Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Przyszli zamontować system Starshield na okręcie wojennym. Znaleźli zainstalowanego nielegalnego Starlinka oraz sieć WiFi udającą drukarkę. #opsec fail.

05 września 2024, 11:19 | Aktualności | komentarzy 31

Na USS Manchester raczej jest nuda. Co więcej nie ma Internetu, no bo jak go ogarnąć na środku oceanu?


I tutaj z pomocą przyszedł Starlink, którego antenę ktoś zainstalował na pokładzie (patrz poniższe foto, lewy dolny róg), a dodatkowo uruchomił pokładową sieć WiFi.


Patrz lewy dolny róg


Co ciekawe, po pewnym czasie od instalacji okazało się, że sygnał WiFi nie pokrywa całego okrętu więc dokupiono repeatery i dodatkowe okablowanie ethernetowe. Dodatkowo, nazwa sieci WiFi została ustawiona na przypominającą ogólnodostępną drukarkę…

Wszystko po to żeby „streamować filmy, sprawdzać wyniki sportowe i kontaktować się ze znajomymi”.

Akcję wykryto podczas instalacji systemu Starshield (to jeden z biznesów SpaceX, oferujący usługi ~satelitarne dla wojska – w szczególności w obszarach rekonesansu).

W czym problem? Chodzi przede wszystkim o tzw. OPSEC fail, czyli brak zachowania maksymalnej blokady informacyjnej i trakcie działań bojowych. Mowa tutaj zarówno o potencjalnej możliwości wycieku informacji z okrętu, jak i o możliwości namierzania okrętu przez przeciwnika.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. wk

    Świetnie pokazuje to przede wszystkim, jakim zagrożeniem dla OPSEC jest niezaadresowanie problemu rozrywki i kontaktów ludzi odciętych od świata. Znajdą sposób. Ten lub inny.

    Odpowiedz
    • Skirge

      Przez te komputery zapomnieli jak się pije grog i gra w karty

      Odpowiedz
      • Sueus

        No jak by ci załoganci nagle zaczęli się rozpijać to było by śmiesznie. A te źle komputery to zazwyczaj nie służą do rozrywki, więc to nie ich „wina”, że załoga nie chodzi wiecznie napruta i nie przegrywa majątku w karty.

        Odpowiedz
  2. Piter

    Przypominają mi się wojskowe poligony na których to co sprytniejsi żołnierze umieszczali na kabinach anteny kierunkowe by wewnątrz ekranowanej kabiny móc oglądać filmy na YT czy netflixie. Często SKW jeździła po stanowiskach i wyszukiwała takich anten.

    Odpowiedz
    • Memjot

      A to zanim skw wparowało, to była informacja i ludziki zwijali żagle. Po wyjeździe smutnych panów, ludziki rozwijały ponownie anteny. Trzeba coś robić na dyżurze.

      Odpowiedz
      • Zgredzik

        Aha mamrot

        Odpowiedz
    • maciek

      Wyjaśnisz o jakie kabiny chodzi?

      Odpowiedz
      • Marek

        Jakie kabiny i jak za pomocą takiej anteny odbierali sygnał Netfilxa albo YouTube ? Rozumiem TV naziemną.

        Odpowiedz
      • Kotletov

        Kabiny inaczej kontenery w których spali żołnierze. W taki kontener jak się weszło to kreski ginęły od razu. Na granicy białoruskiej to codzienność takie anteny + wzmacniacz, można było już w środku korzystać z internetu i jakoś nikt nie miał do tego pretensji

        Odpowiedz
    • Andy

      Ja pamiętam że jak było wojsko i poligony to nie było takiego internetu , takiego you tuba a netflixa to jeszcze nikt nie wymyślił

      Odpowiedz
  3. Szymon

    I co? Armia się tym pochwaliła? Już J-23 wiedział że dezinformacja także należy do zadań kontrwywiadu.

    Może chcą przekazać żołnierzom że takie manewry nie mają sensu albo wrogowi że są czujni.

    Odpowiedz
    • You

      Klasyczny wywiad i kontrwywiad w krajach anglosaskich praktycznie nie istnieje. Są tylko oficerowie w mundurach i prywatne firmy tzw. kontraktorzy których w razie wpadki nie można oficjalnie powiązać z danym krajem. To kontraktorzy ogłosili oficjalnie aby decydenci coś z tym problemem zrobili.

      Odpowiedz
  4. Grzegorz

    W innych artykułach może publikowanych na innych portalach wychwalono Sterlinka który pracując w wielu miejscach toczącej się aktualnie wojny jest nie do wykrycia przez putinowców. Wniosek taki że tam gdzie może być w okolicy dużo radarów nie można wykryć a na środku oceanu można.

    Odpowiedz
    • Votion

      Nic nie namierzyli tylko przylecieli śmigłem i zobaczyli fizycznie z góry podczas ladowania

      Odpowiedz
    • rom

      Może „świeciło” im WiFi z routerów podpiętych do Starlinka?

      Odpowiedz
    • Jac

      Synu, warto sie uczyć. Pry obecnym poziomierozwoju technologii sledzacych wykrycie sygnału wcz o dowolnej częstotliwosci jest prostsze niż znalezienie zagubionych okularó Twojej Babci. problemem lub nie jest złamanie program ow szyfrujących. udało sie komus pokonac szyfrowanie sygnałów Cyfrowego Polsatu? a to tylko telewizja i to w jedna stronę.

      Odpowiedz
      • Andy

        Udało udało. To nie jest podróż na słońce. To że ja i Ty tego nie potrafimy nie oznacza że się nie da. Niektórzy mają na tym dobre profity.

        Odpowiedz
  5. Jac

    Okret z cechami stealth z zamontowanym pudłem, na dodatek będącym urządzeniem radiowym.
    Stopień skretynienia ludzi odpowiedzialnych za bezpieczeństwo jest porażający

    Odpowiedz
    • ssssss

      Wiesz ze to nie jedyne urządzenie radiowe tam? Kabel od portu się za nim nie ciągnie.

      Odpowiedz
    • jac

      To raczej poziom skretynienia tych którzy zainstalowali ten system aby sie nie nudzić po wachcie iw czasie wachty. kiedy byłem w armii (przymusowe 2 lata) to czytałem książki, nawet na warcie, jesli udało się przemycic w masce p-gaz. nie było problemów z zasiegiem czy z zasilaniem. czytac nowe pokolenie jeszze potrafi!

      Odpowiedz
  6. Robert

    Gdyby wojsko samo dawało dostęp do sieci to by miało nad tym kontrolę i w czasie akcji bojowych mogłoby blokować sieć i tyle a tak to każdy sobie jakoś radzić i kombinuje a potem sranie że coś gdzieś wyciekło.

    Odpowiedz
    • W obecnych czasach jest się łatwo wszędzie włamać dlatego moim zdaniem najbezpieczniejszym miejscem jest kartka papieru z tego względu gdyż niestety wszystko można z hakować jedynie jest to zależne od czasu oraz możliwości co do polskiego wojska wydaje mi się że mają słabe zabezpieczenia przed wyciekiem danych poza tym lepiej aby bardziej zmilitaryzować nasze wojsko gdyż większość sprzętów jest odkupione od innych krajów co jest sporym błędem i przede wszystkim zainwestować w szpiegów i poprowadzić nabór oraz ulepszyć system przeciw lotniczy i rakietowy

      Odpowiedz
      • partyzant

        Można odbierać dane satelitarnie, bez możliwości wysyłania.
        Jak by im zależało coś by wymyślili, ale w wojsku człowiek to mięso. Pamiętam jak mój tata w roku 2003 zamontował satelite w ogródku wycelowaną w jakąś turecką satelite i na karcie sat sky star 2 udało się ściągnąć min far cry 1.Wiadomo, że to były czasy gdzie 99% ruchu leciało bez szyfrowania to łatwo było przechwycić. Ale spokojnie mogli by słać gazety, książki, filmy w formacie cyfrowym żołnierzom bez żadnego zagrożenia wyciekiem.
        Na transponderze satelitarnym jest na tyle miejsca, że nie musieli by ich odcinać od świata. Mieli by dostęp do informacji. Inna sprawa, że USA blokuje dostęp do informacji nawet na lądzie. Ja nie jestem najemnikiem i nigdy dla tego państwa bym nie walczył w obecnej formie. Szlachta niech się leje, zatrudnianie najemników, albo co gorzej przymuszanie do walki powinno być zakazane. Szczególnie widać to widać to dzisiaj w Rosji na „ćwiczeniach”.

        Odpowiedz
        • wk

          @partyzant

          Całkiem niezły pomysł. Nawet z szyfrowaniem i dekoderem żeby nikt niepowołany nie korzystał.

          Odpowiedz
          • Partyzant

            W demokracjach w wojsku nie ma dumnych ludzi, tylko produkt popkultury nie rozumiejący że dowódca sił zbrojnych to pdf pociągany na sznurku przez kolegów Epsteina. Zła władza nie chce, żeby żołnierz wiedział i rozumiał. Szlachta wie i rozumie, najemnik nie musi i nie powinien. Nie ten system, nie ci ludzie i nie ten bóg, cywilizacja Egiptu na miarę XXI wieku. Konsumenci, czyli niewolnicy a nie żółnierze. W Konstytucji mamy prawo do informacji, to jest tylko przedłużenie prawa naturalnego ale prawda o sobie jest nie do zniesienia dla 90% ludzi to nie można wymagać od nich że wiedzą jak funkcjonuje świat, zawsze będą uciekać w bajki jak dzieci i jak dzieci będą manipulowani przez władzę. Sory za politykę, ale niech nikt się nie łudzi że rządzi rozum i nauka na tym świecie, bo polityka i religia ingeruje w każdą dziedzinę życia. Bezpieczeństwo w IT, jest zależne od innych. Ale zawsze istnieją dobre Mirki i coś tam w garażu napiszą kodu i system bestii ma dziurę :)

  7. Marek

    Mnie to obrazuje poziom uzależnienia współczesnej młodzieży od internetu.
    Kiedyś pędzono alkohol z czego się tylko da, w ten sposób walcząc z nudą, sam nie wiem co gorsze, ale jakie możliwości dla wrogiego wywiadu.
    Może konsole na żetony dawane hojnie w nagrodę za wzorową służbę.

    Odpowiedz
    • Łukasz

      My, to mieliśmy bimber zamiast piasku w drzwiach bewupa :).

      Odpowiedz
  8. Xyz

    Ja to bym znalazł winnego oskarżył go o szpiegostwo jego wyjaśnienia że chciałby utrzymywać kontakt z znajomymi itd w trakcie służby na okręcie wojennym bym wyśmiał. Skazał bym go jako szpiega i postawił na żywo w telewizji przed plutonem egzekucyjnym. No przynajmniej przez samym plutonem w ramach apelu w wojsku cała załoga widziała

    Odpowiedz
    • Iidia

      Popieram. To nie serial live, to wojsko i ścisle reguły. Tu nie ma tłumaczeń. I albo lekceważysz wszystko albo jesteś szpiegiem, który pomaga naprowadzać. Tak,czy siak – wypad z takiego okrętu, z wojska i kara

      Odpowiedz
      • wk

        E tam, życia nie znacie.

        Popytajcie w rodzinie kolesi którzy słuzyli w wojsku jakie akcje bywały :)

        Odpowiedz
  9. Krzysztof

    Krótko i skutecznie

    Odpowiedz

Odpowiedz