skip to main | skip to sidebar
53 commenti

La storia del drone USA “catturato” in Iran

Droni e social engineering


Generale: "Allora, come facciamo a far arrivare Stuxnet 2 in Iran? Le penne USB non basteranno più".

Sergente: "Se facessimo atterrare lì in emergenza un drone infetto?"

Adoro le menti contorte e creative degli esperti di sicurezza informatica. In questo caso, la mente è quella di Mikko Hypponen e il suo tweet originale è questo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (53)
Spettacolo! XD
Mitico :-)
Poteva andare peggio ;) potevano dire di aver visto qualche film come uno dei transfomers in cui il drone entra nell'air force one e crakka tutto il sistema!
Perdonate la mia ignoranza, chi sarebbe questo Mikko Hypponen ?
Quando si trama & ordisce contro qualcuno che appare uno psicopatico esaltato apparentemente privo di qualsiasi basilare buon senso, si tende a mettere in conto che tale avversario sia troppo imbecille per essere vero, e si attribuisce la sua stupidaggine ad un genio brillante, micidiale & perverso.

Talvolta dietro ad una manica di psicopatici esaltati apparentemente privi di qualsiasi basilare buon senso si celano una o più menti brillanti e micidiali.

Talvolta no.
Sembra interessante. Non c'è qualche dettaglio in più?
Appena si era sparsa la notizia, Mikko aveva twittato qualcosa tipo "Gli USA potrebbero mettere su Internet un manuale del drone in PDF (non come quello che c'e' gia') con dentro un bel trojan."
beh sarebbe assai poco originale... Troia e il suo cavallino... :D
Venti minuti di standing ovation (-:
in questo articolo sembra che il drone sia stato catturato grazie allo spoofing del sistema gps http://www.csmonitor.com/World/Middle-East/2011/1215/Exclusive-Iran-hijacked-US-drone-says-Iranian-engineer-Video
La rete (e in particolare i fora che discutono di argomenti militari) è piena di commenti folli secondo cui l' UAV [sto conducendo una guerra di religione contro l'orrende espressione "drone"] in possesso degli Iraniani sarebbe in realtà un modello costruito dagli stessi Iraniani, oppure un falso inviato dagli Americani per imbrogliarli in qualche modo, e via pazziando.

Questo avviene perchè moltissima gente ha ancora, nei confronti degli Americani, lo stesso atteggiamento di un bambino di 5 anni nei confronti del padre: gli Ami sono tutti intelligentissimi fortissimi astutissimi e alti 3 metri, e quindi non E' POSSIBILE, NON DEVE ESSERE possibile che si siano fatti scippare un UAV avanzatissimo dagli Iraniani.

Cosa sia davvero accaduto, è ancora impossibile capire. L'ipotesi più probabile è che l' UAV abbia sofferto un qualche guasto, che gli ha reso impossibile sia rientrare autonomamente alla base, e sia farlo ubbidendo agli ordini della stazione di controllo a terra. Ha quindi continuato a volare in cerchio sinchè ha esaurito il carburante, e a quel punto ha planato sino a terra.

Se gli Iraniani c'entrano per qualcosa, l'unica possibilità è che abbiano usato un disturbatore di grande potenza (russo o cinese) per disturbare le emissioni dei satelliti del sistema di navigazione GPS. Se un UAV perde il segnale GPS, non sa più dove si trovi, e non può quindi più proseguire nè rientrare.

Di norma, il ricevitore GPS è collegato ad una piattaforma inerziale di back-up appunto per casi d'emergenza del genere. Ma se sul Sentinel l' INS non c'era (perchè pesa, occupa spazio, costa, e quando mai servirà, ecc.), il gioco è fatto.
[quote-"ebonsi"-"/2011/12/la-storia-del-drone-usa-catturato-in.html#c4086312663165938768"]
Questo avviene perchè moltissima gente ha ancora, nei confronti degli Americani, lo stesso atteggiamento di un bambino di 5 anni nei confronti del padre: gli Ami sono tutti intelligentissimi fortissimi astutissimi e alti 3 metri, e quindi non E' POSSIBILE, NON DEVE ESSERE possibile che si siano fatti scippare un UAV avanzatissimo dagli Iraniani.
[/quote]

Quoto il tuo intervento.

Comunque la storia del drone infettato per fregare gli iraniani non è nuova; anche se ai tempi avevano pensato di utilizzare un Tomcat:

JAG Season 1-14: Smoked

Ps. Ok è solo un telefilm ma anche Matrix è solo un film :-)
@Ebonsi: Ma il "cervello" di quel coso è dentro il coso?

Voglio dire, un punto debole di noi altri miserabili umani è che dove andiamo dobbiamo portarci dietro il cervello, e se il nostro corpo viene rovinato al punto da cessare di funzionare, il cervello si guasta irrimediabilmente.

Sarebbe a mio avviso sensato, quando si realizza un (com'è che lo hai chiamato, poi? ah si:) UAV, mettere il cervello del coso in qualche cantina irraggiungibile dal nemico, in modo tale che se il corpo viene catturato al nemico non resti che un giocattolo rotto.
puffolottiaccident ha commentato:
@Ebonsi: Ma il "cervello" di quel coso è dentro il coso?


Dipende molto da cosa si intende per 'cervello'.
Gli YAnkee, si sa, sono molto geloso delle loro cose, è tutto supersegreto, ma in realtà l'intelligenza' di questo UAV pare sia limitata a funzioni elementari, cioè stare per aria e passare sul punto giusto ed eventualmente tornare indietro, anche se il cordone ombelicale con il controllore si interrompe.
Anche perché, appunto, serve spazio per il carico pagante, quello spionistico.

Quindi 'cervello', pochino.

Ma dentro ci sono comunque 'organi' assai succosi: in primis, il sistema di comunicazioni - se lo hai puoi capire come fregarlo, interromperlo, usarlo per entrare nelle loro comunicazioni.
Tutti i sensori: cosa vedono, come lo vedono, cosa NON vedono, cosa vedono e trasmettono in tempo reale e cosa immagazzinano e si sbobina solo a missione finita.
Ce n'è abbastanza per lavorare a contromisure mica male, oltre che clonare la tecnologia per altri scopi.

Pensa ai cinesi che hanno sequestrato quel EP-3 e l'hanno smontato pezzo a pezzo.

Poi, il gioco di complotti e controcomplotti è appunto un gioco:
Può essere stato un colpo di (s)fortuna,
Può essere stato davvero un attacco 'cibernetico' iraniano,
Può essere stato che gli americani gli hanno buttato lì un'esca per fargli credere chissà cosa.
Può essere che esce dalla cinecittà iraniana ed è fatto di cartapesta.

Potrebbe essere che l'UAV ha incoccato una scia chimica, per dire...
@puffolotti

Credo sia una questione sostanzialmente di round trip del segnale. Se è troppo lontano, c'è troppo ritardo, se è vicino, è già in zona pericolosa... a questo punto meglio metterlo "a bordo".
@ebonsi: "i fora" ricollegandoci alla storia del latino, hai fatto il classico? Non ti hanno insegnato che le parole straniere in italiano non si declinano al plurale? Si dice i forum.
scusa paolo, ma non ho capito bene il significato di questo blog. Vuoi dire che Hypponen dice una evidente cretinata? O che e' una possibilita' reale cui nessuno aveva pensato?

saluti
pgc
Un UAV di questa categoria dispone sia di un sistema di autoguida, e sia di una stazione di controllo a terra che "dialoga" con il velivolo mediante data-link satellitare.

In condizioni ottimali, e quando si sa già in partenza cosa si vuole andare a vedere, il profilo di missione (segmenti di rotta, quote, circuiti sulla zona da osservare, tempo e rotte di ritorno, ecc.) viene immagazzinato nella memoria dell' UAV prima della partenza, e il velivolo è quindi in grado di andare e tornare da solo. In questi casi, l'unico compito dell'operatore a terra consiste nell'attivare e orientare i sensori, in base alle immagini che riceve.

E' però spesso necessario alterare il profilo di missione originario, per tutta una serie di possibili motivi (mutate condizioni meteo sulla zona da osservare e/o in rotta, scoperta di obiettivi di importanza prioritaria che devono essere immediatamente identificati, interferenza nemica, ecc.). In questi casi, l'operatore a terra può passare al controllo manuale, oppure ordinare al velivolo di spostarsi sino ad un punto specifico, oppure di interrompere la missione e rientrare.

Esiste poi (o almeno, dovrebbe esistere) una modalità "come home" autonoma: al verificarsi di certe condizioni, l' UAV "sa" di dover tornare subito a casa. Perchè questa modalità funzioni, bisogna però che l'UAV conosca la sua posizione, e possa quindi calcolare la rotta di rientro.

Se un UAV perde il collegamento con la stazione a terra, e al contempo non sa più dove si trovi, può solo volare in cerchio fino a esaurimento del carburante.

L'ipotesi che gli Iraniani (o chi per loro) siano riusciti a fornire al Sentinel dei segnali GPS errati, convincendolo ad atterrare in Iran, è fantascienza. Per fare una cosa del genere, bisognerebbe a) rompere il codice delle emissioni GPS americane, e b) simulare contemporaneamente i falsi segnali di QUATTRO satelliti. L'unica ipotesi verosmile è quella di un disturbo ai segnali GPS.

La gravità della perdita (per gli Ami) non consiste nella remota possibilità che Russi e/o Cinesi possano "clonare" il Sentinel o i suoi sensori. Piuttosto, se Russi e/o Cinesi riusciranno a metterci le zampe sopra, lo infileranno in una bella camera anecoica per studiarsi con tutti calma quali siano le reali capacità e limitazioni delle tecnologie "stealth" americane nei confronti dei vari tipi di radar, e per mettere a punto le opportune contromisure.
Caro Attivissimo, ho come l'impressione che in questo ultimo periodo inizi a delirare...prima ti permetti di sparare a zero (chissà da che pulpito poi) su facoltà umanistiche (e non dirmi che non cito la frase esatta perchè il concetto era quello) ora addirittura fai battute su un personaggio come Hypponen. Forse non hai ben presente che background ha questa persona...E se la risposta dovesse essere "ma io non ho fatto battute su nessuno", allora ti dico di scrivere in modo più chiaro i tuoi commenti.
Spiacente di scrivere queste righe ma ultimamente mi sembri un pò uscito dai binari della sobrietà.
Saluti
Giò
pgc,

non ho capito bene il significato di questo blog

Intendevi "post", suppongo :-) Fra qualche mese potrò raccontare quanto sia sorprendentemente calzante questo lapsus...


. Vuoi dire che Hypponen dice una evidente cretinata?

No, anzi: mi sembra un bell'esempio di social engineering più che plausibile (non dico che Hypponen ci abbia azzeccato, ma sarebbe una bella furbata). Non a caso ho taggato il post come l'ho taggato.
Giò,

prima ti permetti di sparare a zero (chissà da che pulpito poi) su facoltà umanistiche

Non ho sparato a zero su nessuna facoltà, ma sulla presunta superiorità culturale di certe materie rispetto a quelle tecniche che viene manifestata sia nelle scuole, sia nell'opinione pubblica. Per cui un filosofo sarebbe "superiore" a un cardiochirurgo.


ora addirittura fai battute su un personaggio come Hypponen

Guarda che seguo Mikko da una vita, e in questo blog l'ho già citato in modo inequivocabilmente positivo.

Ma è così difficile capire il tono di un post? Diamine, non l'ho mica taggato "giornalismo spazzatura" o "complottismo".

Boh.
Paolo, Paolo...
Non dar da mangiare ai folletti.
[quote-"smartiz"-"/2011/12/la-storia-del-drone-usa-catturato-in.html#c5157363412272244379"]
Perdonate la mia ignoranza, chi sarebbe questo Mikko Hypponen ?
[/quote]

Google is your friend...
Trovato, trovato, grazie.
[quote-"MR"-"/2011/12/la-storia-del-drone-usa-catturato-in.html#c6594685462403805550"]
[quote-"smartiz"-"/2011/12/la-storia-del-drone-usa-catturato-in.html#c5157363412272244379"]
Perdonate la mia ignoranza, chi sarebbe questo Mikko Hypponen ?
[/quote]

Google is your friend...
[/quote]

Quoto... ma per i più pigri:

Mikko H. Hypponen
Title: Chief Research Officer
Company: F-Secure

Non è l'ultimo cretino che si occupa di sicurezza...
[quote-"Paolo Attivissimo"-"/2011/12/la-storia-del-drone-usa-catturato-in.html#c6600457453403159657"]
Ma è così difficile capire il tono di un post? Diamine, non l'ho mica taggato "giornalismo spazzatura" o "complottismo".

Boh.
[/quote]
Pare di si...

Sinceramente a me il commento "Adoro le menti contorte e creative degli esperti di sicurezza informatica" era sembrato un complimento pieno di ammirazione! ... a me piacerebbe avere una mente così creativa e contorta, è la base dell'hacking. Una mente prettamente pragmatica, logica e peggio priva di spunti creativi è quella di un automa, buona per la catena di montaggio.
VI invito tutti a leggere l'enterprise e win98... ;)
Ma la griglia davanti alla presa d'aria che accidente e'?
Smiley1081 ha commentato:
Ma la griglia davanti alla presa d'aria che accidente e'?

A quello che si leggeva sulle vecchie riviste d'areonautica quando uscì il primo 'stealth', è uno schermo che nasconde le turbine del motore dalla vista dei radar: la spaziatura della griglia è accuratamente calcolata per essere 'in fase' con le onde radar più probabili.
Su questo UAV non c'è lo spazio per mettere il condotto ad S che, ad esempio, hanno montato sugli F-22 e sui B-2 per nascondere il motore alla vista senza dover 'tappare' con griglie il condotto.

E, comunque, si, l'idea del pacco, contropacco e contropaccotto è abbastanza contorta da essere persino stuzzicante.
"Intendevi "post", suppongo :-) Fra qualche mese potrò raccontare quanto sia sorprendentemente calzante questo lapsus..."

si, ovvio. Ma adesso sei ancora piu' criptico... :)


". Vuoi dire che Hypponen dice una evidente cretinata?

No, anzi: mi sembra un bell'esempio di social engineering più che plausibile (non dico che Hypponen ci abbia azzeccato, ma sarebbe una bella furbata). Non a caso ho taggato il post come l'ho taggato."

A me sembra altamente improbabile. Primo perche' avrei usato un drone un po' piu' economico di questo (e dotato di un connettore RJ45 con una bella scritta "insert here your ethernet cable to upload data"... ). Secondo perche' il bilancio mi sembra largamente negativo: la possibilita' di spiare tecnologia e materiali altamente sofisticati, contro un possibile, ma non certo, accesso a una rete iraniana.

Personalmente ho interpretato quella di Hypponen come una battuta, una sorta di iperbole. Non posso credere che uno smaliziato come lui ci creda veramente ad un'ipotesi del genere.

Grazie comunque per la risposta.

@locomotiva: sull'episodio dell'EP-3, il pilota Shane Osborn ha scritto un libro, http://amzn.to/va1lpb, che ho letto e trovato abbastanza interessante, soprattutto perche' fa vedere dall'interno il contesto nel quale vengono effettuate questo tipo di operazioni, comunque altamente rischiose, e come si arriva a quella carriera (nel libro l'autore racconta tutta la sua vita dai primi voli fino all'incidente di Hainan Island). Naturalmente non mi fiderei troppo di come le cose sono riportate, se non altro perche' certi aspetti non possono essere divulgate, comunque e' un fatto, provato anche da altri documenti, che in quel caso Osborn riusci' a salvare se stesso e il suo equipaggio dal disastro con una freddezza che ha pochi uguali nella storia dell'aviazione militare al di fuori di uno scenario di guerra, almeno propriamente detta.

saluti a tutti
La griglia serve a impedire ai radar nemici di "vedere" il compressore del motore a getto, le cui palette rotanti produrrebbero altrimenti una meravigliosa eco di ritorno.

Naturalmente le dimensioni e la forma delle "celle" della griglia devono essere accuratamente calcolate, in base alle frequenze di emissione dei radar avversari. Per questo motivo, se si guardano bene le foto in alta definizione, si vede che la griglia è divisa in due sezioni: altrimenti, sarebbe stato impossibile riempire tutto lo spazio con celle esattamente uguali.
Mi scuso con Locomotiva per aver ripetuto a pappagallo il suo commento sulla griglia. La moderazione dei commenti, peraltro indispensabile, finisce per produrre anche questi effetti.
ebonsi e locomotiva: "La griglia serve a impedire ai radar nemici di "vedere" il compressore del motore a getto, le cui palette rotanti produrrebbero altrimenti una meravigliosa eco di ritorno.".

E' interessante che nelle foto disponibili dell'RQ-170 (o meglio, tra quelle che ho controllato), ad eccezione delle immagini rilasciate dalle autorita' iraniane, il radar intake diffuser (i.e. la "griglia") non e' mai chiaramente visibile. Forse proprio per evitare di poter calcolare la frequenza giusta per bucare questa protezione con un radar?

D'altra parte, se non ho capito male la vera protezione sta al di la' della griglia, non e' la griglia stessa. Infatti le frequenze radar utilizzate richiederebbero un gap di pochi millimetri (< 1/2 della lunghezza d'onda), mentre quella visibile mi sembra a occhio e croce superiore a 1-2 cm.

A chi e' interessato, suggerisco questo articolo di analisi delle foto divulgate. Si vede chiaramente che dietro il diffuser non sono visibili le pale del motore. Ripeto: se non ho capito male.

pgc
[quote-"Paolo Attivissimo"-"/2011/12/la-storia-del-drone-usa-catturato-in.html#c904136125084963350"]
pgc,

non ho capito bene il significato di questo blog

Intendevi "post", suppongo :-) Fra qualche mese potrò raccontare quanto sia sorprendentemente calzante questo lapsus...


. Vuoi dire che Hypponen dice una evidente cretinata?

No, anzi: mi sembra un bell'esempio di social engineering più che plausibile (non dico che Hypponen ci abbia azzeccato, ma sarebbe una bella furbata). Non a caso ho taggato il post come l'ho taggato.
[/quote]
Scommetto un caffè che ti riferisci al libro di Mitnick che spero tu stia traducendo (se si spoileraaaaaa) :P
Le frequenze usate dai radar da difesa aerea (scoperta/inseguimento e guida missili) sono pressochè tutte di tipo centimetrico.

L'articolo di cui è stato cortesemente fornito il link sostiene che dietro la griglia sia visibile la faccia del compressore del motore a getto, però ulteriormente schermata da qualche altro sistema. Questo, sempre secondo l'autore, costituisce la prova definitiva che si tratta del "vero" Sentinel e non di un falso.

Personalmente, non mi risulta nessun altro sistema per nascondere la faccia del compressore se non la griglia, oppure i condotti a "S". Forse però qui potrebbe trattarsi di una seconda griglia, magari con le celle disposte ortogonalmente alle prime.
la possibilita' di fare spoofing del GPS e' cosa nota da tempo oltre un decennio. D'altra parte il segnale del GPS potrebbe essere usato per misurare il contenuto di vapor d'acqua nelle scie degli aerei, visto che quando il segnale di un satellite attraversa la scia, si dovrebbe vedere un istantaneo errore di fase. Si tratta di una tecnica utilizzata per misurare il contenuto colonnare di vapor d'acqua (o "precipitable water vapor"), purtroppo funzionante solo quando questo contenuto e' abbastanza cospicuo (cosa che di norma non succede nei "buoni" siti per l'astronomia).

Mettiamoci anche questo studio "http://www.navcen.uscg.gov/?pageName=pressRelease" sulla vulnerabilita' del GPS e chiamiamo il tutto "paradiso dei complottisti". Perche'? Be', leggete con attenzione la data in cui questo report e' stato rilasciato...
PGC: siamo nel campo delle ipotesi, se non delle fanta-ipotesi.

Ma, ammettiamolo, un Le Carrè da una storia del genere potrebbe trarre un bazzilrione di opzioni.
Anche perché non sappiamo che carte hanno in mano i due contendenti.

Ripeto, cose da romanzo sulla guerra fredda, ma, per dire.
Poniamo che gli iraniani stessero provando da un po' a 'spoffare' il GPS di un UAV - come detto, già Saddam Hussein aveva qualche marchingegno del genere per confondere le bombe JDAM (quelle che per gli USA sono bombe 'non troppo intelligenti' in quanto appunto a guida GPS).

Gli Americani lo sanno, e gli preparano questa polpetta avvelenata: un UAV 'farlocco' quel tanto che basta per convincere che quando sarà il momento gli Iraniani potranno fermare gli UAV 'veri' ed armati.

Oltre a fargli ingoiare un paio di cucchiaiate di informazioni falsate, su frequenze e portate, sulle immagini radar.
Magari dando 'conferme' a quello che si sospetta già.
LA figura da pirla sarebbe la migliore garanzia che l'UAV è quello vero.

Tanto per fare i cospirazionisti militar-industriali, far anche piangere pubblicamente il Pentagono che servono un tot di soldini per upgradare gli UAV, Obama apri i cordoni della borsa, guarda che figura che ci abbiamo fatto.

Come dico: roba da romanzo.
Ma ipoteticamente affascinante.
Certo, dubito sia molto difficile modificare un Tacit Rainbow per puntare segnali GPS provenienti da terra...
Secondo me, nessuno è infallibile, nemmeno le Forze Armate USA. Potrebbe essere invece un errore che pagheranno caro...

Tanto stiamo solo facendo delle ipotesi, no? E allora, perché non prendere per buono il caro e vecchio Occam? :)

Personalmente mi farebbe più piacere che fosse "tutta una montatura" USA, piuttosto che sapere che un burattino fanatico ha in mano una tecnologia killer, ma la vita non è sempre come ci piacerebbe...
Ho letto di vari trucchi usati in guerra per ingannare il nemico (tipo i finti carri armati usati in Africa nella II guerra mondiale). Tutti questi stratagemmi avevano un elemento in comune: erano messi in atto durante una guerra.
Quella del drone dovrebbe essere una messa in scena "preventiva" e, presumo, costosa nell'eventualità di un conflitto? Mi sembra qualcosa di ben più contorto della mente di un hacker.
Dalle immagini mi pare un po' troppo integro per essere caduto solo a seguito dell'esaurimento del carburante.
La falsificazione dei segnali GPS mi sembra troppo complicata. Più facile, se si esclude il falso, che si sia riusciti a decriptare il codice con cui vengono inviate le istruzioni. Difficile ma non impossibile. D'altra parte come spesso ci ha insegnato Attivissimo la protezione assoluta non esiste e nemmeno il segreto assoluto. Un sistema complesso come quello Dell UAV ha visto sicuramente moltissime persone partecipare al progetto. Utilizza probabilmente anche concetti e parti conosciuti da altri, ed in definitiva prima o poi è scardinabile al pari delle protezioni DRM.
@Orsovolante:

"Dalle immagini mi pare un po' troppo integro per essere caduto solo a seguito dell'esaurimento del carburante."

Nel video mostrato dagli Iraniani, tutta la parte inferiore dell' UAV è mascherata. Esiste un accordo pressochè generale che questo sia stato fatto per mascherare dei danni piuttosto gravi su tutte le superfici inferiori, causati da un atterraggio a carrello rientrato.

Del resto, non è certo necessario che ricordi ad un pilota di aliante che un'ala volante di quel tipo ha una velocità di stallo molto bassa, e plana dolcemente fino a toccare terra. Se per fortuna il punto di contatto è un bel prato o un campo arato, i danni sono relativamente limitati.

"La falsificazione dei segnali GPS mi sembra troppo complicata."

Sì. Oltretutto, se qualcuno fosse davvero riuscito a mattere a punto un sistema del genere, che di fatto annulla una gran parte del potenziale militare americano e occidentale, se lo terrebbe ben stretto, per usarlo in massa come "arma segreta" nel caso di una guerra vera.

"Più facile, se si esclude il falso, che si sia riusciti a decriptare il codice con cui vengono inviate le istruzioni."

Molto ma molto improbabile. Ma ad ogni modo, a cosa servirebbe? Decrittare il codice fornirebbe al massimo una serie di istruzioni in linguaggio binario. Questo non basterebbe certo a capire a quali ordini corrispondano queste istruzioni, ma anche se fosse? A cosa servirebbe, sapere che ad es. la base sta ordinando all' UAV di prendere una rotta per 320°?

Bisognerebbe invece non solo decrittare il codice, ma anche essere capaci di scrivere ordini falsi in questo codice, e poi di trovare il modo di far pervenire questi ordini falsi all' UAV cancellando quelli veri. Mica facile, visto che gli ordini devono provenire via data link da un satellite. Anche qui, siamo nella fantascienza.

L'unica ipotesi sensata di interferenza iraniana riguarda il jamming dei segnali GPS. Ma anche questo, da solo non sarebbe dovuto bastare a portare il Sentinel a terra, senza qualche guasto, e/o difetto di progetto (mancanza di un sistema INS di back-up), e/o madornale errore da parte dell'operatore a terra (magari dormiva e non si è accorto di quello che stava accadendo).
Questa storia dell'RQ-170 e' abbastanza esemplare per capire certi meccanismi. E' chiaro innanzitutto che in media sappiamo 1 decimillesimo di quello che sarebbe opportuno sapere per capire quello che e' successo quindi occorre grande cautela nel valutare l'affidabilita' di certe ipotesi. Occorrerebbero esperienza di GPS, intelligence militare, strategia, ingegneria aeronautica, uav, radaristica, comunicazioni, che molti di noi - me compreso - non hanno. Quindi ci si basa sul nulla per giudicare... ma e' divertente e lo facciamo lo stesso con piacere :)

Da quello che ho letto secondo molti osservatori competenti, ma non cosi' tanto da dover sottostare al segreto militare, questo UAV deve essere in qualche modo atterrato in condizioni tali da non danneggairsi, sebbene alcuni indizi facciano ritenere ad alcuni che il modello mostrato potrebbe essere un mock-up o che l'RQ-170 sia stato in qualche modo ricostruito da frammenti piuttosto larghi. Un presunto tecnico iraniano intervistato sostiene che i danni riportati - intuibili dal fatto che la parte inferiore e' nascosta - sono dovuti alla differenza tra la quota dell'aeroporto in Afghanistan e quella in Iran *dopo* che le coordinate sono state rimaneggiate. Secondo molti questa affermazione rivela che gli iraniani ancora una volta nascondono la verita' in maniera molto ingenua - volutamente O non volutamente... Non e' ritenuto da molti credibile che siano stati in grado di fare atterrare l'aereo dove volevano, facendogli credere che fosse in Afghanistan, senza essere stati in grado di correggere anche la quota. Secondo me - come spesso succede - potrebbe esserci stato un errore di un paio di metri che, mentre non e' cosi' importante per le coordinate geografiche (una pista d'atterraggio e' larga una ventina di metri), significa che l'UAV e' andato in stallo e "caduto" da un paio di metri, danneggiando il carrello, o impattato col terreno a velocita' verticale troppo elevata. Ma si tratta di mie considerazioni non supportate da fatti.

Anche il meccanismo con cui hanno raggirato il ricevitore GPS sembra a molti poco realistico... ma non e' facile dimostrare che sia incredibile. Alcuni ipotizzano, sulla base di presunte dichiarazioni dello stesso ufficiale iraniano, che abbiano indotto l'UAV ad andare in autopilot, confondendo il segnale criptato militare (disponibile su entrambe le portanti GPS L1 ed L2), per cui l'aeromobile si e' trasferito su quello civile non criptato (disponibile solo su L2) in un ultimo tentativo di stabilire le proprie coordiante, che e' possibile "imbrogliare" in qualche modo, a differenza di quelle militari inaccessibili.

Non e' nemmeno cosi' facile prevedere come un aeromobile relativamente piccolo sia in grado di atterrare, su sterrato magari, o fra dune di sabbia, senza autodistruggersi.

Alcune fonti (che a me pero' sembrano non molto affidabili) dicono che l'RQ-170 non ha un meccanismo di autodistruzione, ma e' in grado di bruciare i propri componenti elettronici e di cancellare completamente tutte le informazioni e i programmi. In definitiva, a giudicare da quello che leggo, si sa che e' possibile recuperare un UAV intatto, ma non si sa cosa sia successo realmente in questo caso particolare.
E' probabile inoltre che con un traffico cosi' elevato di UAV gli americani prevedessero che prima o poi qualcosa di simile potesse succedere e abbiano messo la cosa in conto. La storia dell'aviazione e' ricca di aeromobili recuperati intatti dopo un atterraggio di fortuna, e la probabilita' che cio' avvenga cresce se sono "piccoli". Per esempio potrebbe essere "ammarato" su un piccolo specchio d'acqua. Oppure, esaurito il carburante, o in seguito ad un guasto nel sistema di guida, planato casualmente su materiale morbido come sabbia, senza alcun ruolo da parte iraniana.

Ma anche, visto che in altri casi si sono dimostrati sorprendentemente ingenui (basta pensare al caso della trasmissione di immagini in chiaro) potrebbe anche non essere cosi' e il danno sia effettivamente notevole. Soprattutto se tecnici cinesi o russi saranno chiamati come "consulenti". Come raccontai in un altro post, credo, io stesso sono stato danneggiato da un paio di ingenui hacker rumeni transitati attraverso le antenne di White Sands e due satelliti TDRSS, senza che nessuno alla NASA si accorgesse di nulla... La storia e' raccontata qui. Il "technical staff" che si accorse dell'intrusione ero io, per cui conosco bene i dettagli della storia.

Riguardo al materiale dietro la grata dell'RQ-170, la cosa strana e' che in quelle che appaiono come altre versioni della stessa foto non e' visibile. A me sembra che l'inquadratura sia proprio la stessa. Ad ogni modo, prendendola per buona, il materiale potrebbe essere un assorbitore poroso di microonde, tipo eccosorb usato di routine come assorbitore di microonde, ma di norma non tale da permettere il passaggio indisturbato di grandi quantita' di aria. Puo' essere che una versione porosa sia stata sviluppata per queste applicazioni.
l'ultimo link (quello all'eccosorb) e' sbagliato. Quello corretto e' questo.
"Molto ma molto improbabile. Ma ad ogni modo, a cosa servirebbe? Decrittare il codice fornirebbe al massimo una serie di istruzioni in linguaggio binario. Questo non basterebbe certo a capire a quali ordini corrispondano queste istruzioni, ma anche se fosse? A cosa servirebbe, sapere che ad es. la base sta ordinando all' UAV di prendere una rotta per 320°?"

anche secondo me questa ipotesi appare altamente improbabile, ma come sempre non impossibile a causa della nostra ridottissima conoscenza della materia. Tra l'altro i codici sono probabilmente crittati, per cui la sequenza non sara' mai la stessa e il retro-engineering e' impossibile.

Gli USA hanno una grande esperienza nella crittazione di codici di trasmissione, anche se in alcuni casi questo non ha impedito che qualcuno si sia inserito nel sistema di computer del comando. Ma si suppone che nel caso di apparecchiature usate sul campo di battaglia la crittazione sia MOLTO sicura. Un conto e' entrare in un computer che controlla un satellite (possibile e dimostrarto). Un conto e' intercettare le trasmissioni e sostituire i comandi, cosa difficile da fare se la crittazione e' RSA o roba del genere.

Lo spoofing del GPS e' invece fattibile e dimostrato, attraverso l'uso del canale civile ma con molti se: se l'UAV usa effettivamente il canale civile (non e' chiaro), se non vi sono contromisure in atto (per esempio se il sistema non scarta come impossibili variazioni superiori a tot km da un momento all'altro o se non fa un check dell'ampiezza e direzione del segnale, etc. etc.), se e' possibile farlo da terra su un oggetto in volo.

Se dovessi scommettere su un'ipotesi, io scommetterei sul fatto che il ruolo degli iraniani in questa storia sia NULLO e che costoro si siano semplicemente ritrovati tra le mani un UAV pressoche' intatto per una serie di fortunate coincidenze che noi non siamo in grado al momento di ricostruire ma solo di ipotizzare, tipo: fine del carburante o guasto del sistema che attiva un qualche backup, autopilot programmato per planare l'UAV, assenza di self-destruction, atterraggio morbido su sabbia o erba.

La risposta corretta e le conseguenze di questo episodio le conosceremo immagino solo tra qualche anno...
Leggila dal putno del social engeneeering.

Gli iraniani leggono i giornali: israeliani (ed americani) non fanno misteri di aver piani per bombardare gli impianti di ricerca nucleare (un'altra operazione Babilonia, in sostanza)
Gli iraniani sanno che UAV passano nel loro spazio aereo.
Gli iraniani sanno per sommicapi quello che si può leggere su qualunque rivista d'areonautica sugli UAV - e avranno anche sentito le 'voci' che circolano, se non hanno proprio uno col binocolo sulla collinetta a fianco dgli aeroporti afgani.

Ora, è plausibile che gli itraniani siano preoccupati di queste ricognizioni e del fatto che, prima o poi, uno di questi velivoli potrebbe essere armato.

É plausibile che si oppongano con quello che possono per fermare questi UAV. Le procedure più ovvie sono:
Prima di tutto scoprire 'sti UAV dove sono. Agire sulla sorveglianza, variando gli algoritmi che dirimono i bersagli dai falsi echi dei loro radar e quindi evidenziare tracce che un radar 'normale' scarterebbe.
Cambiare le frequenze dei radar richiederebbe modifiche hardware notevoli: cambiare l'elaborazione, no.
Due, cercare di disturbare i segnali, data link che il GPS. Craccare i segnali è complesso, disturbarli molto meno.
Tre, cercare di scoprire se si riesce ad agganciarli e, si arivasse al dunque, abbatterli a cannonate o missilate.

Ripeto, social engeneering base: hai ricognitori nemici in testa, queste sono le mosse ovvie che un paese metterebbe in atto.

Appare credibile che, smandruppando i segnali radar e gli altri dati, si scopra una traccia.
Appare credibile che, seguende queste tracce, ci si faccia un'idea di come si muovono gli UAV.
Appare credibile che, mettendogli uno spoofer GPS su una delle rotte prevedibili dallo schema, gli UAV reagiscano in un certo modo, tipo girando in tondo, o cercando di atterrare.
Appare credibile che, stringendo lo schema, si riesca a mettere lo spoofer abbastanza vicino alla rotta.
Appare credibile che l'UAV reagista come reagisce sempre quando perde il segnale.
Appare credibile che l'UAV ad un certo punto, non potendo recuperare il contatto, caschi.
Appare credibile che, come ala volante plani su un deserto e non si fracassi.
Appare credibile che si fracelli molto del carico pagante, quello che sta sotto, che si stacchino le ali, che ci sia un dispositivo di autodistruzione che abbia maciullato le parti più segrete, ma che la scocca fuori, un pezzo unico di fibra di carbonio, sia abbastanza presentabile.

In toto, appare credibile che gli iraniani abbiano una grande vittoria, han buttato giù un UAV.
Peccato ne abbiano cavato pochino dai pezzi, dato che il 'sotto' è andato in frantumi, ma vuoi mettere la grande vittoria di mostrare il trofeo.
E appare credibile che gli americani stiano facendo i salti mortali per negare a spada tratta di aver perso un UAV.
E che quindi gli iraniani faranno tesoro di questa esperienza per rimodulare la loro difesa aerea su questi risultati.

Una storia ragionevole e sensata, no?

A voler giocare allo spin-doctor di social engeneering, persino 'troppo' sensata, o no?
"Se dovessi scommettere su un'ipotesi, io scommetterei sul fatto che il ruolo degli iraniani in questa storia sia NULLO e che costoro si siano semplicemente ritrovati tra le mani un UAV pressoche' intatto per una serie di fortunate coincidenze che noi non siamo in grado al momento di ricostruire ma solo di ipotizzare..."

Se davvero si dovesse scommettere, punterei anch'io senza esitazione su questa ipotesi.

Quello che invece penso si possa tranquillamente escludere, perchè derivante non da analisi razionali ma da una mentalità infantile da rifiuto della realtà (del tipo "NON E' POSSIBILE che papà sia stato preso a schiaffoni in pubblico - devo aver visto male"), sono le varie favole sul genere del mock-up iraniano, del trappolone degli astutissimi e potentissimi americani per rifilare qualche virus agli Iraniani e/o qualche falsa informazione a Russi e Cinesi, ecc. ecc.
Ma per carità, chiariamoci.

Il citato rasoio di Occam offre la soluzione più ovvia nel banale guasto meccanico mentre gli iraniani non stavano facendo nulla più che la normale routine, senza tentare esperimenti bizzarri.

E, quando 'sto coso gli è caduto in testa hanno fatto le cose un po' a casaccio dando la notizia in anteprima, raccattando i pezzi, portandoli in una palestra, incollandoli alla bell'e meglio e facendo quel tanto di pasticci per farlo sembrare 'più vero del vero' e meno malconcio di quello che è.

É la spiegazione più plausibile, la più ovvia, la più burocraticamente e politicamente credibile.

Questo non toglie che lo scenario fantasioso di Hipponen -abbastanza improbabile da essere accettabile- meriti un omaggio per la brillantezza, come giustamente ha fatto il padrone di casa.

A differenza di tanti complottismi e cospirazionismi di aria fritta e scienza fai-da-te, questa pura ipotesi è abbastanza bislacca da stare in piedi senza arrampicarsi sugli specchi.
Quel tanto da lasciare quel germe di 'e se...?'
Questo articolo sembra confermare la storia che gli iraniani c'entrino poco o niente con la "cattura" dell'RQ-170. Ma quello che mi piace e' come, partendo da semplici considerazioni logiche, si possa arrivare a costruire un certo numero di ipotesi perfettamente coerenti, salvo poi trovare qualcuno che fa notare un aspetto dimenticato che mette in crisi l'intera costruzione.

Consiglio agli interessati di cliccare anche sui numerosi link che portano ad altri post molto interessanti. Buon divertimento!
Paolo,

a un certo punto dello stesso link segnalato (http://bit.ly/w3ff5I), trovo il seguente commento: "There’s one last possibility (let’s say an American “hope”): the drone is real but it was deliberately sent and made crash in Iran as a sort of trojan horse, carrying malware or other Stuxnet-like viruses. A bit far fetched but intriguing.".

Considerando che quel post e' del 9 dicembre mentre il tweet di Mikko e' del 16... lascio a te di trarre le debite conclusioni... :)

pgc
http://www.syssec.ethz.ch/research/ccs139-tippenhauer.pdf
se fossi gli usa e il drone non l'ho fatto precipitare apposta dichiarare che e' infetto e' un ottimo modo per fare sospettare di quello che contiene e che quindi non venga usato