22:12
27/2/2013

Czasem załoga samolotu pasażerskiego musi skomunikować się ze stacją naziemną. Powodów jest wiele: trzeba poinformować lotnisko o awarii, zapytać o wynik trwającego właśnie meczu, a czasem zweryfikować wypłacalność klienta, który płaci kartą na wysokości 13 kilometrów za drogie zakupy…

Interesuje Cię temat komunikacji radiowej? Chcesz nauczyć się obsługiwać radiostacje programowe (SDR) tak, aby móc samodzielnie analizować transmisję okolicznych urządzeń? Weź udział w naszym jednodniowym, silnie praktycznym szkoleniuHackowanie z SDR (Bezpieczeństwo Radiokomunikacji)“.

Na tym szkoleniu pokażemy Ci konkretne narzędzia, dzięki którym nauczysz się nasłuchiwać i analizować komunikację radiową, a potem przygotować i wyemitować spreparowane sygnały, co pozwoli Ci na przetestowanie urządzeń pod kątem bezpieczeństwa. To szkolenie sama praktyka: na żywo “zaatakujesz” i przeanalizujesz różne urządzenia, nie tylko klasy IoT.

Kraków: 08 czerwca 2024r. — UWAGA: zostały tylko 3 wolne miejsca
Ostatnio ktoś zarejestrował się 23 lutego 2024r. → zarejestruj się na to szkolenie

    999 PLN netto (do 22 marca)
    1299 PLN netto (od 23 marca)

Wrocław: 22 czerwca 2024r. — UWAGA: zostały tylko 3 wolne miejsca
Ostatnio ktoś zarejestrował się 22 lutego 2024r. → zarejestruj się na to szkolenie

    999 PLN netto (do 22 marca)
    1299 PLN netto (od 23 marca)

Warszawa: 29 czerwca 2024r. — zostało 6 wolnych miejsc
Ostatnio ktoś zarejestrował się 24 lutego 2024r. → zarejestruj się na to szkolenie

    999 PLN netto (do 22 marca)
    1299 PLN netto (od 23 marca)

Z pełną agendą szkolenia zapoznasz się na tej stronie.

System ACARS

Do komunikacji pomiędzy samolotem a Ziemią (macierzystą linią lotniczą) wykorzystywany jest system ACARS — korzystający z fal radiowych (w Europie wykorzystywana jest częstotliwość 131,725MHz). Przy pomocy ACARS samolot wysyła automatycznie krótkie komunikaty techniczne (lokalizacja samolotu, prędkość, wysunięcie podwozia, itp.). Ale ACARS-em może także posługiwać się załoga samolotu, nadając dowolny komunikat, np. ostrzeżenie, że jeden z pasażerów wymaga pomocy po wylądowaniu.

Jak informuje nas Michał Olszewski, niektóre linie lotnicze najwyraźniej korzystają z ACARS-u do potwierdzania wiarygodności karty kredytowej należącej do pasażera — samolot nie ma bowiem połączenia z centrum płatniczym, a terminale pracują więc w trybie offline (który jak wiemy, pozwala na nadużycia). Z tego powodu wysokie transakcje warto “zweryfikować”.

Jak dotrzeć do tych ACARS-owych próśb stewardess o weryfikację numeru karty kredytowej? Wystarczy wpisać w Google frazę PLS VERIFY CREDIT CARD:

ACARS - jeden z przechwyconych komunikatów

ACARS – jeden z przechwyconych komunikatów

Skąd dane te biorą się w internecie? Miłośnicy lotnictwa nasłuchują częstotliwości, na których nadawane są komunikaty ACARS, dekodują je i wrzucają do internetu jak leci…

Warto zauważyć, że linie lotnicze dysponują również profesjonalnymi systemami do IFC, czyli in-flight commerce, tzn. bezpiecznej weryfikacji karty kredytowej “w powietrzu” — ale najwyraźniej nie wszyscy z nich korzystają, pomimo tego, że istnieją pewne wymagania w tym zakresie.

PS. Oprócz kart kredytowych, z komunikatów ACARS zesniffować można także prywatne e-maile stewardess… Mamy nadzieję, że to kara za to, że nie informują pasażerów o fakcie transmitowania ich danych osobowych przez radio na cały świat ;)

Interesuje Cię temat komunikacji radiowej? Chcesz nauczyć się obsługiwać radiostacje programowe (SDR) tak, aby móc samodzielnie analizować transmisję okolicznych urządzeń? Weź udział w naszym jednodniowym, silnie praktycznym szkoleniuHackowanie z SDR (Bezpieczeństwo Radiokomunikacji)“.

Na tym szkoleniu pokażemy Ci konkretne narzędzia, dzięki którym nauczysz się nasłuchiwać i analizować komunikację radiową, a potem przygotować i wyemitować spreparowane sygnały, co pozwoli Ci na przetestowanie urządzeń pod kątem bezpieczeństwa. To szkolenie sama praktyka: na żywo “zaatakujesz” i przeanalizujesz różne urządzenia, nie tylko klasy IoT.

Kraków: 08 czerwca 2024r. — UWAGA: zostały tylko 3 wolne miejsca
Ostatnio ktoś zarejestrował się 23 lutego 2024r. → zarejestruj się na to szkolenie

    999 PLN netto (do 22 marca)
    1299 PLN netto (od 23 marca)

Wrocław: 22 czerwca 2024r. — UWAGA: zostały tylko 3 wolne miejsca
Ostatnio ktoś zarejestrował się 22 lutego 2024r. → zarejestruj się na to szkolenie

    999 PLN netto (do 22 marca)
    1299 PLN netto (od 23 marca)

Warszawa: 29 czerwca 2024r. — zostało 6 wolnych miejsc
Ostatnio ktoś zarejestrował się 24 lutego 2024r. → zarejestruj się na to szkolenie

    999 PLN netto (do 22 marca)
    1299 PLN netto (od 23 marca)

Z pełną agendą szkolenia zapoznasz się na tej stronie.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

34 komentarzy

Dodaj komentarz
  1. 21 wiek, nawet transmisja cyfrowa, ale o szyfrowaniu, (jeszcze wrażliwych danych!) to psiamać nie słyszeli…

    Swoją drogą gdzieś przeczytałem że publikowanie informacji podsłuchanych na licencjonowanym paśmie jest nielegalne. Wiadomo, nasłuchu i tak nie można wykryć, ale czy namiętne wrzucanie tego w sieć to nie jest proszenie się o kłopoty?

    P.S. To w sumie szczegół ale 131,525 MHz jest podane jako kanał zapasowy, a 131,725 MHz jako główny (z Wikipedii).

    • W Wielkiej Brytanii tak, w Polsce na szczęście nie. I chyba w większości krajów można dowolnie republikować nadawane publicznym kanałem transmisji (jakim jest radio) dane.

    • @marsjaninzmarsa – nie masz racji, w Polsce też nie wolno upubliczniać i udostępniać osobom trzecim informacji “tajnych”, pozyskanych za pomocą słuchania pasma.

  2. Jaka modulacja? Radio czeka w gotowości :)

  3. Normalnie jak za czasów króla Ćwieczka… aż dziw że gołębi nie wysyłają z listem, byłoby i tak o niebo bezpieczniej.

    • Gołębie są podatne na MITM. ;)

    • I na DOSowanie poprzez Śrut-Injection! ;)

    • Ale za to jaka przepustowość pasma. Szkoda, że latency takie duże… BTW: dla zainteresowanych tematem – http://en.wikipedia.org/wiki/IP_over_Avian_Carriers

    • re Stefan raczej C(at)ITM

  4. zły ols

  5. a do przechwytywania tego wystarczy tuner DVB-T na usb za 13$(z przesylka) prosto z chin :-)

    • Jakby ktoś chciał zamawiać to nie z DXu, zamawiałem dwa
      tygodnie temu i support mówi że czekają jeszcze na dostawę
      :)

  6. sie czepiace stewardes, jakby to one podjaly decyzje w jaki sposob beda weryfikowac karty kredytowe… :-P

  7. http://www.acarsd.org/

  8. wprowadzić podatek od ACARS i zaraz się skończy

  9. DVB-T pod usb plus http://www.timewave.com/products/acars.html
    i jest cacy?

  10. OmG … acars łatwo jest podsłuchać, nie wymaga to jakiś maks urzadzeń – wystarczy prosty dongiel na USB do DVB-T …

    a co na to visa/mc ?

    P.

  11. Nie widzę jednak kodów CVV/CVV2, to jest użyteczne bez tego?

  12. Pewnie nie długo i tak to zmienią.

    • Może co najwyżej zabronią wysyłania takich danych. W zasadzie dodanie szyfrowania do tego to jedynie kwestia wymiany oprogramowania ale w lotnictwie to trwa… testy, certyfikaty itp.

  13. To nic nowego.
    TPSA dalej puszcza rozmowy swoich klientów nieszyfrowaną emisją radiową w eter. Czasami rozmawiają sobie gołąbeczki i nawet nie zdają sobie sprawy, że słychać ich w połowie Polski.

    • A może one to ‘lubiĄ ?

    • ??
      Jak to?
      Przecież TP korzysta z POTS na etapie ostatnie mili, a dalej jest już ATM.

  14. Trochę OT – jestem radiowcem, wiele razy słyszałem jak taksówkarze z jednej z korporacji autoryzują karty pasażerów ‘paszczowo’, przez radio.
    Firma taksówkowa obsługująca bogatszego klienta – lotnisko, hotele i firmy wymaga autoryzacji transakcji powyżej 100 PLN.
    Kilka razy dziennie przez radio słuchać można “Koleżanko, chciałbym autoryzować kartę o numerze XXXX XXXX ….., wazna do ……, na nazwisko John Smith wydana przez Bank of england, a 3 cyfry na odwrocie to XXX na kwotę 550 PLN” Następnie z centrali radio taxi również paszczowo “Kolego, zapisz sobie kod autoryzacji XX XX”.
    Zauważyłem jedną prawidłowość, że kody autoryzacji jedno i dwucyfrowe przypadały na karty z duzymi limitami – Platinum lub Gold, pozostałe karty miały kody od 4 do 6ciu cyfr.

  15. W jaki sposób można używać dongla DVB-T do odbierania ACARS? Szukałem w internecie i nic nie znalazłem. A temat ciekawy, chętnie bym “popodsłuchiwał” troszkę samoloty.

  16. […] słabości m.in. w protokole ACARS — o którym to pisaliśmy niedawno w artykule “jak każdy może wykraść dane kart kredytowych z samolotu?“, a który jest wykorzystywany do komunikacji samolotu z obsługą naziemną oraz w systemie […]

  17. […] Brak szyfrowania transmisji w lotnictwie to zresztą nie nowość — z pasażerskich samolotów można wykradać numery kart kredytowych, które są transmitowane do kontrolerów lotu przy pomocy nieszyf…. […]

  18. […] obsługą naziemną a załogą samolotu. Dalsze zastosowania tego systemu można znaleźć w interesującym artykule. Oprócz wspomnianego pasma, system ADS-B działa na częstotliwościach 978 i 1090 MHz, stanowiąc […]

Odpowiadasz na komentarz Fuxseb

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: