait possible.
Ce qui est grave, c'est de ne pas savoir comment c'est rentré là-bas.
... m'en vais construire mon F-22 en dépron avant de me faire clouter les fesses par les rangers de Booly !!! ^^
OS poussiéreux quand il pète : OS2/WARP d'IBM ? ... ^^
Keylogger : ben pour voir comment ça fonctionne avant de reproduire le même (dans le cas de la conspiration, bien entendu...)
Faut avouer qu'un keylogger (en apparence) fout les boules, car si il y a ça, pourquoi pas un autre bien caché? Et puis, il se reproduit.... ensuite, il pourra communiquer les données récoltées quand les bouts de balsa seront en l'air
... mais bon, c'est tiré par les cheveux, mais c'est tout à fait possible.
Ce qui est grave, c'est de ne pas savoir comment c'est rentré là-bas.
... m'en vais construire mon F-22 en dépron avant de me faire clouter les fesses par les rangers de Booly !!! ^^
[SIGPIC]Best Ever HardCore 737 Simulator[/SIGPIC]
-
- Pilote Confirmé
- Messages : 3895
- Inscription : 10 août 2001
#24
@Booly :
OS poussiéreux quand il pète : OS2/WARP d'IBM ? ... ^^
Keylogger : ben pour voir comment ça fonctionne avant de reproduire le même (dans le cas de la conspiration, bien entendu...)
Faut avouer qu'un keylogger (en apparence) fout les boules, car si il y a ça, pourquoi pas un autre bien caché? Et puis, il se reproduit.... ensuite, il pourra communiquer les données récoltées quand les bouts de balsa seront en l'air
... mais bon, c'est tiré par les cheveux, mais c'est tout à fait possible.
Ce qui est grave, c'est de ne pas savoir comment c'est rentré là-bas.
... m'en vais construire mon F-22 en dépron avant de me faire clouter les fesses par les rangers de Booly !!! ^^
OS poussiéreux quand il pète : OS2/WARP d'IBM ? ... ^^
Keylogger : ben pour voir comment ça fonctionne avant de reproduire le même (dans le cas de la conspiration, bien entendu...)
Faut avouer qu'un keylogger (en apparence) fout les boules, car si il y a ça, pourquoi pas un autre bien caché? Et puis, il se reproduit.... ensuite, il pourra communiquer les données récoltées quand les bouts de balsa seront en l'air
... mais bon, c'est tiré par les cheveux, mais c'est tout à fait possible.
Ce qui est grave, c'est de ne pas savoir comment c'est rentré là-bas.
... m'en vais construire mon F-22 en dépron avant de me faire clouter les fesses par les rangers de Booly !!! ^^
[SIGPIC]Best Ever HardCore 737 Simulator[/SIGPIC]
#25
Booly, on est d'accord.
Je ne sais plus d'où est sortie cette idée de hack du satlink, mais les infos dont on dispose ne rendent pas cette hypothèse plausible.
Par ailleurs, le coup de récupérer le stream vidéo, si mes souvenirs sont bon il n'y avait pas de cryptage sur le flux (en tt cas c'est comme ça que ça avait été présenté). Dès lors, suffit d'avoir le bon renifleur sur la fréquence qui va bien avec un lecteur de stream derrière... pas le plus complexe des jobs...
++
Az'
Je ne sais plus d'où est sortie cette idée de hack du satlink, mais les infos dont on dispose ne rendent pas cette hypothèse plausible.
Par ailleurs, le coup de récupérer le stream vidéo, si mes souvenirs sont bon il n'y avait pas de cryptage sur le flux (en tt cas c'est comme ça que ça avait été présenté). Dès lors, suffit d'avoir le bon renifleur sur la fréquence qui va bien avec un lecteur de stream derrière... pas le plus complexe des jobs...
++
Az'