Можно ли хакнуть марсоход Curiosity?

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 14 Aug 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    [​IMG]

    После успешной посадки 6 августа 900-килограммый марсоход Curiosity до сих не сдвинулся с места ни на сантиметр. Целыми днями он занимается калибровкой инструментов, фотосъёмкой окружающей поверхности и места посадки. Последние три дня инженеры НАСА потратили на обновление прошивки Curiosity, полностью заменив систему на обоих компьютерах.

    Curiosity работает под операционной системой VxWorks — популярной ОС для встроенных систем. Такая же система установлена в миллионах устройств по всему миру, включая многие космические аппараты, воздушный транспорт, маршрутизаторы Apple Airport Extreme и Linksys WRT54G, накопители Drobo и роботы Honda ASIMO.

    Трёхдневный плановый апгрейд включал замену прежней версии системы, которая была предназначена для посадки, на новую версию, содержащую программное обеспечение для работы на поверхности, в том числе автопилот с распознаванием препятствий, чтобы аппарат мог автономно передвигаться. Теперь ему не нужно ждать команд с Земли с лагом в 14+14 минут на передачу сигнала туда-обратно.

    В связи с этой уникальной трёхдневной операцией по дистанционному апгрейду марсохода у некоторых хакеров возник вопрос: а что мешает злоумышленнику хакнуть аппарат дистанционно, подменив сигнал из центра управления НАСА? Ведь были примеры, когда радиолюбители или государственные агентства выводили из строя орбитальные спутники. Почему то же самое нельзя сделать с Curiosity, просто заблокировав обновление прошивки? Чем он отличается от спутника в этом плане?

    Ответ довольно простой: ничем не отличается. Хакнуть Curiosity ничто не мешает, такой взлом теоретически возможен, и даже есть предположение, что его относительно легко осуществить.

    Правда, прямолинейный подход с конструированием собственной 70-метровой радиоантенны, аналогичной антенне НАСА, с реверс-инженирингом протокола связи выглядит нереальным.

    Гораздо проще использовать другую технику: внедриться в компьютерную сеть центра управления (Jet Propulsion Lab, JPL). Как показывает опыт последних лет, когда вирусы внедрялись в центры управления атомными станциями, это вполне можно представить — среди десятков сотрудников JPL наверняка найдётся тот, кто возьмёт на работу флэшку. Если внедриться в сеть, то теоретически можно поставить на Curiosity свою собственную прошивку с собственными программами — и уже полностью взять управление на себя. Можно направить марсоход по незапланированному маршруту. Например, на исследование таинственной дыры в Марсе — странной пещеры, которую недавно обнаружили. К сожалению, дыра находится очень далеко от марсохода, но за полгода непрерывного движения он вполне может и доехать, благодаря своему атомному двигателю. Однако, НАСА на такую рискованную экспедицию добровольно никогда не согласится, а вот какой-нибудь любопытный хакер вполне может.

    [​IMG]

    Возможность проникновения компьютерную сеть НАСА не только реальна, но уже была доказана на практике. В марте 2012 года агентство признало факт проникновения во внутреннюю компьютерную сеть, в результате чего были похищены логины и пароли 150 сотрудников НАСА. В свою очередь, это привело к нескольким последующим взломам. И это не единственный инцидент, случались и другие. Фактически, компьютерную сеть НАСА можно и сейчас считать скомпрометированной: возможно, за ней наблюдают изнутри.

    Теоретически, можно перехватить управление Curiosity или дистанционно вывести его из строя, но зачем это может кому-то понадобиться? Научно-исследовательский аппарат работает в интересах всего человечества, и он не полностью американский. В марсоходе установлены научные инструменты, разработанные учёными из России, Канады и Испании, так что это международный проект. Хотя Китай в нём не участвовал, но эта страна заинтересована в исследовании Марса не меньше, чем все остальные. Ведь очень скоро предстоит начать колонизацию Красной планеты, а Китай наверняка хочет быть в числе первых, кто сможет основать марсианскую базу.

    Дата: 14.08.2012
    http://www.xakep.ru/post/59144/
     
  2. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Так на очате не раз выкладывали xml инъекции к НАТО, что тут говорить...
     
    _________________________
  3. NekoKoneko

    NekoKoneko Elder - Старейшина

    Joined:
    29 Oct 2010
    Messages:
    175
    Likes Received:
    141
    Reputations:
    20
    Экономически невыгодно такое. Надо потратить уйму бабок в разработку вируса, а профита в виде той же нерабочей атомной станции тут не будет. Разрабу не упадет ни денег, ни славы - какой смысл тогда в акции? Любителю-вирмейкеру же такое не под силу, разве что удача улыбнется.
     
  4. ChemiBrother

    ChemiBrother New Member

    Joined:
    26 Aug 2011
    Messages:
    3
    Likes Received:
    1
    Reputations:
    1
    Найди цель, ресурсы найдутся. (спёр из подписи автора)
     
  5. дабл-трабл

    Joined:
    27 Jul 2012
    Messages:
    11
    Likes Received:
    2
    Reputations:
    0
    сигнал вроде идет 16 минут- какера успеют повязать и кастрировать
     
  6. Sashon

    Sashon New Member

    Joined:
    31 Mar 2011
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    инопланетяне не вариант?
     
  7. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    знал человека, радиста в свободное время.
    так он в домашних условиях собрал рацию и общался с космонавтами на орбите.

    время радио-обмена было ограничено - лишь во время наилучшего прохождения орбитальной станции над Землёй.

    и да, со времён СССР остались заброшенные станции слежения,
    с направленными антеннами размерами более футбольного поля.

    за последние два года искатели таких объектов выкладывали фото-репортажи - как преодолевали заборы и не палили себя.
     
    #7 altblitz, 14 Aug 2012
    Last edited: 14 Aug 2012
  8. Sashon

    Sashon New Member

    Joined:
    31 Mar 2011
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    ужас сколько чего осталось, так и стоит :mad:
     
  9. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    К NASA только 2 XML-Inject и 1 PHP Inject....

    Ну да, ещё 1 SQL есть...
     
    _________________________
  11. LURRRR

    LURRRR New Member

    Joined:
    25 May 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    пипец 0_0
     
  12. NekoKoneko

    NekoKoneko Elder - Старейшина

    Joined:
    29 Oct 2010
    Messages:
    175
    Likes Received:
    141
    Reputations:
    20
    Хорошая картинка, скоро, наверное, так и будет.
     
  13. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    BigBear, уже специалист по сайту NASA :D Он ему бесплатные пентесты проводит каждый день
     
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Лесть Вам не к лицу ^^

    А вообще есть парочка внутренних документов как они проводят самоанализ своих сайтов)

    Чуть ли не XSpider + Acunetix = PDF с "атата-уязвимостями".

    Читается крайне забавно.
     
    _________________________
  15. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Ты сам при этом присутствовал.
    А то сказочников тоже много.
     
    _________________________
  16. bugagasenki

    bugagasenki Member

    Joined:
    10 Dec 2011
    Messages:
    217
    Likes Received:
    14
    Reputations:
    -1
    http://mars.jpl.nasa.gov/explore/freedrive/
    тут можно почувствовать себя за рубкой сабжа