Největší letadlo světa, Antonov An-225 Mriya, se stalo jednou z brzkých obětí ruské invaze na Ukrajinu. Leží v troskách na letiště Hostomel severozápadně od Kyjeva. Přesto v pátek Flightradar ukazoval, jak krouží nad Kyjevem…
Jak je to možné? Vlastně to překvapivě jednoduché. Někdo vysílal údaje z letového odpovídače doplněné 24bitovým ICAO ID s hodnotou 508035, které patří legendárnímu Antonovu, takže Flightradar usoudil, že jde o Mriyu. Na snímku je patrná také aktuální (a neméně falešná) výška ve stopách, kurs, rychlost v uzlech a hlavně netradiční volací znak aktuálního letu FCKPUTIN.
A samotná dráha nad Kyjevem? Je možné, že ji opravdu někdo obletěl a vysílal data s jasným cílem vydávat se za Mriyu. Vzhledem k situaci by musel mít posvěcení ukrajinské obrany.
Jako pravděpodobnější se jeví možnost, že je trasa nějakým způsobem podvržená. Stačí, aby se dostatečné množství komunitních přijímačů domluvilo, že pošlou Flightradaru podvrh. Těžko říct, jaké má Flightradar kontrolní mechanizmy, aby takový hoax odhalil. Možná jen zafungovaly opožděně, protože teď už trasa na původním odkazu není.
Byl to hack!
Teorie s podvržením se nakonec potvrdila! Na Twitteru se totiž přiznal přímo autor vtipného hacku Mathieu Peyréga, který na GitHubu vystavil i kompletní postup.
Peyréga softwarově generoval falešný signál radarového odpovídače letadla na populárním SDR vysílači HackRF One. Anténní výstup HackRF kabelem připojil rovnou na neméně populární ADS-B přijímač FlightAware Pro Stick Plus, který tak dekodéru v počítači předával zdánlivě věrohodná rádiová data.
Vlevo ADS-B přijímač, vpravo HackRF v plechové krabici, který vysílá falešná data
Klient služby Flightradar24 informace zpracoval, odeslal je na server a nad Kyjevem se začal vznášet fiktivní letoun – alespoň na několik málo minut. Mohl tomu Flightradar24 nějak předejít? Mohl, ale za cenu slabšího pokrytí.
Flightradar24 totiž funguje na komunitním principu. Každý si může na parapetu spustit vlastní přijímač, odposlouchávat letadla a posílat jejich data do služby. Za odměnu dostane nejvyšší předplatné pro obchodní partnery. Stejná komunita tím pádem ale má ohromnou moc a dokáže službě odeslat podobně povrhnutá data.
Jakou trasu na Kyjevem si přejete vygenerovat? Žádný problém
Jedinou obranou by byla přísnější kontrola. Třeba tak, že letadlo bude muset spatřit větší množství přijímačů, aby se jednalo o věrohodnou informaci – ne jen ten jeden jako v tomto případě.
