2009-12-23

No rewelacja, według Wybiórczej polska armia ma dostać 2 Predatory: http://wyborcza.pl/1,76842,7393296,Nie_poleci_z_nami_pilot.html .
Nieco wcześniej nastąpiło to: http://news.cnet.com/8301-1009_3-10417247-83.html a tu jeszcze śmieszniej: http://www.cbsnews.com/blogs/2009/12/17/taking_liberties/entry5988978.shtml?tag=mncol;txt .

Dość ciężko jest mi zrozumieć debila który dopuścił, żeby transmisja wojskowa szła niekryptowana.
Najfajniejszy jest kawałek: The Air Force became aware of the security vulnerability when copies of Predator video feeds were discovered on a laptop belonging to a Shiite militant late last year, and again in July on other militants' laptops, the Journal reported. The problem, though, is that the drones use proprietary technology created in the early 1990s, and adding encryption would be an expensive task. i ja się zastanawiam kurwa jak?
Praktyczna plikacja bullszitu security through obscurity - jeżeli technologia jest proprietary, to w jaki posrany sposób soft za 30 baksów jest zdolny do przerobienia tego proprietary strumienia video na cokolwiek różnego od szumu? A może taka znowu proprietary nie jest?
Z drugiej strony - koszty - nie programowałem SSLa ani nie używałem żadnej biblioteki (pewnie jeszcze nie), ale patrzyłem się jak to się robi - kolejna warstwa protokołu, handszejki, transmisja i włala, dla wyższej wygląda to jak proste nawiązywanie połączenia. No chyba że Predatora i Reapera oprogramowali opaleni zewnętrzni konsultanci, wtedy wszystko jest możliwe.

Jakkolwiek - pozostaje pogratulować polskiej armii nowych zabawek dla każdego.
Ciekawe czy wpięcie się w kanał sterowania jest drastycznie trudniejsze.

Etykiety:

2 Comments:

Blogger Jakub Anderwald said...

A może w 1990 elektronika była sporo prostsza i oprogramowana jest na znacznie niższym poziomie niż "dorzuć bibliotekę do SSLa"?

1:40 PM  
Blogger kiloindia said...

W 1994 - 1996 roku, jak podaje wiki http://en.wikipedia.org/wiki/MQ-1_Predator .
Czyli jest rówieśnikiem SSLa.
W tym samym czasie opracowana Warriora i Reapera będące rozwinięciem Predatora, więc jakoś jednak można coś z tym cudnym systemem zrobić.
Jako bonus - brak szyfrowania znany był od 2005 roku.
Dla ustalenia uwagi, w tak zwanym normalnym świecie w 1994 roku:
pojawił się Apache web server;
pojawiła się Java;
Linux miał jądro w wersji 1.2;
no i SSL był opublikowany w wersji 2.0.

Realny świat miał całkiem obcykane technologie transmisji danych, a wymigiwanie się pana żołnierza lotniczego brzmią słaaabo.

1:09 AM  

Publikowanie komentarza

<< Home