مواضيع ومقالات

مقال : كيف تم اختراق الطائره الامريكية من قبل المخابرات الايرانيه

تم أرشفة هذا المحتوى


السلام عليكم ورحمة الله وبركاته

اخواني واخواتي اعضاء وزوار iSecur1ty . اليوم ساتحدث عن حادثه قد وقعت منذ 3 سنوات ولكنها مازالت الاشهر والاكثر اهتماما في مجال الحرب الالكترونيه التي تقام بين ايران والولايات المتحده الامريكيه بعد stuxnet . لقد قرأت منذ فترة عن اختراق طائرة امريكيه اخترقت المجال الجوي الايراني وقد كان امر مثيرُ للدهشه حين تقوم ايران بالايقاع بطائره امريكيه فهذا يعني انه لاشئ مستحيل وان الولايات المتحده الامريكيه ليس لديها التقنيات المعقده والصعب اختراقها كما نعتقد

بداية اود ان اعرفكم علي الطائره الامريكيه التي تم اختراقها :

التعريف بالطائره الامريكيه RQ-170 Sentinel. 

الطائره الامريكيه RQ-170

هي طائره بدون طيار  تتميز بقوة التحمل والسفر لمسافات بعيده  تم تصميمها  من  قبًل  Lockheed Martin وهي منظمه تعمل لصالح جهات حكوميه بالولايات المتحده  وقد بلغت نسبة مبيعاتها للعام 2012 47 بليون  دولار  امريكي  .  وقد تم تصميم هذه الطائره لصالح  القوات الجويه الامريكيه  USAV . في خلال السبعينات بدأت شركة Lockheed Martin الامريكية مشروع HaveBlue الذي يهدف الي صناعه طائره شبح يصعب تتبعها من اجهزة الرادار ونحجت فعلا هذه الشركة في انتاج اول طائره شبحيه وتدعي F-117 Nighthawk وقد خرجت هذه الطائره من الخدمه عام 2008 .

ان هذه الطائره الامريكيه تستطيع  تصوير الاماكن الحساسه الخاصه بالحرب مثلا ويتم ارسالها الي قاعده تحكم مركزية  من خلال  اشارات كهرومغناطيسيه  بعيدة المدي  LOS .   هذه الطائره تم استخدامها من قبل في عمليات بافغانستان وباكستان اثناء العمليات العسكريه ضد “اسامه بن لادن”  .

تستطيع هذه الطائره التحليق علي ارتفاع 50.000 قدم ويمكن التحكم بها من خلال قاعده مركزيه حيث يمكنها تزويد المتحكم بالمعلومات الحيًه التي تقع تحت الطائره مباشرة .

مميزات الطائره  RQ-170 

1 – نظام الملاحه و تحديد الاماكن :

تتميز هذه الطائره بان لها وضعين الاول هو التحكم بها عن بعد من خلال قاعده ارضيه مركزية Ground command Station  و تمًكن المتحكم من ارسال الاوامر لها وتنفيذها علي الوضع الحالي .

 

قاعدة تحكم ارضيه

ثانيا : الوضع التاني وهو ALR – Automatic Launch and recovery  حيث الوضع التلقائي للطائره فتمكن الطائره من تحديد احداثياتها علي الخريطه ومن ثم الانتقال ونتفيذ خطه ما بطريقة تلقائيه ثم تعود الي المكان المحدد لها الهبوط فيه ويعمل هذا الوضع في حال قطع الاتصال بقاعدة التحكم الارضيه .

تتميز ايضا هذه الطائره بان لها تقنية عاليه في التخفي حيث يمكنها التوغل في اراضي الخصم دون الكشف عنها من قبل الرادارات عالية التردد UHF  فلا يمكنها رصد الطائره عن بعد اقل من 40 كيلو متر . تستخدم ايضا هذه الطائره في عمليات التشويش والتنصت علي الاتصالات اللاسلكيه علي نطاقات واسعه

ماذا تفعل ان كنت مهندس بالجيش الايراني وسُندت اليك تلك المهمه ؟  

فكر معي قليلا ان كنت مهندسا بالجيش الايراني وطُلب منك الايقاع بتلك الطائره الامريكيه فماذا كنت تفعل ؟

ربما سيجيب البعض بانه يجب علينا اعتراض الاتصال بين الطائره وقاعدة التحكم المركزية ومحاولة التصنت علي الاوامر والمعلومات بين الطائره والقاعده ولكن الامر في غاية الصعوبه فبكل تأكيد الاتصال بين الطائره والقاعده مُشفر واّمن تماما ويصعب اختراقه بالاضافه الي معرفة قناة الاتصال بين الطائره والقاعده فالامر سيستهلك الكثير من الوقت لمحاولة اعتراض الاتصال .

 

ماذا فعلت ايران لكي تخترق الطائره الامريكيه ؟

ان لاحظت معي في اول المقال فقد ذكرت ان  من مميزات الطائره هو الوضع التلقائي والذي يعمل عند قطع الاتصال بين الطائره والمحطه الارضيه اذن فان عملية قطع الاتصال ليست بالصعبه ولكن ماذا يحدث بعد قطع الاتصال وتشغيل الوضع التلقائي ؟ . يقول المهندسون ان الطائره تقوم بتحديد احداثياتها من خلال GPS ومن ثم تقوم بالهبوط في المكان المحدد لها الهبوط فيه مسبقا عند قطع الاتصال . ما فعلته ايران هو محاولة مخادعه نظام الملاحه الخاص بالطائره GPS spoofing . فان الطائره مبرمجه علي انها تهبط مثلا في احداثيات x,y ولتكن 5,6 فان عملية مخادعة نظام الملاحه الخاص بالطائره يقوم باقناعها بان 5,6 مثلا يقعوا في احداثيات 7,8 وبالتالي تهبط الطائره في المكان الذي احداثياته 7,8 🙂

 

كيف يعمل هجوم GPS Spoofing ؟ 

مبدئيا فإن موجات نظام الملاحه المستخدمه هي نفسها المستخدمه في حياتنا اليوميه في اجهزة المحمول واجهزة التتبع حيث انها تحدد الاحداثيات من خلال الاقمار الصناعيه . ان هذا الهجوم يكمن في ارسال اشارات مزيفه وزيادة القدره الخاصه بها حتي تكون اعلي من الاشارات المرسله من الاقمار الصناعيه .

مثال :

ان الصوره الموضحه ادناه توضح اشاره عاديه للـ GPS حيث يتم تحديدها من خلال اعلي القمه Peak . والنقاط الحمراء هي التي تحدد وسط الاشاره

 

صورة لاشارة GPS عاديه
صورة لاشارة GPS عاديه

عند ارسال اشارة مزيفه فان اشارة اخري قد تظهر علي الساحه ويتم زيادة القدره لهذه الاشاره حتي تصبح اعلي من الاشاره الاصليه وبالتالي يظهر لنظام الملاحه الاشاره الاعلي قمه Peak . وبالتالي ستكون الاشاره المزيفه هي الاعلي قمه وسيتم تحديد مكان خاطئ .

الاشاره المزيفه
الاشاره المزيفه

كيف يتم عمل جهاز GPS spoofing عمليا ؟

حتي الان لم اقم بهذه التجربه للاسف لانشغالي بالامتحانات في هذه الفتره ولكني سأحاول في الفتره القادمه شراء بعض المعدات ومحاولة تصميم هذا الجهاز من أجل ايضاح اكثر . لقد وجدت مجموعه من التجارب التي تمت في الولايات المتحده الامريكيه من قبل بعض الباحثين في جامعة اوكلاهوما وغيرها

واحببت ان اشاراككم بعض هذه الابحاث لعل يريد احدكم صنع هذا الجهاز ومحاولة تجربته .

بحث خاص بعنوان “المتطلبات لعمل اشارات ملاحه مزيفه بنجاح ” 

بحث بعنوان “ايضاح بسيط لاثبات ضعف امني بنظام الملاحه GPS”  حيث يعرض الباحثين كيف تم تزييف اشارة GPS لسياره

البحث الخاص بجامعة اوكلاهوها 

اتمني ان اكون قد اضحت الفكرة بشكل جيد .

Ahmad Sherif

مبرمج ويب وباحث بمجال امن المعلومات والشبكات عملت كمختبر اختراق من قبل ولديً خبره في مجال الهندسه العكسيه . مهتم باثراء المحتوي العربي في مجال امن المعلومات

مقالات ذات صلة

‫46 تعليقات

    1. نعم يا اخي في العام السابق يقول بعض القاده في الحرس الثوري الايران انهم استطاعوا فك شفرة هذه الطائره وقد قاموا بتقديم بعض المعلومات للاعلام لكي يثبتوا للقياده الامريكيه انهم استطاعوا عمل الهندسة العكسيه لها بنجاح . ان هذه الطائره كان يوجد بها عيوب تقنيه في عام 2010 واُرسلت الي كاليفورنيا لاصلاحها ومن ثم عادت الي قندهار ويقولون ايضا ان هذه الطائره في اكتوبر من نفس العام حلقت في سماء كاليفورنيا للتجربه . هذه بعض المعلومات التي قدمها القاده في ايران ليثبتوا نجاحهم ولكن حتي هذه اللحظه لم تنٌشر معلومات كامله عن هذه الطائره

  1. ابداع + ابداع + ابداع + ابداع
    ما الذي تفعله يا بطل من ابداع ع مستوى العالم
    لم يعد لأحد كلمة امامك
    ع فكرة يا غالي ضفتك عالفيس بوك
    اتمنى ان تشرفني بمحادثتك
    وفقك الله…

  2. مقال رائع جداً يا أحمد , وشكراً على توضيح الفكرة ببساطة , أول مرة أعرفها واستفدت منها جداً , عاوزين من ده كتير بقى على طول 🙂

  3. مقال جداً رائع كَ ، روعة صآحبة ..

    كل الشكر لك اخوي احمد على هذا المقال / بصراحة هذا الاختراق اللي حدث .. يبين لنا
    انه لا يوجد شيء اسمه ( مستحيل )
    لاتحرمنا من مقالاتك الرائعة

    اشكرك كل الشكر اخوي آحمد

  4. مقال رائع جدااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا

  5. جميل الموضوع لكن مش منطقى بالمره
    الموجات الخاصه بالطائرات بدون طيار يتم تمريرها عبر اقمار صناعيه عسكريه
    مش اقمار صناعيه عاديه
    كلامك ياحج بيدعم الكلام اللى قالوه البعض ان المقاومه العراقيه سحبت فيديوهات من طائرة تجسس امريكيه باستخدام skynet!!!
    الموضوع فيه معلومات مفيده وكل حاجه
    لكن مينفعش بالمره الجزم انو وسيله عمليه ممكن استخدامها ع نطاق عسكرى

    1. انت كنت كتبت تعليق مشابه لدا في منتدي sec4ever تقريبا وقولتلك ان كلامك صحيح 100% علي جزئية skynet اما في تعليقك هنا انت بتتكلم عن GPS ودي حاجه مختلفه تماما احنا هنا مش بنلقط داتا من الطياره عشان نشوف اذا كانت مشفره او لا . الفكره كلها انهم قاموا بعمل اضمحلال للاشاره الاصليه وتزويد القدره للاشاره المزيفه ولو انت درست اتصالات هتعرف انه عند زيادة قدرة الاشاره في نفس تردد معين هتقدر تحل محل الاشاره الاصليه . وفعلا فيه GPS عسكري للولايات المتحده الامريكيه وتردده معروف وبالتالي حتي لو كان الـ GPS العسكري هو المستخدم في هذه الطائره فمن الممكن عمل نفس الطريقه لان التردد معروف
      او علي الاقل عمل jamming . تشفير الـ GPS العسكري تم من خلال الـ RSA cipher وان فيه بعض الخبراء الامريكان اللي كتبوا في مدوناتهم بعض الشكوك حول هذه العمليه لان لو كان فعلا الوضع الامن مفعًل فهذا معناه ان ايران استطاعت اختراق شفرة RSA وكان فيه ردود لبعض الناس ان فيه بعض الهاكرز الروس استطاعوا بالفعل كسرها . فبالتالي الوضع الامن مفعل او غير مفعل فالموضوع مش صعب خالص

      وعمتا انا ممكن انزل مقال الفتره الجايه ان شاء الله عن كيفية تحويل الراسبيري باي لاداة ارسال علي تردد معين . فممكن ان شاء الله لما انزل المقال دا تفهم الموضوع اكتر

  6. اخي الكريم شكرا على هذا المقال الرائع… هل تستطيع اخباري كيف يتم ارسال الأوامر(من قبل الشخص المخترق) الى نظام الطائرة؟…هل يتم عن طريق اداة مثل التيرمنال في لينوكس؟…ام ماذا؟

  7. شكرا عالموضوع المميز اخي أحمد . ولكن اول من اخترق الطائرات بدون طيار هم المقاتلين في العراق ايام الاحتلال الامريكي . اذ سبقو الايرانين في هذا المجال . وشكرا مرة أخرى

  8. تسلم ايدك وكمان ردك وحوارك مع المشاركين رائع المفروض تعملوا لايكات للموضوع وللكومنتات
    يستطيع الزائر يقيم الموضوع والردود المفيده كمان 🙂

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى