27/2/2013
Czasem załoga samolotu pasażerskiego musi skomunikować się ze stacją naziemną. Powodów jest wiele: trzeba poinformować lotnisko o awarii, zapytać o wynik trwającego właśnie meczu, a czasem zweryfikować wypłacalność klienta, który płaci kartą na wysokości 13 kilometrów za drogie zakupy…
![](https://niebezpiecznik.pl/wp-content/uploads/2022/08/hackowanie-sdr-600x296.jpg)
Interesuje Cię temat komunikacji radiowej? Chcesz nauczyć się obsługiwać radiostacje programowe (SDR) tak, aby móc samodzielnie analizować transmisję okolicznych urządzeń? Weź udział w naszym jednodniowym, silnie praktycznym szkoleniu “Hackowanie z SDR (Bezpieczeństwo Radiokomunikacji)“.
Na tym szkoleniu pokażemy Ci konkretne narzędzia, dzięki którym nauczysz się nasłuchiwać i analizować komunikację radiową, a potem przygotować i wyemitować spreparowane sygnały, co pozwoli Ci na przetestowanie urządzeń pod kątem bezpieczeństwa. To szkolenie sama praktyka: na żywo “zaatakujesz” i przeanalizujesz różne urządzenia, nie tylko klasy IoT.
Wrocław: 26 października 2024r. — zostało 7 wolnych miejsc
Ostatnio ktoś zarejestrował się 27 lipca 2024r. → zarejestruj się na to szkolenie
-
999 PLN netto (do 26 lipca)
1299 PLN netto (od 27 lipca)
Kraków: 16 listopada 2024r. — zostało 7 wolnych miejsc
Ostatnio ktoś zarejestrował się 27 lipca 2024r. → zarejestruj się na to szkolenie
-
999 PLN netto (do 26 lipca)
1299 PLN netto (od 27 lipca)
Warszawa: 23 listopada 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 23 lipca 2024r. → zarejestruj się na to szkolenie
-
999 PLN netto (do 26 lipca)
1299 PLN netto (od 27 lipca)
Z pełną agendą szkolenia zapoznasz się na tej stronie.
System ACARS
Do komunikacji pomiędzy samolotem a Ziemią (macierzystą linią lotniczą) wykorzystywany jest system ACARS — korzystający z fal radiowych (w Europie wykorzystywana jest częstotliwość 131,725MHz). Przy pomocy ACARS samolot wysyła automatycznie krótkie komunikaty techniczne (lokalizacja samolotu, prędkość, wysunięcie podwozia, itp.). Ale ACARS-em może także posługiwać się załoga samolotu, nadając dowolny komunikat, np. ostrzeżenie, że jeden z pasażerów wymaga pomocy po wylądowaniu.
Jak informuje nas Michał Olszewski, niektóre linie lotnicze najwyraźniej korzystają z ACARS-u do potwierdzania wiarygodności karty kredytowej należącej do pasażera — samolot nie ma bowiem połączenia z centrum płatniczym, a terminale pracują więc w trybie offline (który jak wiemy, pozwala na nadużycia). Z tego powodu wysokie transakcje warto “zweryfikować”.
Jak dotrzeć do tych ACARS-owych próśb stewardess o weryfikację numeru karty kredytowej? Wystarczy wpisać w Google frazę PLS VERIFY CREDIT CARD:
Skąd dane te biorą się w internecie? Miłośnicy lotnictwa nasłuchują częstotliwości, na których nadawane są komunikaty ACARS, dekodują je i wrzucają do internetu jak leci…
PS. Oprócz kart kredytowych, z komunikatów ACARS zesniffować można także prywatne e-maile stewardess… Mamy nadzieję, że to kara za to, że nie informują pasażerów o fakcie transmitowania ich danych osobowych przez radio na cały świat ;)
![](https://niebezpiecznik.pl/wp-content/uploads/2022/08/hackowanie-sdr-600x296.jpg)
Interesuje Cię temat komunikacji radiowej? Chcesz nauczyć się obsługiwać radiostacje programowe (SDR) tak, aby móc samodzielnie analizować transmisję okolicznych urządzeń? Weź udział w naszym jednodniowym, silnie praktycznym szkoleniu “Hackowanie z SDR (Bezpieczeństwo Radiokomunikacji)“.
Na tym szkoleniu pokażemy Ci konkretne narzędzia, dzięki którym nauczysz się nasłuchiwać i analizować komunikację radiową, a potem przygotować i wyemitować spreparowane sygnały, co pozwoli Ci na przetestowanie urządzeń pod kątem bezpieczeństwa. To szkolenie sama praktyka: na żywo “zaatakujesz” i przeanalizujesz różne urządzenia, nie tylko klasy IoT.
Wrocław: 26 października 2024r. — zostało 7 wolnych miejsc
Ostatnio ktoś zarejestrował się 27 lipca 2024r. → zarejestruj się na to szkolenie
-
999 PLN netto (do 26 lipca)
1299 PLN netto (od 27 lipca)
Kraków: 16 listopada 2024r. — zostało 7 wolnych miejsc
Ostatnio ktoś zarejestrował się 27 lipca 2024r. → zarejestruj się na to szkolenie
-
999 PLN netto (do 26 lipca)
1299 PLN netto (od 27 lipca)
Warszawa: 23 listopada 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 23 lipca 2024r. → zarejestruj się na to szkolenie
-
999 PLN netto (do 26 lipca)
1299 PLN netto (od 27 lipca)
Z pełną agendą szkolenia zapoznasz się na tej stronie.
21 wiek, nawet transmisja cyfrowa, ale o szyfrowaniu, (jeszcze wrażliwych danych!) to psiamać nie słyszeli…
Swoją drogą gdzieś przeczytałem że publikowanie informacji podsłuchanych na licencjonowanym paśmie jest nielegalne. Wiadomo, nasłuchu i tak nie można wykryć, ale czy namiętne wrzucanie tego w sieć to nie jest proszenie się o kłopoty?
P.S. To w sumie szczegół ale 131,525 MHz jest podane jako kanał zapasowy, a 131,725 MHz jako główny (z Wikipedii).
W Wielkiej Brytanii tak, w Polsce na szczęście nie. I chyba w większości krajów można dowolnie republikować nadawane publicznym kanałem transmisji (jakim jest radio) dane.
@marsjaninzmarsa – nie masz racji, w Polsce też nie wolno upubliczniać i udostępniać osobom trzecim informacji “tajnych”, pozyskanych za pomocą słuchania pasma.
Jaka modulacja? Radio czeka w gotowości :)
AM ;)
http://www.timewave.com/products/acars.html
Normalnie jak za czasów króla Ćwieczka… aż dziw że gołębi nie wysyłają z listem, byłoby i tak o niebo bezpieczniej.
Gołębie są podatne na MITM. ;)
I na DOSowanie poprzez Śrut-Injection! ;)
Ale za to jaka przepustowość pasma. Szkoda, że latency takie duże… BTW: dla zainteresowanych tematem – http://en.wikipedia.org/wiki/IP_over_Avian_Carriers
re Stefan raczej C(at)ITM
zły ols
a do przechwytywania tego wystarczy tuner DVB-T na usb za 13$(z przesylka) prosto z chin :-)
Jakby ktoś chciał zamawiać to nie z DXu, zamawiałem dwa
tygodnie temu i support mówi że czekają jeszcze na dostawę
:)
sie czepiace stewardes, jakby to one podjaly decyzje w jaki sposob beda weryfikowac karty kredytowe… :-P
http://www.acarsd.org/
wprowadzić podatek od ACARS i zaraz się skończy
;)
DVB-T pod usb plus http://www.timewave.com/products/acars.html
i jest cacy?
OmG … acars łatwo jest podsłuchać, nie wymaga to jakiś maks urzadzeń – wystarczy prosty dongiel na USB do DVB-T …
a co na to visa/mc ?
P.
Przypuszczam że VISA i MC (MasterCard) to nazwy kart kredytowych, ale może mi się zdawać :))
@SQ7MRU: Takie rzeczy są traktowane jako incydent wg. PCI, konkretnie brak zgodności z pkt. 4. (https://www.pcisecuritystandards.org/security_standards/documents.php).
Nie widzę jednak kodów CVV/CVV2, to jest użyteczne bez tego?
Niektórzy nie wymagają tych kodów.
Pewnie nie długo i tak to zmienią.
Może co najwyżej zabronią wysyłania takich danych. W zasadzie dodanie szyfrowania do tego to jedynie kwestia wymiany oprogramowania ale w lotnictwie to trwa… testy, certyfikaty itp.
To nic nowego.
TPSA dalej puszcza rozmowy swoich klientów nieszyfrowaną emisją radiową w eter. Czasami rozmawiają sobie gołąbeczki i nawet nie zdają sobie sprawy, że słychać ich w połowie Polski.
A może one to ‘lubiĄ ?
??
Jak to?
Przecież TP korzysta z POTS na etapie ostatnie mili, a dalej jest już ATM.
Trochę OT – jestem radiowcem, wiele razy słyszałem jak taksówkarze z jednej z korporacji autoryzują karty pasażerów ‘paszczowo’, przez radio.
Firma taksówkowa obsługująca bogatszego klienta – lotnisko, hotele i firmy wymaga autoryzacji transakcji powyżej 100 PLN.
Kilka razy dziennie przez radio słuchać można “Koleżanko, chciałbym autoryzować kartę o numerze XXXX XXXX ….., wazna do ……, na nazwisko John Smith wydana przez Bank of england, a 3 cyfry na odwrocie to XXX na kwotę 550 PLN” Następnie z centrali radio taxi również paszczowo “Kolego, zapisz sobie kod autoryzacji XX XX”.
Zauważyłem jedną prawidłowość, że kody autoryzacji jedno i dwucyfrowe przypadały na karty z duzymi limitami – Platinum lub Gold, pozostałe karty miały kody od 4 do 6ciu cyfr.
W jaki sposób można używać dongla DVB-T do odbierania ACARS? Szukałem w internecie i nic nie znalazłem. A temat ciekawy, chętnie bym “popodsłuchiwał” troszkę samoloty.
http://www.wykop.pl/link/1341289/rtlsdr-czyli-odbieraj-niemal-wszystko-z-tunera-dvb-t/
[…] słabości m.in. w protokole ACARS — o którym to pisaliśmy niedawno w artykule “jak każdy może wykraść dane kart kredytowych z samolotu?“, a który jest wykorzystywany do komunikacji samolotu z obsługą naziemną oraz w systemie […]
[…] Brak szyfrowania transmisji w lotnictwie to zresztą nie nowość — z pasażerskich samolotów można wykradać numery kart kredytowych, które są transmitowane do kontrolerów lotu przy pomocy nieszyf…. […]
[…] obsługą naziemną a załogą samolotu. Dalsze zastosowania tego systemu można znaleźć w interesującym artykule. Oprócz wspomnianego pasma, system ADS-B działa na częstotliwościach 978 i 1090 MHz, stanowiąc […]