Kilka lat temu natrafiłem na dwa artykuły (część 1 i 2) o tym jak zbudować własny radar lotniczy. Wkręciłem się w temat i przez dłuższy czas miałem taki radar u siebie w domu. Ostatnio postanowiłem zreaktywować go i znów obserwować samoloty na mapie. Przypadkowo jednak zorientowałem się jak dużo radarów jest dostępnych publicznie w Internecie. Dosłownie złapałem się za głowę… Czemu? O tym opowiem szerzej w dalszej części artykułu.
Czym jest „domowy radar lotniczy”?
Własny radar lotniczy można zainstalować choćby domu, aby komunikować się z przelatującymi w okolicy samolotami za pośrednictwem systemu ADS-B. Umożliwia on uzyskanie informacji diagnostycznych o przelatującym samolocie, z którym nawiązano komunikację za pośrednictwem anteny (operującej na częstotliwości 1090 MHz). Dzięki temu zbierane są informacje między innymi o numerze lotu, wysokości i prędkości samolotu czy jego pozycji GPS. Takie informacje zapewniają funkcjonowanie platform takich jak znany wszystkim flightradar24.com czy alternatywne flightaware.com lub adsbexchange.com.
Każdy może tym samym zarejestrować swój radar i zostać „feederem” dla wspomnianych platform (można dostarczać dane jednocześnie do wszystkich). Uczestnicy mogą ze sobą konkurować miejscem w rankingu, ale w przypadku Flightradar24 uprawnia to do darmowego korzystania z wersji Business tej platformy (co przydaje się np. w przypadku OSINTowych zagadek, dając dostęp do 2 lat wstecz w historii lotów). W przypadku FlightAware za dostarczanie danych przysługuje wersja „Enterprise„.
Jak to działa?
Dla osoby wchodzącej w tematykę domowego radaru lotniczego najłatwiej rozpocząć od skorzystania z gotowej dystrybucji „PiAware„, która jest dedykowana dla komputerów platformy Raspberry-Pi. Prosta instalacja i konfiguracja sprawia, że próg wejścia nie jest wymagający.
Wymagane są następujące akcesoria (wybrałem dosłownie losowe linki do różnych produktów).
- Antena 1090 MHz, które można kupić na znanej platformie zakupowej
- Odbiornik SDR (np. taki lub taki, ale są też oczywiście inne)
- Przewód SMA (np. taki)
Pomijam tutaj akcesoria do Raspberry Pi w postaci karty microSD, zasilacza itd. Ostatecznie taki zestaw pozwala na uruchomienie dystrybucji PiAware oraz integrację ze wspomnianymi wcześniej platformami. Dodatkowo wymagane będą konkretne koordynaty GPS dla lokalizacji naszego radaru, łącznie z określeniem wysokości naszej anteny nad poziomem morza. W ten sposób będziemy w stanie dzielić się zebranymi danymi przez nasz radar z platformami, a także — co ważne — lokalnie móc podglądać agregowane przez nas samoloty.
Czy radar może zagrozić prywatności?
Tak, a pewnie niektórym Czytelnikom zaświeciła się lampka w kontekście podawania konkretnych lokalizacji GPS dla anteny naszego radaru lotniczego. Jednak to można jeszcze w miarę przeboleć gdy nie jest to nasza domowa lokalizacja. Albo gdy antena znajduje się np. na bloku mieszkalnym, czy budynku gdzie ciężej zlokalizować właściciela. Większym problemem może być to, że flightaware.com zaliczył niemały wyciek danych użytkowników swojej platformy. Należy wierzyć, że wyciągnięto słuszne wnioski i zrealizowano je.
Natomiast co warte jest odnotowania, każdy może podejrzeć listę „feederów” na specjalnej mapie. Pytałem support FlightAware czy jest możliwość zrezygnowania z bycia widocznym na mapie, ale niestety nie ma takiej opcji. Jedyną możliwością jest ograniczenie precyzyjności widoku na mapie do 10 km w ustawieniach.
Na szczęście nie ma konieczności wystawiania żadnych usług naszego radaru publicznie w Internecie, wszystko możemy realizować w zaciszu naszej domowej sieci. Wtedy jedynym zmartwieniem jest tylko widoczność naszego profilu publicznie na mapie FlightAware. Generalnie każdy sam musi sobie odpowiedzieć czy i do jakiego momentu należy przesunąć granicę prywatności – jedni będą uważać, że taka widoczność jest zła. Z drugiej strony dla innych nie będzie miała znaczenia – wszystko jest kwestią własnej analizy ryzyka.
Gorzej, jeśli jednak z jakiegoś powodu postanowimy publicznie w Internecie udostępniać np. lokalny interfejs mapy PiAware SkyAware (domyślnie dostępny na porcie TCP 8080), która pokazuje złapane samoloty przez nasz radar. Wówczas łatwo można skorelować taki interfejs na publicznym adresie IP z dokładną lokalizacją miejsca, gdzie znajduje się radar, właśnie dzięki mapie jak wspomniana na platformie FlightAware. Jeśli właściciel radaru udostępni także swoje pełne imię i nazwisko (zamiast pseudonimu) w profilu publicznym platformy, wówczas istnieje spora szansa na zidentyfikowanie go w oparciu o tak zebrane dane.
W Internecie jest sporo publicznie dostępnych radarów
Zaskoczyło mnie gdy mój znajomy w trakcie dyskusji na jednym z serwerów Discorda wspomniał, że różne APT mogą interesować się instancjami PiAware dostępnymi publicznie w Internecie. Na początku zacząłem się zastanawiać nad tym po jakiego grzyba wystawiać publicznie takie usługi z własnego radaru? Zupełnie nie ma takiej potrzeby aby funkcjonował. Udostępnienie wymaga przekierowywania portów na routerze więc jest to działanie intencjonalne, a nie wymuszone przez dostawcę oprogramowania.
Oczywiście publicznie dostępne usługi z domowych urządzeń to nie jest nic nowego, różne już cuda widziałem udostępniane z domowych sieci. Niestety na porządku dziennym jest udostępnianie interfejsów urządzeń NAS typu Synology czy QNAP albo domowych usług typu „HomeAssistant”. I to jest tylko kropla w morzu tego co ludzie potrafią udostępnić w Internecie, jak choćby kamery monitoringu własnego podwórka czy sypialni.
Jednakże gdy spojrzałem na wyniki zapytań skierowane do wyszukiwarek Shodan oraz Censys, wówczas zrozumiałem, że skala tego typu podejścia jest naprawdę spora! Postanowiłem przeanalizować kilka przypadków i zobaczyć jak łatwo jestem w stanie „podejść” pod płot właścicieli radarów na całym Świecie.
FlightAware, mapa i Google StreetView
Na wstępie chciałbym zaznaczyć, że poniższa analiza nie ma na celu wyśmiewania lub wytykania palcem. Celowo też pewne rzeczy zanonimizowałem. Jednakże przedstawiam przykłady, które lepiej zobrazują skalę i charakter opisywanego problemu, a także pozwolą łatwiej dotrzeć do świadomości osób, które najpewniej nie mają wiedzy na temat możliwych konsekwencji.
Przeglądając wyniki w wyszukiwarkach Shodan lub Censys można natrafić na sporo adresów IP na których wystawiane są usługi związane z interfejsem SkyAware od FlightAware. Czarna kropka na mapie wskazuje lokalizację radaru, jej kliknięcie pokazuje jaki profil jest podpięty do danej lokalizacji.
Tym samym dotarliśmy do profilu Hansa Klossa, który udostępniał imię i nazwisko.
Natomiast dostępne na profilu koordynaty GPS oraz widoczna czarna kropka prowadzą bezpośrednio pod jego dom gdzie widoczna jest antena na krańcu dachu.
Tym samym możemy z dużą dozą prawdopodobieństwa przypuszczać, że ten dany adres IP jest wykorzystywany pod konkretnym adresem i właściciela z konkretnym pseudonimem lub imieniem i nazwiskiem.
Interfejsów map z podaną lokalizacją w postaci kropki jest znacznie więcej, poniższe zdjęcia pochodzą z Google StreetView i zostały zrobione w jednym z polskich miast. Widoczne na dachu anteny pozwalają przypuszczać, że jedna z nich jest używana na potrzeby radaru lotniczego.
Korelując te dane z mapą od FlightAware byłem w stanie wytypować na danym obszarze od jednego do kilku potencjalnych użytkowników, którzy udostępniają dane ze swojego radaru lotniczego. Dodatkowo na każdym profilu są określone koordynaty GPS radaru (niekiedy bardzo dokładne) co pozwala upewnić się w poszukiwaniach.
W przedstawiony powyżej sposób byłem dla co najmniej 5 osób byłem w stanie określić dokładnie poniższe informacje.
- Lokalizacja fizyczna radaru z dokładnością do domu
- Adres IP radaru
- Imię i nazwisko lub pseudonim użytkownika
- Zdjęcie profilowe użytkownika (tak, niektórzy dodają własne zdjęcia)
- Profil na platformach Github, LinkedIn lub Facebook
Poświęciłem na to jeden wieczór, a próbka analizowanych danych znacznie przekraczała wspomnianą piątkę. Jest to wystarczająco dużo danych aby móc przekonać się, że w ten sposób można naruszyć zdemaskować czyjąś prywatność oraz poszerzyć zdobyte dane o dalsze analizy, które być może doprowadzą do bardziej szczegółowych danych. Niestety umożliwia to również przeprowadzenie bardziej wyrafinowanego, ukierunkowanego ataku. Przypomina, że często nie tylko interfejs „Sky Aware” jest wystawiany na tym samym adresie IP, ale również serwery NAS lub usługi typu SSH, FTP i inne, które narażone są na potencjalne ryzyko wykorzystania podatności.
Wystarczy spojrzeć na statystyki Censysa dla polskiej adresacji IP, pokazują one jak dużo usług może być dostępna równolegle z PiAware.
Są też inne usługi na radarach
Analizując wyniki dla kilku adresów zobaczyłem, że publicznie dostępna była także instancja ADSBX z ciekawymi informacjami, które skutecznie mogłyby wspomóc atakującego w niecnych celach. Nie miałem do tej pory doświadczenia z tą usługą, ale umożliwia ona podejrzenie ustawień systemowych i konfiguracji dla radaru, który integruje się z platformą ADSBexchange.com – co ciekawe, najprawdopodobniej pozwala także na… podłączenie się do dowolnej sieci Wi-Fi 🙂
Konfiguracja Wi-Fi prosiła o wprowadzenie hasła dla użytkownika „pi”. Podobnie jak inne funkcje widoczne na zrzucie powyżej.
Zakładka „System Info” nie wymagała już logowania. Tutaj możemy zapoznać się z nazwą feedera, jego prywatnym adresem IP, lokalizacją w postaci miasta, a także intrygującą mnie informacją „zerotier is disabled”. Było także trochę danych o konfiguracji sieciowej lub logów systemowych.
Niestety zdarzają się także niezabezpieczone instancje ADSBX, które już pozwalają zobaczyć np. lokalizację, dostępne w okolicy sieci Wi-Fi czy prawdopodobnie połączenie się z wybraną siecią Wi-Fi z poziomu interfejsu.
Czy warto udostępniać usługi publicznie w Internecie z domowej sieci?
Zapewne do naszego grona Czytelników mogą dołączyć osoby, które posiadają domowy radar lotniczy lub chcą takowy zainstalować. Gorąco zachęcamy aby możliwie jak najbardziej zadbać tutaj o swoją prywatność i nigdy nie udostępniać żadnych usług publicznie, a szczególnie z Waszych domowych lokalizacji. Nie można tego zabronić, ale jeśli z jakiegoś powodu jest to wymagane – przemyślcie to dwa, trzy, a nawet pięć razy. Przeanalizujcie możliwe techniki zabezpieczenia przed nieautoryzowanym dostępem, a także wyciekiem informacji o Was, które mogą posłużyć atakującemu.
Odradzamy udostępnianie czegokolwiek publicznie do Internetu z waszej domowej sieci, jeśli nie posiadacie wiedzy jak porządnie zabezpieczyć udostępniane przez Wasz router. Niezależnie czy to będzie radar, serwer NAS, Home Assistant czy kamera na budę Waszego psa. Radar lotniczy będący bohaterem tego artykułu dostatecznie obnażył jak interesujący projekt, może być jednocześnie zagrożeniem dla właściciela.
Natomiast dla obecnych i przyszłych posiadaczy lotniczych radarów, zalecamy zastosowanie następujących wskazówek:
- Nie udostępniać interfejsów związanych z radarem publicznie w Internecie, a szczególnie z domowej/firmowej lokalizacji
- Dla map FlightAware ustawić precyzyjność lokalizacji na publicznej mapie na 10km
- W profilu flightaware.com wyświetlać jedynie pseudonim (najlepiej taki, którego nie używasz nigdzie) oraz jak najmniej informacji o sobie.
Warto pamiętać, że wszystko co jest publicznie dostępne w Internecie, jest łatwym kąskiem dla osób o niecnych pobudkach.
Przecież ludzie publikują wszystko na Twarzo książce. Nikt nie nie chowa się za nikiem (nie liczac garstki).
Wiele popularnych komunikatorów jako nazwy kożysta z nr telefonu, prywatnego stosowanego jak pessel.
Ludzie klilają w każdy link, podsyłasz ofierze i majac nawet nie kradnacą strone www z memami masz jej IP, OS, rozdzielczosc ekranu, czcionki w systemie:D
Odniosłem wrażenie, że każdy kto coś wystawia w internet to idiota bo go będzie widać na Censysie.
To jest głupi fragment ciekawego artykułu i szerzenie paranoi zamiast wiedzy.