Le JSF, attaqué par des hackers

Message par **vautour2b** » mer. avr. 22, 2009 9:51 pm

Vu sur Marine Forum:
http://forummarine.forumactif.com/etats ... -t4258.htm

Message par **Rob1** » mer. avr. 22, 2009 10:00 pm

Ca peut donner des idées aux clients qui voudraient modifier le logiciel du F-35 qu'ils n'ont pas le droit de modifier... Au hasard les Israéliens qui voulaient mettre du matos de guerre électronique d'Elta sur leurs appareils...

Message par **bpao** » mer. avr. 22, 2009 10:36 pm

Rob1 a écrit :Ca peut donner des idées aux clients qui voudraient modifier le logiciel du F-35 qu'ils n'ont pas le droit de modifier... Au hasard les Israéliens qui voulaient mettre du matos de guerre électronique d'Elta sur leurs appareils...

je peux me tromper, mais vue ce qu'il ont fait avec tous leurs avions... je te garantie, que même en "crack" il installerons leurs propre boites noires...

le modèle retour entre des mains US pour la maintenance ne tiendra pas sur la durée... sinon, bonjour les couts d'exploitations.

Message par **pOy-yOq** » mer. avr. 22, 2009 10:44 pm

Ca me fait penser à l'A380 qui a un réseau Ethernet : à quand le petit malin qui réussira à prendre le contrôle d'un avion en vol en piratant le firewall qui sépare le réseau divertissement du réseau avionique?

Message par **bpao** » mer. avr. 22, 2009 11:13 pm

pOy-yOq a écrit :Ca me fait penser à l'A380 qui a un réseau Ethernet : à quand le petit malin qui réussira à prendre le contrôle d'un avion en vol en piratant le firewall qui sépare le réseau divertissement du réseau avionique?

non, le réseau utilise la norme ethernet 802.quelquechose .. mais surement pas des connecteur RJ-45 et du wifi...ne pas confondre norme de transmission et support/connectic

faut arréter de regarder les series Z.

Message par **PiF** » mer. avr. 22, 2009 11:30 pm

bpao a écrit :non, le réseau utilise la norme ethernet 802.quelquechose .. mais surement pas des connecteurs RJ-45 et du wifi...ne pas confondre norme de transmission et support/connectic

faut arréter de regarder les series Z.

Et alors ? Pas besoin d'un connecteur spécifique , il suffit juste d'adapter la connexion pour rentrer sur le réseau, il n'y a pas de secret, surtout pour un spécialiste en la matière.

Message par **pOy-yOq** » jeu. avr. 23, 2009 12:04 am

bpao a écrit :non, le réseau utilise la norme ethernet 802.quelquechose .. mais surement pas des connecteur RJ-45 et du wifi...ne pas confondre norme de transmission et support/connectic

faut arréter de regarder les series Z.

Des séries Z?

T'es sûr de bien savoir de quoi tu parles? Sur le A380 il y a deux réseaux embarqués : le réseau avionique ADCN qui communique au format AFDX (compatible avec Ethernet) et le réseau "Open World" (Ethernet/internet pour les passagers, entretien, lien avec le sol) qui communique en Ethernet. Les deux sont séparés par le SCI (le firewall).
Alors j'imagine que tout a été fait pour éviter que le réseau avionique ne puisse pas se faire hacker, je disais juste que à priori rien n'est impossible!

Message par **TooCool_12f** » jeu. avr. 23, 2009 12:09 am

802.11b ou n est une norme wifi, donc, tout à fait accesible pour un hacker avec du matos correct

Message par **bpao** » jeu. avr. 23, 2009 12:42 am

liste des 802.x .... ce n'est pas que du wifi.

http://cisco.goffinet.org/s1/ieee_802

Message par **Rob1** » jeu. avr. 23, 2009 12:49 am

IEEE 802 refers to a family of IEEE standards dealing with local area networks and metropolitan area networks.

802.11 : Wi-Fi
802.15 : Bluetooth
802.16 : WiMax

En gros...

Message par **pOy-yOq** » jeu. avr. 23, 2009 12:53 am

bpao a écrit :liste des 802.x .... ce n'est pas que du wifi.

http://cisco.goffinet.org/s1/ieee_802

J'ai envie de dire...et alors? Personne n'a dit le contraire. A partir du moment où tu te connectes sur le réseau de l'avion qui te donne accès à Internet, ce n'est "qu'un firewall à passer" pour arriver sur le réseau avionique.

Message par **jojo** » jeu. avr. 23, 2009 1:07 am

Et le Wall Street Journal avait déjà fait état du piratage des ordinateurs utilisés pour gérer le système de distribution d'électricité et d'autres infrastructures aux Etats-Unis.

Die Hard 4lol

Message par **Cool&quiet** » jeu. avr. 23, 2009 8:25 am

pOy-yOq a écrit :J'ai envie de dire...et alors? Personne n'a dit le contraire. A partir du moment où tu te connectes sur le réseau de l'avion qui te donne accès à Internet, ce n'est "qu'un firewall à passer" pour arriver sur le réseau avionique.

Pourquoi il prendrait le risque de mettre un unique reseau et un firewall ?
il suffit de ne pas raccorder les deux ensemble .Et là hacker ou pas ... pour forcer une serrure , il faut au moins une porte ....

donc pas de soucis .

Message par **Warlordimi** » jeu. avr. 23, 2009 12:47 pm

Ouais, à priori, il vaut mieux de toute façon apprendre à un gars à décoller, viser une tour sans lui apprendre à atterrir, que de lui apprendre à pirater un réseau pour lui faire télécommander le 380 depuis son Iphone...

Message par **werner** » jeu. avr. 23, 2009 1:05 pm

Cool&quiet a écrit :Pourquoi il prendrait le risque de mettre un unique reseau et un firewall ?
il suffit de ne pas raccorder les deux ensemble .Et là hacker ou pas ... pour forcer une serrure , il faut au moins une porte ....

donc pas de soucis .

+ 1000

Deux réseaux physiquement étanches, c'est ce qu'il y a de mieux côté sécurité.
Je ne vois pas non plus l'intérêt de faire passer sur les mêmes medias l'avionique et l'entertainment

Hé hé hé, c'est ce que j'ai appliqué sur un projet. Le triple play s'appelle maintenant du mono play mais ce n'est pas grave.

Signé Werner, truffe qui tronçonne

Message par **maitretomtom** » jeu. avr. 23, 2009 1:34 pm

Warlordimi a écrit :télécommander le 380 depuis son Iphone...

T'imagines la pub ?
"Il y a aussi une application pour ça..."

Message par **Pink_Tigrou** » jeu. avr. 23, 2009 1:54 pm

24H Chrono, saison 7 !:biggrin:

Message par **werner** » jeu. avr. 23, 2009 1:58 pm

maitretomtom a écrit :T'imagines la pub ?
"Il y a aussi une application pour ça..."

Mais "certaines séquences ont été supprimées ou raccourcies ..."

Pour le temps réel, ça ne va pas être gagné.

Signé erner, truffe qui trouve tout lent

Message par **pOy-yOq** » jeu. avr. 23, 2009 2:22 pm

Cool&quiet a écrit :Pourquoi il prendrait le risque de mettre un unique reseau et un firewall ?
il suffit de ne pas raccorder les deux ensemble .Et là hacker ou pas ... pour forcer une serrure , il faut au moins une porte ....

donc pas de soucis .

Et pourtant c'est ce qu'il y a sur l'A380... Il faut savoir que le réseau "Open World" ce n'est pas que de l'entertainement, mais aussi les systèmes d'entretien et de lien au sol.

Message par **Cpt Stark** » jeu. avr. 23, 2009 2:48 pm

pOy-yOq a écrit :Et pourtant c'est ce qu'il y a sur l'A380... Il faut savoir que le réseau "Open World" ce n'est pas que de l'entertainement, mais aussi les systèmes d'entretien et de lien au sol.

euh, sur 320, le Wifi disponible au sol pour lien Entretien/avion n'est disponible qu'au sol (WOW) et portes passagers ouvertes
et ce wifi se coupe quelques secondes apres la fermeture des portes
et à ma connaissance, aucun lien réel avec la partie IFE

de plus, (toujours sur 320 hein, je parle que de ce que je connais) l'IFE est complètement physiquement séparé du reste.
la seule liaison "externe" à l'IFE proprement parlé, c'est celle qui permet d'afficher les parametres de vol (altitude, vitesse, position etc), donc la liaison avec le CIDS si je me souviens bien
mais je doute que le signal puisse aller dans l'autre sens (de l'IFE vers l'avionique)
(evidement, je ne compte pas la partie power supply et masses

)

après, comme ce sont des "améliorations" (système IFe et wifi sol) et non des systèmes prévus dès la conception, il peut y avoir une différence entre 320 et 380 (et du coup me tromper)
mais bon, j'en doute tout de mème ^^

Message par **dim** » jeu. avr. 23, 2009 3:56 pm

de plus, (toujours sur 320 hein, je parle que de ce que je connais) l'IFE est complètement physiquement séparé du reste.
la seule liaison "externe" à l'IFE proprement parlé, c'est celle qui permet d'afficher les parametres de vol (altitude, vitesse, position etc), donc la liaison avec le CIDS si je me souviens bien
mais je doute que le signal puisse aller dans l'autre sens (de l'IFE vers l'avionique)

Sur A330/A340 (que je connais le mieux), et A380, il ya bien des connections entre l'IFE passager (internet par exemple), et l'avionique, mais ce sont des connections physiques DESCENDANTE avionique vers IFE. En aucun cas, les trames IFE ne peuvent remonter vers les élements critiques de l'avions (CDV, FMGC, etc...).
Physiquement, sur cette liaison, il y a une "DIODE", qui empeche les infos IFE de remonter!

Message par **Rob1** » jeu. avr. 23, 2009 4:11 pm

Qu'est-ce que Thierry Meyssan nous aurait inventé si ces gadgets étaient dispo sur 737

Message par **FENCER** » jeu. avr. 23, 2009 4:47 pm

C'est fou ce qu'il y a comme apprentis terroristes sur C6

...
ok, ok...

et par un port Ethernet

Message par **pOy-yOq** » jeu. avr. 23, 2009 7:01 pm

dim a écrit :Sur A330/A340 (que je connais le mieux), et A380, il ya bien des connections entre l'IFE passager (internet par exemple), et l'avionique, mais ce sont des connections physiques DESCENDANTE avionique vers IFE. En aucun cas, les trames IFE ne peuvent remonter vers les élements critiques de l'avions (CDV, FMGC, etc...).
Physiquement, sur cette liaison, il y a une "DIODE", qui empeche les infos IFE de remonter!

Je te fais confiance si tu bosses dessus! On m'avait présenté les choses comme si le firewall à lui seul empêchait les infos de remonter.

Message par **dim** » jeu. avr. 23, 2009 7:27 pm

Le calculateur qui gère les interfaces entre le monde ouvert (open world) et l'avionique s'appelle le SIU (server interface unit) il y a un firewall sur les applications non-critiques, par contre dès que l'on touche au systèmes sensibles (CDV, FMGC etc...), tu as ce qui est enoncé plus haut.
Avec le schéma d'ensemble c'est plus clair... mais c'est interdit de diffusion bien entendu