Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 134 reacties
Submitter: wildhagen

De boordcomputers van onbemande Amerikaanse vliegtuigen zijn getroffen door malware, die onder meer alle toetsaanslagen registreert. Beveiligingsmedewerkers van het leger denken vooralsnog dat het gaat om een 'goedaardig' virus.

Het virus heeft zich vermoedelijk verspreid via apparaten voor massa-opslag, die worden gebruikt om onder meer kaarten op de boordcomputers te zetten, meldt techmagazine Wired. Om verspreiding van het virus te voorkomen, mogen die tijdelijk even heel beperkt worden gebruikt.

De malware is vermoedelijk een virus dat is bedoeld voor gewone computers: volgens Wired gebruikten specialisten een handleiding op de site van beveiligingsbedrijf Kaspersky om het virus te verwijderen. Het verwijderen van het virus is tot nu toe niet gelukt. Het virus bevat onder meer een keylogger, die toetsaanslagen registreert.

Het virus is ontdekt op de militaire basis Creech in de Amerikaanse staat Nevada. Ondanks de malware worden er nog altijd vluchten uitgevoerd met de zogenoemde drones, die worden ingezet om boven vijandig grondgebied te spioneren en explosieven te laten vallen.

Volgens een van de drie anonieme bronnen van Wired is het virus niet kwaadaardig. "We denken nu dat het goedaardig is, maar we hebben geen idee." Een andere bron zegt dat de legertop dagelijks op de hoogte wordt gehouden van ontwikkelingen. "Maar niemand is in paniek. Nog niet."

De onbemande vliegtuigen zijn al vaker onveilig gebleken. Zo konden Irakese strijders eerder videomateriaal van de drones halen. Op laptops van de Irakezen werden uren aan video's gevonden van de onbemande vliegtuigen.

Wired baseert zich op drie anonieme bronnen binnen het leger, maar het nieuws over het virus is niet in een officieel statement bevestigd.

Reaper, een van de types onbemande vliegtuigen die getroffen zijn door malware

Moderatie-faq Wijzig weergave

Reacties (134)

uit het tweakers artikel:
De boordcomputers van onbemande Amerikaanse vliegtuigen zijn getroffen door malware, die onder meer alle toetsaanslagen registeren.
uit het bron artikel wired:
A computer virus has infected the cockpits of America’s Predator and Reaper drones, logging pilots’ every keystroke as they remotely fly missions over Afghanistan and other warzones.
De cockpit is de plek waar de piloot een toestel bestuurd. Voor conventionele vliegtuigen is dit in het vliegtuig. Voor drones bevindt de cockpit zich echter op het grondstation, buiten het vliegtuig.

Dus de aanname van de tweakers redacteur dat de "boordcomputer door malware[sic] getroffen is" lijkt me onjuist. Het gaat waarschijnlijk om de windows gebaseerde desktop software op de grond. Hier immers worden ook de toetsenaanslagen ingegeven die de malware zou registreren.

Het besturingssysteem op de boordcomputers van de drone is een RTOS, waarschijnlijk geen windows maar iets als integrity dat veel in defensie hardware gebruikt wordt. :)
Amerikaanse vliegtuigen zijn getroffen door malware, die onder meer alle toetsaanslagen registeren. Beveiligingsmedewerkers van het leger denken vooralsnog dat het gaat om een 'goedaardig' virus.

Alles behalve goedaardig...
Inderdaad, een virus dat aan keylogging doet, is niet echt goedaardig te noemen. Een goedaardig virus verspreid zich alleen maar zonder verder (bewust) kwaad aan te richten. Een voorbeeld van een relatief goedaardig virus is Form.

Wel bizar dat dit soort Defensie-systemen kennelijk niet in een afgeschermd netwerk hangen, waar niet met externe media gewerkt mag/kan worden.
'kwaadaardig' kan natuurlijk ook als onderscheid gebruikt worden om aan te geven of het de rest van de software aantast.
Een keylogger op een onbemande drone is natuurlijk niet zo zinvol.

Maar wat ik mij afvraag is waarom ze kennelijk PC-hardware gebruiken met Windows erop (ik heb nog geen Linux malware gezien wat zich verspreid via USB-sticks), terwijl je hier toch echt iets zou verwachten wat custom-made is en niet een verzameling programmatjes op standaard PC-hardware.
Juist iets wat relatief makkelijk in handen zou kunnen vallen van de vijand wil je toch de boel een beetje dichttimmeren en dan lijkt mij Windows met vrij standaard hardware niet echt de eerste keus.

Niets tegen Windows, noch tegen gewone PC's, maar het lijkt mij voor dit soort toepassingen niet echt de beste keus.
Maar wat ik mij afvraag is waarom ze kennelijk PC-hardware gebruiken met Windows erop
Dit jaar ook een documentaire gezien van die drones op discovery of national geographics en daar viel het mij eigenlijk ook op dat de navigatie/piloten/whatever software (de clients dus) op windows draaide. Althans je kon duidelijk de taakbalk van Windows XP zien op bepaalde schermen.

Blijkbaar zou het virus in het systeem zijn geraakt door een externe hardeschijf die men gebruikte om kaart materiaal te kopiŰren van twee diverse systemen.

Aan de andere kant is het ook niet zo gek als je de Amerikaanse cultuur kent. Microsoft was in tijden van Bush een heftige sponsor van de Republikeinse partij. Naast het kunnen afkopen van vervolging door justitie zullen ze ook wel een voordeel hebben gehad bij het binnenhalen van dergelijke contracten. Althans microsoft is niet de enige Bush supporter die wel heeft gevaren inzake defensie zaken.

Maar het is inderdaad niet de beste keus voor kritische software lijkt mij, toch al zeker niet voor defensie. Geloof dat er enkele jaren geleden ook een incident was op oorlogsschepen, die ook aan het licht stelde dat Windows op die boten werden gebruikt. Toen in GB ze bepaalde schepen ook wilde uitrusten met Windows was er ook veel kritiek o.a. over de veiligheid.

De amerikaanse overheid beschikt trouwens bvb over een secure os -> http://nl.wikipedia.org/wiki/Security-Enhanced_Linux maar blijkbaar in de beslissing van dergelijke zaken spelen er andere zaken mee. Amerika heeft ook een immens NIH syndroom in die zaken en linux kun je moeilijk zien als 100% puur Amerikaans.

Eigenlijk is het toch echt wel een land die naar de verdoemenis gaat door dergelijke zaken. Bedoel als buitenlandse spionage dienst lach je toch een bult als je zo'n zaken ziet ?

Wat ik beangstigend vind is dat die dingen ook missies uitvoeren om te doden. Ik zou hier een flauwe grap kunnen zetten over de "bluescreen of death" maar ik zal dat maar laten.

[Reactie gewijzigd door simplicidad op 8 oktober 2011 12:15]

Erm Microsoft is niet zo'n hevige sponsor van de Republikeinse partij hoor, ze sponsoren de Democraten zelfs meer. Maar ze sponsoren beiden wel want het blijft een lobby natuurlijk. Google doet dat ook, het hele republikeinse debat op Fox News werd mogelijk gemaakt door Google.

Amerika is nog erger dan hier, daar beslissen de lobbies wat er gebeurt, en die lobbies spenderen hun centjes vaak aan beide partijen. Google en MS iets meer aan de Democraten kant, maar Enron en de Coal Lobby meer aan de Republikeinse kant. Maar ze wedden altijd op twee paarden om gedaan te krijgen wat ze willen.

Software bedrijven krijgen gewoon meer gedaan aan Democratische kant, terwijl traditionele bedrijven (Zoals Olie en Kool winning en de lobby daar om heen) meer kunnen winnen bij de republikeinen en hun achterban. Toch zullen beiden altijd investeren in beide groepen, want je wilt ze ook niet tot vijand maken mocht de ander aan de macht komen. Dat zou namelijk een groot verlies zijn om 4 jaar lang nergens je zin in te krijgen.

De VS is niet echt meer een democratie, en dat zijn ze al een jaar of 30 niet meer.

[Reactie gewijzigd door Dehnus op 8 oktober 2011 15:42]

Ja hoor lache, een of andere skiddy met zijn eerste netbus. Scan ->Click Connect -> Open CD-ROM :+ -> Control Mouse. Trololol!

Today's headlines: A US military drone has crashed into a school in the small town of Millerton, N.Y. this morning at 10:41 AM. The cause is of yet unknown but terrorism is suspected.
http://www.omgubuntu.co.u...ould-easily-infect-linux/ en toch is het heel goed mogelijk op linux. Ik heb er zelf ook nog nooit van gehoord, maar het kan zeker wel.
Ik vind het ook vreemd dat ze gewoon Windows gebruiken, en al helemaal dat de portable device policy blijkbaar niet goed genoeg is om virussen te stoppen.
Wat niet in dat artikel staat, is dat deze exploit niet werkt op moderne systemen. Wanneer de screensaver wordt afgesloten, wordt je sessie herstart.
Zou me niet verbazen als de boel op Windows XP of CE draait :P
Het zou goed op een windows XP variant kunnen draaien. Ik zou dan zelf eerder aan XPe (embedded) denken voor dergelijke toepassingen. Het komt ook voldoende met XP standaard overeen om een virus op te kunnen lopen.
Zou best windows XP Embedded zijn.
Het is al vaker gebleken dat windows xp embedded vol met veiligheids fouten zitten.

Toch vind ik het virus niet boeiend maar wel hoe het op de systemen heeft kunnen komen. Je kan voor dit soort doeleinden directe com link kunnen maken met een sataliet, die de gegevens naar de US stuurt op een closed netwerk. Zou stom/dom kunnen zijn als ze dit via het internet doen.
Alle software kan exploiteerbaar zijn, maar voor dit soort zaken wil je iig de kans verkleinen iig (en dat hebben ze dus schijnbaar over het hoofd gezien).

Laar me raden: de bouwers van deze drones kende alleen windows, hadden voornamelijk windows developers in dienst en hebben daar hun keuze op gebaseerd: best onprofessioneel voor dergelijk prijzige hardware.
Als er een keylogger is dan kan degene die de keys logt leren.

gezien de drones op afstand bestuurd worden kun je denkelijk wel voorstellen wat het drama kan zijn.
Niet echt.

Als de keylogger op de drone zelf staat logt hij helemaal niks.
De joystick inputs worden gegeven in grond controle stations niet aan boord van de predator.
De predator krijgt z'n commando's dus via netwerkcommunicatie en niet via een input device aangesloten op het systeem van de predator.

Je zou eerder wat hebben aan het loggen van netwerkcommunicatie dan keyinputs van randapparatuur.
Tenzij die controle via Remote Desktop gaat, wat me niet eens zou verbazen.
waarom zou je dat via remote desktop doen. je hebt toch helemaal een Windows desktop nodig om iets te besturen. of denk je dat als het Linux was. dat ze dan via een commando prompt de hele tijd inlopen tikken waar ie hen mot. En waarschijnlijk draait de drone zelf niet op Windows. Maar het gedeelte die de drone voor ziet van de kaaarten en de commando's. Er staat ook geschreven het registreert de key strokes van de pilot.
Ook Unix/Linux hebben een GUI!!! Daarnaast is elke beweging met een joystic om te zetten in code.. tervergelijking Barcode.. Scan een barcode in de command promt en je ziet de cijferreeks of tekst die gecodeerd is in de streepjes..
Sjah! Uit de tegenmaatregelen maakte ik ook op dat deze vliegende killers op Windows draaien.
De tijden veranderen...
Waarom zouden de Defensie-systemen niet in een afgeschermd netwerk hangen? Dat is nog steeds mogelijk. Dat betekent gewoon dat er een 'grappenmaker' zit die de keylogger heeft losgelaten op het interne systeem, of gekoppeld aan de Drone-software. Je hebt sowieso iets van externe media nodig om de software op de Drone's te krijgen, het moet nu eenmaal van a naar b, nietwaar? ;)
De keylogger kan dan niet de informatie versturen via internet, maar hij kan wel door iemand die daar toegang heeft gekopieerd worden en verder verspreid.

Zolang er mensen werken, is het zelfs in de meest beveiligde systemen gewoon mogelijk om dit soort dingen te doen; de kans is alleen wat kleiner dat het gebeurt omdat slechts een selectere groep toegang heeft. :)
Drones moeten natuurlijk real-time bestuurd worden.
Een kabeltje uitrollen is wat onpraktisch :) dus wordt er gecommuniceerd door de lucht en kan iedereen meeluisteren. Dan moet je dus goed je best doen op encryptie. Dat hebben ze blijkbaar niet gedaan. En een virus van binnen kan de beveiligde communicatie omzijlen, als deze niet heel strak (hardwarematig) door geharde black boxes gerouteerd wordt.
hadden ze zo ook niet die uranium verrijkings centrifuges in Iran ook niet zo aangevallen via een usb stick enzo verhaal is me een beetje vaag bijgebleven.
Dat is StuxNet, en dat is van Israel..
Het is bizar dat dit soort defensie systemen bestaan uit off the shelve windows bakken. Zo te zien is er geen enkele vorm hardening toegepast. Dit soort systemen schreeuwen gewoon om geroot te worden. /beetje dom!
Of juist slim, zodat je je eigen virussen er in kan bouwen die geactiveerd worden op het moment dat de vijand zo'n drone in handen krijgt?

Maar dat zal wel niet...
Zo'n boobytrap kan je ook gewoon in een custom OS bakken.
Misschien moet je het artikel even lezen. afgeschermd netwerk is leuk, maar als iemand het virus mee neemt op USB stick heb je er nog niets aan. Beveliging gaat verder dan alleen netwerken.
Ze hangen misschien wel afgeschermd.

Echter lijkt het erop of het virus (staat ergens in de tekst) via de USB plug erop is gekomen vanuit een andere machine.

De vliegtuigen zijn op zich netjes afgeschampt. Echter blijkbaar niet de PC's waarop ontwikkeld wordt.

Ook al erg slordig, maar toch nog wel enigszins te begrijpen.
Goedaardig in deze zin is vertaald uit het engelse 'benign', een goede en correcte vertaling op zich, maar het betekent in deze context dat het geen kwaad kan - dwz dat het niet de UAV overneemt of dat het vliegtuig onvoorspelbaar gedrag gaat vertonen (zoals Stuxnet dat wel doet / deed). Net zoals een verkoudheid bij mensen lastig is, maar verder geen nadelige gevolgen heeft (alleen vieze :p).
dwz dat het niet de UAV overneemt of dat het vliegtuig onvoorspelbaar gedrag gaat vertonen (zoals Stuxnet dat wel doet / deed).

Overnemen niet nee, maar helemaal geen impact dat valt nog te bezien. Ik weet niet hoeveel HD ruimte dat ding heeft en als de keylogger langere tijd niet ontdekt zou zijn en de schijf loopt vol, wat dan?

Hoeveel CPU power en geheugen gebruikt die keylogger? Kan de overige software op dat vliegtuig wel ongestoord verder werken met minder systeem resources als bedoeld? Of hebben ze veel overcapaciteit op zo'n ding aan boord (lijkt mij juist niet i.v.m. gewicht)?

Als het wel een enig sinds aangepaste Windows versie is wat ze draaien op dat ding en die keylogger verwacht bepaalde .dll's b.v. die er niet zijn. Dan kan de keylogger onstabiel worden of crashen en wat gebeurd er dan met de rest van het OS?

Ik zou er maar niet te lichtzinnig over doen als ik het US leger was...
Goedaardig als in: niet speciaal voor deze toestellen geschreven... Als het een speciaal virus is wat voor deze toestellen gemaakt is lijkt me dat als kwaadaardig gekenmerkt te worden.

Geen 1 virus is in de letterlijke zin goedaardig dus het kan niet anders dat ze op iets anders doelen...
Bij het leger betekent 'goedaardig' dat er 'geen' burgerslachtoffers door zullen vallen. Dat het virus een keylogger is die waarschijnlijk alles doorverkoopt aan Wikileaks dat is veel te ver gezocht voor het leger :P
Ik vind het redelijk bizar te noemen dat deze Drones niet op 100% custom software vliegen...dan sluit je dit soort problemen ook uit.

Ontwikkelkosten van deze apparaatjes was GIGANTISCH. Hoe moeilijk is het dan om het OS of iig drivers/etc geheel vanaf scratch te schrijven? Niet eens Linux oid. Nee, gewoon helemaal vanaf niets..klaar...
Lijkt me niet interessant om voor elk specifiek device dat het leger gebruikt een eigen custom OS te gaan zitten schrijven. Dan zit je straks met tientallen custom OS-en, wat het beheer, upgrade, patchen etc niet bepaald eenvoudiger maakt, en dus ook niet echt goedkoper.

Je kan best bestaande, desnoods aangepaste/dichtgespijkerde, OS-en gebruiken. Maar dan moet je natuurlijk wel de security er rondom goed regelen. Dat lijkt hier toch niet helemaal gelukt...
Het nieuwe OS kan best speciaal voor t' Amerikaanse leger gemaakt worden, toch? Dan kunnen ze het op allerlei devices inzetten...

Maar om iets te gebruiken waar een al een bestaande (niet-militaire) userbase voor is..dat is vragen om dit soort ongelukken (besmetting met virussen die niet anti-militair zijn).
Lijkt me niet interessant om voor elk specifiek device dat het leger gebruikt een eigen custom OS te gaan zitten schrijven. Dan zit je straks met tientallen custom OS-en, wat het beheer, upgrade, patchen etc niet bepaald eenvoudiger maakt, en dus ook niet echt goedkoper.
Mee eens, je kunt best wel standaard beschikbare oplossingen gebruiken en je moet zeker niet telkens het wiel opnieuw uitvinden.

Het lijkt hier dat de nadruk van kostenbesparing verkeerd heeft gelegen en security is altijd al een slecht meetbare kostenpost geweest, dus is vaak ook het eerste waar men op bezuinigd, danwel het laatste waar men aan gaat denken.
Daarnaast lijkt mij de keus voor gewone standaard PC-hardware ook niet optimaal qua energieverbruik, wat bij die drones ook niet oneindig beschikbaar is.
Het lijkt mij wel zinvol, gezien het feit dat je met deze drones gewoonweg dingen kan opblazen en ze gebruikt worden om militaire doelen aan te vallen. Daarnaast wordt er al miljarden uitgegeven aan deze dingen. Dus dan kan een apart OS met daarnaast misschien dedicated, niet uitwisselbare hardware(afwijkende standaarden etc) er nog best bij om menselijke fouten (per ongeluk een besmette usb-stick bijvoorbeeld) te voorkomen.
Dat is juist interessant voor het leger. Als je UAV's, vliegtuigen, tanks, boten, satellieten en bommen allemaal op een verschillend OS draaien dan is het veel moeilijker voor de vijand om ze allemaal te kraken.
En met een budget van 689 miljard mag je toch wel verwachten dat je 100% custom software kan bouwen voor je onbemande killer vliegtuigen.
alles custom maken zorgt er voor dat het niet onderhoudbaar is en de kosten voor elk militair apparaat zo enorm word. Want defensie kan niet overal een apart eigen os voor hebben. Wie gaat dat ontwikkelen en onderhouden, en wat dacht je van bugs e.d. die je op een nieuw OS jaren per type device moet gaan zitten oplossen?

Standaarden zorgen er nou juist voor dat het stabieler en veiliger is.
Neem dan i.i.g. een dichtgetimmerde BSD als basis o.i.d....
Ik vind het redelijk bizar te noemen dat deze Drones niet op 100% custom software vliegen...dan sluit je dit soort problemen ook uit.
Misschien, maar tegelijkertijd introduceer je ook weer nieuwe problemen, omdat je problemen en bugs en andere rare gevallen die andere developers al eens tegengekomen zijn en opgelost hebben opnieuw mag oplossen en ontdekken. Da's op zich niet verkeerd, maar het kost wel veel tijd en geld - en in dit geval kan het zelfs levens kosten, of op z'n minst dure hardware.

Maar wat ik zelf vreemd vind is dat ze blijkbaar Windows gebruiken als OS op die systemen (ik heb nog niet gehoord van een virus / keylogger op Linux dat zich zo kan verspreiden). Ik ben geen Windows-hater of Linux-fan per sÚ, maar in dit geval lijkt me Linux een logischer keuze, daar het lichtgewicht is / kan zijn, customizable, en in dit geval dus beter beveiligd tegen keyloggers.

Wat ook uit het bronartikel komt: Blijkbaar mankeert er wel meer aan de drones. Zo worden de videostreams die eruit komen niet encrypted. D'r zijn vele uren aan UAV-beelden gevonden op laptops van 'insurgents', volgens het artikel.
Ik gok zomaar eens dat er meerdere systemen in het ding naast elkaar draaien. Zo zou het zomaar kunnen dat de besturing wel degelijk uit custom software bestaat. En dat windows aan boord zorg draagt voor maken van foto's / film, deze verwerken, doorsturen naar basisstation en dergelijke. En misschien ook wel voor het uitstippelen van de koers, maar ik kan me eigenlijk nauwelijks voorstellen dat besturing volledig door MS software gebeurt.
Absoluut te gek voor woorden. Dat dit uberhaupt mogelijk is (geen eigen os, etc). Dan ook nog eens geen eigen expertise in huis om dit op te lossen (gebruiken een Kaspersky handleiding) en als kers op de taart laten ze die dingen dus gewoon verder rondvliegen allemaal wel zeeer geruststellend :/.
Sorry maar hoezo is een Kaspersky handleiding gebruiken geen eigen expertise? Wil je beweren dat mensen met expertise elke virus kennen en elke manier voor het verwijderen van deze virussen kent?

Als je het originele artikel leest hebben ze de disk uiteindelijk leeggemaakt en opnieuw ingericht. De drones vliegen nu dus weer op schone systemen. ;)
hebben ze dan geen fatsoenlijk scanners op die pc's staan ? een heel onbekend virus kan ik me voorstellen dat een scanner dit niet oppakt maar als Kaspersky het kan pakken moet de rest dat ook na een tijdje kunnen, denk dat ze de regels maar wat strakker aan moeten trekken operationele systeem scheiden van gewone kantoor systemen.
Kiezen voor veiligheid en werkbaarheid betekent vaak dat je een compromis moet sluiten. Kijk naar het Manhattan project. De russen hadden relatief kort na de V.S. de zelfde technologie in handen. Zeker als er veel mensen bij een project betrokken zijn kan er gemakkelijk een foutje binnensluipen.
De marine maakt wel vaker gebruik van Windows en dat ging heel lang geleden ook al een keertje mis http://www.wired.com/science/discoveries/news/1998/07/13987. Zou mij dus niets verbazen als de drones ook een standaard OS draaien. Lijkt mij ook beter aangezien het schrijven en bijhouden van een OS voor een dergelijke kleine gebruikersgroep moeilijk foutloos te krijgen is. Dan kan je beter Windows/Linux/OS-X oid gebruiken waar in ieder geval heeeeel veel mensen aan werken en bugs repareren.

Ik kan mij voor stellen dat het leger liever een MS product gebruikt dan Linux oid. Lijkt mij iets makkelijker om de bewaking op achterdeurtjes daar goed te houden. Bij Linux zijn er veel te veel mensen en groepen die code leveren.

Daarnaast gaat het slechts over het OS. De werkelijke besturing is natuurlijk wel heel specifiek. Scheelt een hoop gedoe als je niet eerst helemaal bij nul moet beginnen maar gewoon meteen met het aansluiten van en GPS en andere sensoren en dat die dan in ieder geval al werken.
Ik kan mij voor stellen dat het leger liever een MS product gebruikt dan Linux oid. Lijkt mij iets makkelijker om de bewaking op achterdeurtjes daar goed te houden. Bij Linux zijn er veel te veel mensen en groepen die code leveren.
Denk ik niet - dat heeft puur met patriottische motieven te maken, zeker in dat Amerikaans leger.

De NSA bvb werkt wel met linux en heeft zelf haar eigen dichtgetimmerde versie -> http://nl.wikipedia.org/wiki/Security-Enhanced_Linux

Ik zie hier veel mensen in de verdediging kruipen dat het ook OSX of Linux kan zijn maar de realiteit is inderdaad dat ze op hun oorlogsschepen inderdaad Windows gebruiken. De Britse marine doet dat trouwens ook.

Er zijn diverse foto's te vinden op het net van dergelijke drone commandcenter en in elk heb ik pc's gezien met de befaamde Windows XP balk zie bvb

http://media.photobucket....ditorDroneTPDInterior.jpg

http://www.spiegel.de/images/image-60884-galleryV9-kwbp.jpg

etc...
Het zou hier, volgens diverse bronnen, alleen gaan om drones van de types MQ-9 Reaper en MQ-1 Predator.

Andere bekende types, zoals de RQ-4 Global Hawk of de RQ-170 Sentinel zijn kennelijk niet getroffen.

Hebben die een ander besturingssysteem ofzo, of is er een andere reden dat die niet zijn getroffen?
UIt welke bronnen blijkt dit?
Bijna alle bronnen noemen expliciet alleen de Reaper en Predator, niet drones in zijn algemeenheid. Ook security.nl meld dit bijvoorbeeld, net als vrijwel alle media die hierover berichten.

Nu zijn de Reaper en de Predator wel van dezelfde fabrikant, dat is dan ook de enige overeenkomst die zo 1-2-3 zie die dit zou kunnen verklaren. Zou dit specifieke OS dan alleen door deze fabrikant worden gebruikt, en gebruiken andere fabrikanten weer een ander OS dat hier niet gevoelig voor is?
Kan best zijn dat de besmette USB sticks alleen zijn gebruikt op de systemen van de Reaper en Predator. Maar het zou inderdaad ook kunnen dat ze een andere OS gebruiken dan de Global Hawk en Sentinel.
De Reaper en de Predator zijn verschillende types van hetzelfde toestel. De types zijn hard- en softwarematig grotendeels gelijk.
De Reaper is vooral bedoeld voor aanvalsdoeleinden (o.a. hellfire-raketten op kleine doelen als voertuigen en huizen afvuren). De Predator is vooral bedoeld om te observeren (o.a. zichtbaar-licht en infrarood beelden opnemen en radiosignalen afluisteren). Ze kunnen delen van elkaars taken overnemen, maar niet optimaal.
Het zal toch niet ... een "goedaardig" virus dat alleen toetsaanslagen registreerd?
Ik zou bijna gaan denken dat er embedded windows op draait ipv een wat betrouwbaarder OS.
Ongelovelijk dat deze machines kenelijk windows draaien. ik had toch verwach dat er *nix op zou draaien.
Als ik deze handel onder windows zou moeten laten draaien zou de geen die de kaaren er op zet slecht alleen op de kaarten folder schrijf recht hebben... maar ik ben gelukkig maar een simpele tweaker, ik zou me sowiso niet in oorlogsgebied begeven :) kennelijk nogal ander volk die militairen. Ik hoop dat hun nukes wat beter beveiligd zijn....
Het zou ook kunnen dat ze op *nux draaien natuurlijk, maar mijn eerste gedachte was ook dat ze op windows draaien. Hetgeen op zich helemaal geen probleem hoeft te zijn.

Veel standaard windows programmatuur vind ik gewoon slecht gecodeerd maar de kernel en API van windows vind ik toch wel goed.

[Reactie gewijzigd door E_E_F op 8 oktober 2011 10:45]

Niet helemaal mee eens. De WIndows kernel is op sommige punten toch echt wel achterhaald/verouderd als je kijkt naar hoe *nix dat doet, vooral met pipes en load management.
Ik schat zo in dat de Drones custom made realtime software draaien. Waarschijnlijk zelfs meerdere systemen, want de beeldacquisitie en verwerking on board draait op een ander systeem dan de besturing.

In het wired artikel staat dat het om de systemen die de Drones aansturen in het commandocentrum gaat. Daar heeft het ook zin om een keylogger te installeren. Ik zie niet zoveel knopjes op de drone waar het zin heeft om te loggen. De kans is vrij groot dat de besturing van de drones op normale PC's gebeurt, en dan is Windows ineens een heel stuk minder vreemd.

En ja, ook de computers in het Ground Control Station hebben af en toe een (kaart)update nodig, en met je geinfecteerde USB drive gaat het dan alsnog mis.
Ik zou eerder een soort OS X er op verwachten. Niet vanwege het virus, maar meer vanwege hoe er mee gewerkt zal gaan worden.

Mij lijkt OS X veel meer geschikt voor deze apparatuur. Maar wat ik dan niet snap is dat deze apparaten toch blijkbaar direct op het Internet zitten. en dat het niet loopt via de satellieten, die niet met het internet zijn verbonden. Of ieg niet direct/.
Waar zie je dat het via internet verbonden is? De systemen zijn geinfecteerd via USB sticks waarschijnlijk toen er kaarten op de systemen werden gezet. Natuurlijk zitten deze netwerken niet direct aan het internet.
Mij lijkt OS X veel meer geschikt voor deze apparatuur.
Op de aanpassingen die US DoD daarop wil aanbrengen geeft Apple geen support.

http://iase.disa.mil/stigs/index.html

[Reactie gewijzigd door alt-92 op 8 oktober 2011 11:18]

Ik denk niet de Apple support voor deze hardware geeft. Dan kun je beter de vader van OSX pakken, BSD.
Waar zie jij in de tekst dat de drones op Windows draaien??
Da's een aanname gebaseerd op het feit dat de virussen blijkbaar eenvoudigweg automatisch ge´nstalleerd werden op de UAV's. Voor zover (mij) bekend zijn er ten eerste niet zoveel virussen voor Linux, laat staan dat die zo eenvoudig geinstalleerd worden.
Ik vind juist *nix systeem een betere aanname. Omdat een windows systeem zo snel geinfecteerd word zou je denken dat ze een virusscanner ofzo daar hebben draaien. (Alhoewel ze ook de mentaliteit kunnen hebben: "hangt niet aan het internet dus kans is klein") Maar op een *nix systeem draait een beetje de mentaliteit dat die niet besmet kan worden. Een usb stick besmet met een keylogger zoals de LKL of THC-vlogger. Dit gaat helemaal makkelijk als ze gewoon root zijn.

[Reactie gewijzigd door Rutix op 8 oktober 2011 11:00]

Virusscanners nemen veel resources in, daarnaast mag je nog zoveel root rechten hebben als je wil. Dat wil niet zeggen dat er auto-mounts zijn toegestaan (of nog erger) auto-runs.
http://www.omgubuntu.co.u...ould-easily-infect-linux/

Ubuntu is ook linux en daar kon het ook. Dus wat jij zegt klopt niet helemaal.
Ow ja die leuke hack die nog gestopt werd door app-armor en ondertussen allang gepatcht is?
Ubuntu is ook linux...
Ubuntu draait dan wel op de Linux kernel, dat wil nog niet zeggen dat een embedded Linux omgeving te vergelijken is met een desktopsysteem als Ubuntu.

Bovendien is het waarschijnlijker dat de drones prima zelf kunnen vliegen en is dat Windows-deel, als dat er in zit, niet kritisch is voor het vliegen. Dat de communicatie van de drone <-> ground control via Windows verloopt wil niet zeggen dat die drone volledig op windows draait. Dat zou eng zijn.
Aantal jaren terug was de zeemacht al aan de beurt: virussen op de Windows PC op de boten. Dit soort apparaten worden gemaakt door Amerikaanse bedrijven en die hebben een historie van falen op dit gebied (Diebold stemmachines met Windows + MS-Access). Dus ga er maar gewoon van uit dat het goedkoper was om Windows te gebruiken en de boel in .Net te laten knutselen in een of ander offshore land en de problemen die eventueel op kunnen treden contractueel af te dekken (dus niet op te lossen, maar het probleem verleggen). That's the American way these days....
Was er laatst niet een server getroffen die op linux draaide ??

Het is niet echt bepaald slim om een aaname te maken zonder goede bronnen...
Die linux server zelf was niet ge´nfecteerd. De makers waren er in geslaagd om een besmette file op de server te zetten (wat vaak via een ge´nfecteerd windows toestel gebeurd).
Ik volg jou zin niet helemaal :? De server was niet ge´nfecteerd, maar de besmette file is via een Windows omgeving op de server gekomen??

ontopic:
De enige reden waarom ik de bron erbij poste kwam omdat er mensen iets aanhalen (dit geval dat het een Windows omgeving is) zonder dat het op feiten is gebaseerd.

Mjah tegenwoordig is dat jammer genoeg normaal hier op tweakers.net..

[Reactie gewijzigd door vali op 8 oktober 2011 13:47]

Via een beheer machine (windows machine) was dus het virus bij de advertenties gezet. Echter de server zelf was immuun voor die troep en er dus niet door geinfecteerd.

Echter de bezoekers die die data van de server te zien kregen...........
Met andere woorden, de server/website/otherstuff was geinfecteerd. Simpel genoeg. Niet elk virus heeft als doel om het Host OS aan te vallen. Vaker nog, zijn ze gemaakt om bezoekers van websites aan te vallen.
Waar haal je vandaan dat ze windows draaien? Er staat nergens in het artikel dat ze windows draaien. Je bent nu dus gewoon aan het speculeren. De tools die ze hebben gebruikt om het uiteindelijk op te schonen draait ook gewoon op *nix .
Dat de tools om het op te schonen op *nix draaiden zegt niet veel. Elke linux live cd kan schijven mounten en de troep eraf halen. Sterker nog, dit heeft de voorkeur omdat de troep zich dan niet kan verbergen.
Dit blijft altijd een risico. De mens die per ongeluk (of een expres) vervuilde USB stick gebruikt. Maar het lijkt me dat het besturen van het vliegtuig redelijk beveiligd is.
Moet er toch niet aan denken dat door de logging controlle over zo'n vliegtuig verkregen kan worden (toegang dmv wachtwoorden)

Dit zou een regelrechte ramp zijn, met eventueel vele slachtoffers, een hele serie met hetzelfde wachtwoord zou niet geheel ondenkbaar zijn.

Maar misschien bedoelen ze dit wel met goedaardig,
het logged maar kan het niet versturen, dus in de praktijk zou het "geen kwaad kunnen "

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True