مقال : كيف تم اختراق الطائره الامريكية من قبل المخابرات الايرانيه
السلام عليكم ورحمة الله وبركاته
اخواني واخواتي اعضاء وزوار iSecur1ty . اليوم ساتحدث عن حادثه قد وقعت منذ 3 سنوات ولكنها مازالت الاشهر والاكثر اهتماما في مجال الحرب الالكترونيه التي تقام بين ايران والولايات المتحده الامريكيه بعد stuxnet . لقد قرأت منذ فترة عن اختراق طائرة امريكيه اخترقت المجال الجوي الايراني وقد كان امر مثيرُ للدهشه حين تقوم ايران بالايقاع بطائره امريكيه فهذا يعني انه لاشئ مستحيل وان الولايات المتحده الامريكيه ليس لديها التقنيات المعقده والصعب اختراقها كما نعتقد
بداية اود ان اعرفكم علي الطائره الامريكيه التي تم اختراقها :
التعريف بالطائره الامريكيه RQ-170 Sentinel.
هي طائره بدون طيار تتميز بقوة التحمل والسفر لمسافات بعيده تم تصميمها من قبًل Lockheed Martin وهي منظمه تعمل لصالح جهات حكوميه بالولايات المتحده وقد بلغت نسبة مبيعاتها للعام 2012 47 بليون دولار امريكي . وقد تم تصميم هذه الطائره لصالح القوات الجويه الامريكيه USAV . في خلال السبعينات بدأت شركة Lockheed Martin الامريكية مشروع HaveBlue الذي يهدف الي صناعه طائره شبح يصعب تتبعها من اجهزة الرادار ونحجت فعلا هذه الشركة في انتاج اول طائره شبحيه وتدعي F-117 Nighthawk وقد خرجت هذه الطائره من الخدمه عام 2008 .
ان هذه الطائره الامريكيه تستطيع تصوير الاماكن الحساسه الخاصه بالحرب مثلا ويتم ارسالها الي قاعده تحكم مركزية من خلال اشارات كهرومغناطيسيه بعيدة المدي LOS . هذه الطائره تم استخدامها من قبل في عمليات بافغانستان وباكستان اثناء العمليات العسكريه ضد “اسامه بن لادن” .
تستطيع هذه الطائره التحليق علي ارتفاع 50.000 قدم ويمكن التحكم بها من خلال قاعده مركزيه حيث يمكنها تزويد المتحكم بالمعلومات الحيًه التي تقع تحت الطائره مباشرة .
مميزات الطائره RQ-170
1 – نظام الملاحه و تحديد الاماكن :
تتميز هذه الطائره بان لها وضعين الاول هو التحكم بها عن بعد من خلال قاعده ارضيه مركزية Ground command Station و تمًكن المتحكم من ارسال الاوامر لها وتنفيذها علي الوضع الحالي .
ثانيا : الوضع التاني وهو ALR – Automatic Launch and recovery حيث الوضع التلقائي للطائره فتمكن الطائره من تحديد احداثياتها علي الخريطه ومن ثم الانتقال ونتفيذ خطه ما بطريقة تلقائيه ثم تعود الي المكان المحدد لها الهبوط فيه ويعمل هذا الوضع في حال قطع الاتصال بقاعدة التحكم الارضيه .
تتميز ايضا هذه الطائره بان لها تقنية عاليه في التخفي حيث يمكنها التوغل في اراضي الخصم دون الكشف عنها من قبل الرادارات عالية التردد UHF فلا يمكنها رصد الطائره عن بعد اقل من 40 كيلو متر . تستخدم ايضا هذه الطائره في عمليات التشويش والتنصت علي الاتصالات اللاسلكيه علي نطاقات واسعه
ماذا تفعل ان كنت مهندس بالجيش الايراني وسُندت اليك تلك المهمه ؟
فكر معي قليلا ان كنت مهندسا بالجيش الايراني وطُلب منك الايقاع بتلك الطائره الامريكيه فماذا كنت تفعل ؟
ربما سيجيب البعض بانه يجب علينا اعتراض الاتصال بين الطائره وقاعدة التحكم المركزية ومحاولة التصنت علي الاوامر والمعلومات بين الطائره والقاعده ولكن الامر في غاية الصعوبه فبكل تأكيد الاتصال بين الطائره والقاعده مُشفر واّمن تماما ويصعب اختراقه بالاضافه الي معرفة قناة الاتصال بين الطائره والقاعده فالامر سيستهلك الكثير من الوقت لمحاولة اعتراض الاتصال .
ماذا فعلت ايران لكي تخترق الطائره الامريكيه ؟
ان لاحظت معي في اول المقال فقد ذكرت ان من مميزات الطائره هو الوضع التلقائي والذي يعمل عند قطع الاتصال بين الطائره والمحطه الارضيه اذن فان عملية قطع الاتصال ليست بالصعبه ولكن ماذا يحدث بعد قطع الاتصال وتشغيل الوضع التلقائي ؟ . يقول المهندسون ان الطائره تقوم بتحديد احداثياتها من خلال GPS ومن ثم تقوم بالهبوط في المكان المحدد لها الهبوط فيه مسبقا عند قطع الاتصال . ما فعلته ايران هو محاولة مخادعه نظام الملاحه الخاص بالطائره GPS spoofing . فان الطائره مبرمجه علي انها تهبط مثلا في احداثيات x,y ولتكن 5,6 فان عملية مخادعة نظام الملاحه الخاص بالطائره يقوم باقناعها بان 5,6 مثلا يقعوا في احداثيات 7,8 وبالتالي تهبط الطائره في المكان الذي احداثياته 7,8 🙂
كيف يعمل هجوم GPS Spoofing ؟
مبدئيا فإن موجات نظام الملاحه المستخدمه هي نفسها المستخدمه في حياتنا اليوميه في اجهزة المحمول واجهزة التتبع حيث انها تحدد الاحداثيات من خلال الاقمار الصناعيه . ان هذا الهجوم يكمن في ارسال اشارات مزيفه وزيادة القدره الخاصه بها حتي تكون اعلي من الاشارات المرسله من الاقمار الصناعيه .
مثال :
ان الصوره الموضحه ادناه توضح اشاره عاديه للـ GPS حيث يتم تحديدها من خلال اعلي القمه Peak . والنقاط الحمراء هي التي تحدد وسط الاشاره
عند ارسال اشارة مزيفه فان اشارة اخري قد تظهر علي الساحه ويتم زيادة القدره لهذه الاشاره حتي تصبح اعلي من الاشاره الاصليه وبالتالي يظهر لنظام الملاحه الاشاره الاعلي قمه Peak . وبالتالي ستكون الاشاره المزيفه هي الاعلي قمه وسيتم تحديد مكان خاطئ .
كيف يتم عمل جهاز GPS spoofing عمليا ؟
حتي الان لم اقم بهذه التجربه للاسف لانشغالي بالامتحانات في هذه الفتره ولكني سأحاول في الفتره القادمه شراء بعض المعدات ومحاولة تصميم هذا الجهاز من أجل ايضاح اكثر . لقد وجدت مجموعه من التجارب التي تمت في الولايات المتحده الامريكيه من قبل بعض الباحثين في جامعة اوكلاهوما وغيرها
واحببت ان اشاراككم بعض هذه الابحاث لعل يريد احدكم صنع هذا الجهاز ومحاولة تجربته .
بحث خاص بعنوان “المتطلبات لعمل اشارات ملاحه مزيفه بنجاح ”
بحث بعنوان “ايضاح بسيط لاثبات ضعف امني بنظام الملاحه GPS” حيث يعرض الباحثين كيف تم تزييف اشارة GPS لسياره
اتمني ان اكون قد اضحت الفكرة بشكل جيد .
با اخي دائما مواضيعك مميزة
الله يخليك تسلم 🙂
شكرا أحمد موضوع رائع ويكسر حاجز الاحباط بامكانية التميز بافكار بسيطه مثل ماحصل بالمقال
عفوا . واتمني ان نتميز نحن ايضا بالافكار الجديده في العالم العربي حتي نرتقي به في المجال الامني
شكرا لك
و ماذا عن الهندسة العكسية لبرنامج الطائرة و قد تم بالفعل ؟
نعم يا اخي في العام السابق يقول بعض القاده في الحرس الثوري الايران انهم استطاعوا فك شفرة هذه الطائره وقد قاموا بتقديم بعض المعلومات للاعلام لكي يثبتوا للقياده الامريكيه انهم استطاعوا عمل الهندسة العكسيه لها بنجاح . ان هذه الطائره كان يوجد بها عيوب تقنيه في عام 2010 واُرسلت الي كاليفورنيا لاصلاحها ومن ثم عادت الي قندهار ويقولون ايضا ان هذه الطائره في اكتوبر من نفس العام حلقت في سماء كاليفورنيا للتجربه . هذه بعض المعلومات التي قدمها القاده في ايران ليثبتوا نجاحهم ولكن حتي هذه اللحظه لم تنٌشر معلومات كامله عن هذه الطائره
السلام عليكم أخي أحمد
طريقة جميلة في الشرح
تحياتي لمجهوداتك أخي
شكرا جزيلا لك
الله ينور عليك يا اخى
دا نورك يابرنس 🙂
مقال رائع يا أحمد وعجبني اسلوبك في الشرح .. ربنا يوفقك وفي تقدم دايما ان شاء الله 🙂
ربنا يخليك يا هيما والله ودايما بنتعلم منك
ربنا يوفقك دايما ويكتر من امثالك 🙂
إنت عسل ياخي ماأدري ليه تشدني مواضيعك
الله يخليك دا شرف ليا . واتمني دائما اني اكون عند حسن ظنكم
مقال متميز ومفيد، اتمنى لك مزيدا من التقدم والتوفيق
شكرا لك احمد 🙂
شكرا جزيلا على المعلومات القيمة
العفو تحت امرك 🙂
موضوع شيق جداا وممتاز الى الامام يا احمد
شكرا جدا ياباشا وربنا يوفقنا جميعا 🙂
ابداع + ابداع + ابداع + ابداع
ما الذي تفعله يا بطل من ابداع ع مستوى العالم
لم يعد لأحد كلمة امامك
ع فكرة يا غالي ضفتك عالفيس بوك
اتمنى ان تشرفني بمحادثتك
وفقك الله…
شكرا لك اخي ديفيد علي كلماتك الرائعه واتمني اني اكون دائما عند حسن ظنكم
تم قبول الاضافه … نورت قائمة اصدقائي
lمقال رائع جدااا 🙂
نرجو المزيد 🙂
شكرا لك وان شاء الله يكون فيه مقالات جديده الفتره الجايه
مقال رائع جداً يا أحمد , وشكراً على توضيح الفكرة ببساطة , أول مرة أعرفها واستفدت منها جداً , عاوزين من ده كتير بقى على طول 🙂
ربنا يخليك يا اسلام دا من ذوقك وان شاء الله يكون فيه مقالات اكتر وافضل الفتره اللي جايه 🙂
مقال اكثر من رأئع يا احمد , استمر في كتابة المزيد من هذة المقالات فنحن فحاجة ماسة اليها
تسلم يا احمد والله وان شاء الله يكون فيه مقالات من النوع دا كتير الفتره اللي جايه 🙂
مقال جداً رائع كَ ، روعة صآحبة ..
كل الشكر لك اخوي احمد على هذا المقال / بصراحة هذا الاختراق اللي حدث .. يبين لنا
انه لا يوجد شيء اسمه ( مستحيل )
لاتحرمنا من مقالاتك الرائعة
اشكرك كل الشكر اخوي آحمد
شكرا جدا ليك وعلي كلماتك المحفزه وفعلا مفيش حاجه اسمها مستحيل
مقال رائع جدااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
شكرا جدا لك
جميل الموضوع لكن مش منطقى بالمره
الموجات الخاصه بالطائرات بدون طيار يتم تمريرها عبر اقمار صناعيه عسكريه
مش اقمار صناعيه عاديه
كلامك ياحج بيدعم الكلام اللى قالوه البعض ان المقاومه العراقيه سحبت فيديوهات من طائرة تجسس امريكيه باستخدام skynet!!!
الموضوع فيه معلومات مفيده وكل حاجه
لكن مينفعش بالمره الجزم انو وسيله عمليه ممكن استخدامها ع نطاق عسكرى
انت كنت كتبت تعليق مشابه لدا في منتدي sec4ever تقريبا وقولتلك ان كلامك صحيح 100% علي جزئية skynet اما في تعليقك هنا انت بتتكلم عن GPS ودي حاجه مختلفه تماما احنا هنا مش بنلقط داتا من الطياره عشان نشوف اذا كانت مشفره او لا . الفكره كلها انهم قاموا بعمل اضمحلال للاشاره الاصليه وتزويد القدره للاشاره المزيفه ولو انت درست اتصالات هتعرف انه عند زيادة قدرة الاشاره في نفس تردد معين هتقدر تحل محل الاشاره الاصليه . وفعلا فيه GPS عسكري للولايات المتحده الامريكيه وتردده معروف وبالتالي حتي لو كان الـ GPS العسكري هو المستخدم في هذه الطائره فمن الممكن عمل نفس الطريقه لان التردد معروف
او علي الاقل عمل jamming . تشفير الـ GPS العسكري تم من خلال الـ RSA cipher وان فيه بعض الخبراء الامريكان اللي كتبوا في مدوناتهم بعض الشكوك حول هذه العمليه لان لو كان فعلا الوضع الامن مفعًل فهذا معناه ان ايران استطاعت اختراق شفرة RSA وكان فيه ردود لبعض الناس ان فيه بعض الهاكرز الروس استطاعوا بالفعل كسرها . فبالتالي الوضع الامن مفعل او غير مفعل فالموضوع مش صعب خالص
وعمتا انا ممكن انزل مقال الفتره الجايه ان شاء الله عن كيفية تحويل الراسبيري باي لاداة ارسال علي تردد معين . فممكن ان شاء الله لما انزل المقال دا تفهم الموضوع اكتر
ما هي المعدات التي احتاجها لارسال اشارات جي بي اس مزيفة
اخي الكريم شكرا على هذا المقال الرائع… هل تستطيع اخباري كيف يتم ارسال الأوامر(من قبل الشخص المخترق) الى نظام الطائرة؟…هل يتم عن طريق اداة مثل التيرمنال في لينوكس؟…ام ماذا؟
شكرا لك خوي احمد وانشاء الله بالتوفيق في الامتحانات
هلا
اسلإم عليكم
شكرا عالموضوع المميز اخي أحمد . ولكن اول من اخترق الطائرات بدون طيار هم المقاتلين في العراق ايام الاحتلال الامريكي . اذ سبقو الايرانين في هذا المجال . وشكرا مرة أخرى
تسلم ايدك وكمان ردك وحوارك مع المشاركين رائع المفروض تعملوا لايكات للموضوع وللكومنتات
يستطيع الزائر يقيم الموضوع والردود المفيده كمان 🙂
صدقني اكثر من مبدع
تحياتي لك يا اخي
مواضيع رائعة
thanks brother for your wonderful work
the links doesnt work,please give us new ones pls
🙂
مقال أكثر من رائع منتظر باقى مقالاتك ياأحمد 😀