OVERDRIVE: Hmm hmm, takze public-secret key.
Jasne, jenze to pak dopada jak Tetra, kde mas stovky/tisice/moc devices in the wild a prijde se na bug v implementaci, na prolomenou sifru, nebo nekdo zmlati hasice/policajta a tetra vysilacku mu slohne. V ten moment bys mel spravne rozdistribuovat klice pripadne patche mezi bezpecne device.
Ale jak to udelat?
U armady je to jeste jakes takes, mas sklady vybaveni, celou infra, u policajtu uz to bude horsi... udelat PKI pro sifovanou chobotnici devices je peklo. Dalsi peklo pak nastava s potrebou vetsich cisel. Ja mam auto z doby 2001, a neverim, ze kdyz by v nem bylo neco sifrujiciho, uneslo by to potrebny vykon treba pro praci s 4000+ bitovymi klici, a to i za pouziti vicelayeru, a odvozovani symetrickeho klice pro rutiny.
Typicky pretecou zasobniky, ....

Proto treba predstava Internetu ala Tor/VPN nefunguje. Ani velka zarizeni typu switche a routery a koncentratory vpn dnes nejsou schopna unest ani zlomky trafficu tak, aby mohla on the fly sifrovat.

Dalslsi problem sirovanych kanalu jsou pak vypadky, kdyz se rozbije navazane spojeni, prijdes o nej uplne, takze sice mozna nenarusis utokem obsah komunikace, ale je relativne snadnejsi poresit service denial, proste poskodis nejake procento packetu, komunikace vypadne, a muzes pak treba nechtit povolit dalsi navazani, takze z neduveryhodne trochy dostanes duveryhodne nic.



Podepisovat komunikaci polohou satelitu podle me taky nemaka, to jde prece snadno spocitat a kdyz budu navic man in the middle evil relay, tohle zrovna muzu nechat propadnout neposkozene i kdyz mi to pak limituje treba kam muzu spoofnout lokaci, ale...


Dalsi ochrana: sila signalu: nejsem teda ani radioamater, ale tak nejak bych cekal, ze zrovna propocitat duveryhodnou silu signalu a tu pak realne pouzit v rusicce, to asi taky nebude problem.

Zajimave budou asi analyzy typu jine deviace, tzn provadet na klientu statistickou analyzu signalu a dat a pokud v tom bude zmenenej patern, vyhlasit spoof flag, to jo. Zas to bude vypocetne drahy, tudiz energeticky, imho.

How do we ensure GNSS security against spoofing? - GPS World : GPS World
https://www.gpsworld.com/how-do-we-ensure-gnss-security-against-spoofing/

Treba automatizace logistiky skladovych zasob by mohl byt dobry fail.

Ono konecne, kdyz ti odejde Oracli cluster na de-sync, a databaze z toho zacne byt zmatena a poskodi logy, to byvaj nekdy az neopravitelne prisernosti, kde se vracis k zaloham.

Pokud to bude dost slow poison, pripadne by to byl podpurny utok (rozhodit cas a pretizit firewall, tak, ze by potreboval vic vykonu, pripadne switchnout na slave),...

Me teda napada dost desivych momentu, ktere muzou stat zivoty, a to treba vubec netusim, jak moc tikaji nemocnice, 112/911/999 a podobne

SH_PANDA: Jo no, tomu bysem vcelku veril, dik tomu, ze jsou tam fakt obrovske prazdne prostory a vicemene maji kompletni skalu moznych prirodnich katastrof.

Jenze ja premyslim spis o prumyslovych aplikacich, verim teda, ze treba ruzne chemicky, rizeni vlaku a podobne, nebude tak pitome, jako dvere v baraku, ktere nepusti lidi ven, pac po zmene casu jeste neprisli.

Ale i kdyz by to nakonec byly jen ty dvere, v nejakem mrakodrapu, nebo ja nevim, kamery, nebo treba semafory,.... to jsou vsechno priklady, neumim si predstavit vsecko mozne, kazdopadne by to byla chyba k chybe, a rozhodne si umim predstavit, ze by z toho chaos byt mohl.

SH_PANDA: Ne, korekci to samozrejme nemuze resit. Ale vis v tu chvili ze se mas zacit ridit napr. podle inercialni navigace nebo nejaky dalsi zalohy . .

OVERDRIVE: imho jak pro koho. kazdy kdo neni milenial se v USandA orientuje podle kompasu a mapy. Teda aspon Amici co znam ja.

SPECZ: to ze poznas, ze te nekdo spoofuje ale nevyresi korekci toho signalu, nebo se pletu?

Jde o to že když máš dvojici takovejch normálů, tak můžeš snadno kontrolovat že ti ujíždí data z NTP, a poznáš že ti někdo spoofuje GPS Je spousta přijímačů GPS který uměj dělat kmitočtovej normál referencovanej GPS signálem. Když si na něj zasynchronizuješ rubidium (dvě, abys případně poznal že jedno šlo srát), a pak už to jen porovnáváš, tak při spoofingu GPS odhalíš že ti GPS ujíždí s časem. Pro velký lodě třeba je to řešitelný, do auta by se to moc nehodilo :-)
Ono teda zrovna u velkejch lodí se antispoof dá řešit tak, že máš dva přijímače a dvě antény, co nejdál od sebe - a když to někdo zkusí tak tím že vysílá lokálně, tak nikdy nedosáhne (čistě kvůli geometrii) stavu kdy by začaly oba přijímače ujíždět naprosto stejně ...

Firmy

Jo jo, delal jsem v televizi, a podarilo se mi pustit 2x stejnej driver pro jeden takovy serizovac, ktery mel hezky bug, a cas najednou bezel 2x tak rychle. Podarilo se mi tim tehdy v prime-time v mexiku na asi 7 televiznich kanalech (celkem jsem jich ovlivnil pres 20) preskocit asi 60sec reklam.
Opravil jsem to vlastne za tech 60 vterin

(Pustil jsem kill pid; start, ne kill pid && start, zejo)

No kazdopadne jeste tu noc uz sedel majitel nasi firmi na long haul flight do Mexico City...


Ale stejne zas a zas a zas a znova mne prekvapi, jak je tik a cas naprosto krucialni koncept... od motoru az po navigaci.

Stejne, na rootu kdysi vysel comix:
- valut boy z falloutu se dotrmaci kamsi a najde PipBoy; cely stastny jej zapne a ono to zahlasi: zadna sit neni k dispozici

Tak nejak si predstavuju to, co by udelalo to, ze by fakt treba v texasu vyhodili btsky a spoofli gps. Podle me by to byl PICO marast, nesrovnatelne nebezpecnejsi, nez jakekoliv letadlo, co napali do jakehokoliv baraku.
Ale treba jim to za to fakt stoji, uz proto bych k tomu chtel najit dokumentaci, proc jako?

OVERDRIVE: Protože rubidiový normály se používaly dáávno před GPS. Mám za to že rubidiový normály jsou dokonce i přímo v satelitech, dolaďovaný oproti pozemním cesiovejm hodinám, ale nerad bych kecal.

Aha, ony existuji fakt ciste rubidiova kmitatka

Přenosný Rubidiový normál Quartzlock E10-P | TR instruments spol. s r. o.
http://www.trinstruments.cz/quartzlock-e10-p

SPECZ: No pozor, ale to se zas syncuje smerem z GPS, pokud myslis tohle

Rubidiový normál Pendulum GPS-12R/RG | TR instruments spol. s r. o.
http://www.trinstruments.cz/rubidiovy-normal-pendulum-gps-12rrg

OVERDRIVE: Rubidiový normál tohle elegantně řeší ...

Ukradeno z txt vtipu ;)

Hřímá na schůzi KSČ tajemník:
"Soudruzi, my se vybudování komunismu nedožijeme. My ne, ale naše děti už ano!"
A z hloučku se ozve: "A dobře jim tak, parchantům!"

OVERDRIVE: mmchodem zajimave bylo, ze Crony ss dostalo na nekterych masinach do stavu, kdy tvrdilo, ze se serizuje vuci neznamemu zdroji Stratum 3; takze prvni test psal kolega ntpd -q | grep ^”*” nebo tak cosi, a ono mu to vypsalo jen asi 1/3 serveru, co byly rozstrelene, ale ja vedel o jednom, co byl -33 min a ten tam nebyl... koukali jsme, ze wtf?! A fakt. Mel pripustne stratum, myslel si, ze serizuje, ale serizovac byl zdechly.... obecne to pak testovat pres asi 7000 serveru bylo dost nepohodlne, melo to necekane limitni podminky ze vsech koncu.


Rozhodit si cas nechces.

E2E4: to je DOBREJ CLANEK! Hlavne me nadchlo to, ze autor zminuje, ze kvuli nefunkcnimu gps by nefungoval ani presny cas, coz rozhodi uz fakt kde co, treba i mnoho clusteru databazi, firewallu,...

Apli device (telefony) mivaly nenastavitelny cas, a kdyz jsem poprve slysel o gps spoofingu, typek se tam smal, ze si tim sam rozstrelil telefon, pac pak musel gps spoofovat aby srovnal cas, ktery nesel nastavit


V praci si ze me delaji legraci, ze jsem posedly NTP packety, ktery cestuji po UDP a nektery IDS je treba maji tendenci prehazovat a deje se pak takovej jakoze “slow poison attack”, pac kdyz se Linuxu rozhodi cas, a) serizuje ho vyhazovanim milisekund, aby neudelal skok v case, b) serizuje jej VELMI pomalu, aby nerozbil neco...

Videl jsem situaci, kdy servery zacaly mit rozhozeny cas od 1min do 45min, vicemene nahodne, a dost nelibe to nesly prave firewally a databaze, clustery cehokoliv, ale treba taky nastala situace, kdy lidi nemohli z baraku, pac vstupni, resp vystupni ctecka karet si myslela, ze tam nejsou, pac zmenou casu, ktera prisla pomoci malformovanych ntp packetu, tak prisli pozdej, nez odesli (tedy kdyz se snazili odejit, podle vstupni brany v baraku nebyli)...

Rozbit GPS a presny cas je velkej a nebezpecnej scenar.

OVERDRIVE: Hej, jako write only by byla vtipná forma banu :-)

BURKHAR: prave jsi vyhral write only ;]