Missilhouse do Brasil

Assuntos em discussão: Força Aérea Brasileira, forças aéreas estrangeiras e aviação militar.

Moderadores: Glauber Prestes, Conselho de Moderação

Mensagem
Autor
Marechal-do-ar
Sênior
Sênior
Mensagens: 8789
Registrado em: Qua Set 10, 2003 8:28 pm
Agradeceu: 1 vez
Agradeceram: 419 vezes

Re: Mssilhouse do Brasil

#3016 Mensagem por Marechal-do-ar » Qui Jan 12, 2017 4:36 pm

Túlio escreveu:Agora, o que me preocupa mesmo é a probabilidade de a AEL (leia-se Elbit) estar desenvolvendo o sensibilíssimo LINK BR2 e ninguém comentar quase nada (li mais de 30 pgs deste tópico antes deste post), até parece que é coisa de somenos: a ser verdade, TODA a comunicação entre nossos caças e AEW&C vai ficar comprometida pois, sob pressão, a AEL conta pra Elbit, esta para Israel, este para os EUA, estes para a OTAN e para quem mais quiserem.
Até que enfim! Achei mais alguém preocupado com isso! [009]




"Quando um rico rouba, vira ministro" (Lula, 1988)
Avatar do usuário
Túlio
Site Admin
Site Admin
Mensagens: 61627
Registrado em: Sáb Jul 02, 2005 9:23 pm
Localização: Tramandaí, RS, Brasil
Agradeceu: 6364 vezes
Agradeceram: 6707 vezes
Contato:

Re: Mssilhouse do Brasil

#3017 Mensagem por Túlio » Qui Jan 12, 2017 4:55 pm

Marechal-do-ar escreveu:
Túlio escreveu:Agora, o que me preocupa mesmo é a probabilidade de a AEL (leia-se Elbit) estar desenvolvendo o sensibilíssimo LINK BR2 e ninguém comentar quase nada (li mais de 30 pgs deste tópico antes deste post), até parece que é coisa de somenos: a ser verdade, TODA a comunicação entre nossos caças e AEW&C vai ficar comprometida pois, sob pressão, a AEL conta pra Elbit, esta para Israel, este para os EUA, estes para a OTAN e para quem mais quiserem.
Até que enfim! Achei mais alguém preocupado com isso! [009]

Marechal véio, poucos assuntos em Defesa (ao menos no âmbito do Brasil) merecem atenção igual a este: já perdemos as Telecomunicações para os EUA, agora entregamos também nosso data-link (fora outros itens de comunicações seguras em desenvolvimento pela Mectron)? Isso sim, é o CAOS!!!




“Look at these people. Wandering around with absolutely no idea what's about to happen.”

P. Sullivan (Margin Call, 2011)
Avatar do usuário
LeandroGCard
Sênior
Sênior
Mensagens: 8754
Registrado em: Qui Ago 03, 2006 9:50 am
Localização: S.B. do Campo
Agradeceu: 69 vezes
Agradeceram: 812 vezes

Re: Mssilhouse do Brasil

#3018 Mensagem por LeandroGCard » Qui Jan 12, 2017 5:10 pm

Túlio escreveu:
Marechal-do-ar escreveu: Até que enfim! Achei mais alguém preocupado com isso! [009]

Marechal véio, poucos assuntos em Defesa (ao menos no âmbito do Brasil) merecem atenção igual a este: já perdemos as Telecomunicações para os EUA, agora entregamos também nosso data-link (fora outros itens de comunicações seguras em desenvolvimento pela Mectron)? Isso sim, é o CAOS!!!
Bem, até onde eu sei o datalink é programável, o código de comunicação pode ser mudado infinitas vezes e não bastaria ter os protocolos, seria necessário ter a chave em si.


Mas isso resolveria apenas a parte da criptografia. É possível que conhecendo o projeto e o funcionamento do datalink seja muito mais fácil jameá-lo e simplesmente interromper todas as comunicações de dados das aeronaves. E aí toda aquela história de NCW e quetales vai para o saco, e nossos pilotos vão ter que voar como na Guerra da Coréia.


Leandro G. Card




Avatar do usuário
Túlio
Site Admin
Site Admin
Mensagens: 61627
Registrado em: Sáb Jul 02, 2005 9:23 pm
Localização: Tramandaí, RS, Brasil
Agradeceu: 6364 vezes
Agradeceram: 6707 vezes
Contato:

Re: Mssilhouse do Brasil

#3019 Mensagem por Túlio » Qui Jan 12, 2017 5:15 pm

LeandroGCard escreveu:Bem, até onde eu sei o datalink é programável, o código de comunicação pode ser mudado infinitas vezes e não bastaria ter os protocolos, seria necessário ter a chave em si.


Mas isso resolveria apenas a parte da criptografia. É possível que conhecendo o projeto e o funcionamento do datalink seja muito mais fácil jameá-lo e simplesmente interromper todas as comunicações de dados das aeronaves. E aí toda aquela história de NCW e quetales vai para o saco, e nossos pilotos vão ter que voar como na Guerra da Coréia.


Leandro G. Card

Precisamente o meu ponto (e provavelmente o do Marechal véio): se fosse só questão de PROGRAMAR, para que DESENVOLVER hardware? Era só comprar pronto e programar como quisesse.

Mas, como vemos, a questão é muito mais complexa.




“Look at these people. Wandering around with absolutely no idea what's about to happen.”

P. Sullivan (Margin Call, 2011)
Marechal-do-ar
Sênior
Sênior
Mensagens: 8789
Registrado em: Qua Set 10, 2003 8:28 pm
Agradeceu: 1 vez
Agradeceram: 419 vezes

Re: Mssilhouse do Brasil

#3020 Mensagem por Marechal-do-ar » Qui Jan 12, 2017 5:28 pm

O datalink em si é o protocolo, que por sua vez é implementado por programação, mas não é "só" programar, se paga (e se paga caro) para alguém programar isso ai, o hardware é o de menos.

A AEL ficou com tudo, não sei até que ponto eles tem controle sobre o protocolo, por exemplo, se houver necessidade de extender se eles o farão, mas não vejo razão para não fazerem, afinal, todos os radios "LINK-BR2" são deles.

Quanto a segurança em todos os sentidos, os algorítimos de criptografia são seguros (até onde sabemos), quanto aos protocolos, alguns possuem falhas, e a implementação (a programação) é onde geralmente estão as falhas, e essa parte ficou com uma empresa que não tem o mínimo interesse em descobrir falhas, ou melhor, não tem o interesse em nos contar caso descubra falhas.




"Quando um rico rouba, vira ministro" (Lula, 1988)
Avatar do usuário
Túlio
Site Admin
Site Admin
Mensagens: 61627
Registrado em: Sáb Jul 02, 2005 9:23 pm
Localização: Tramandaí, RS, Brasil
Agradeceu: 6364 vezes
Agradeceram: 6707 vezes
Contato:

Re: Mssilhouse do Brasil

#3021 Mensagem por Túlio » Qui Jan 12, 2017 5:50 pm

Marechal-do-ar escreveu:O datalink em si é o protocolo, que por sua vez é implementado por programação, mas não é "só" programar, se paga (e se paga caro) para alguém programar isso ai, o hardware é o de menos.
Mas hardware também tem suas vulnerabilidades. Nós, que operamos computadores pessoais nos mais variados tamanhos e tipos, nos condicionamos a crer que a única ameaça é via software - e, no nosso meio, é mesmo - mas no meio Militar a coisa engrossa, os caras procuram por TUDO! Onde acharem brecha, ferrô!
Marechal-do-ar escreveu:A AEL ficou com tudo, não sei até que ponto eles tem controle sobre o protocolo, por exemplo, se houver necessidade de extender se eles o farão, mas não vejo razão para não fazerem, afinal, todos os radios "LINK-BR2" são deles.
Aí uma vulnerabilidade explorável. Pergunta pro Françuá se ele deixa abrir todas as caixas do SPECTRE e fotografar todos os componentes e conexões...
Marechal-do-ar escreveu:Quanto a segurança em todos os sentidos, os algorítimos de criptografia são seguros (até onde sabemos), quanto aos protocolos, alguns possuem falhas, e a implementação (a programação) é onde geralmente estão as falhas, e essa parte ficou com uma empresa que não tem o mínimo interesse em descobrir falhas, ou melhor, não tem o interesse em nos contar caso descubra falhas.
E aí atingimos novo e maior ponto crítico: os algoritmos criptografados, para serem manuseados pelo fabricante (IsrAEL) terão que abrir as chaves de criptografia; salvo engano, isso é necessário também para alterar/atualizar/melhorar/corrigir protocolos. Em suma, teremos o data-link mais conspícuo do mundo, ao menos potencialmente.

E ninguém dá bola, o que interessa é se o Derby sai do F-5 sem arrancar a asa... :roll: :roll: :roll: :roll:




“Look at these people. Wandering around with absolutely no idea what's about to happen.”

P. Sullivan (Margin Call, 2011)
Marechal-do-ar
Sênior
Sênior
Mensagens: 8789
Registrado em: Qua Set 10, 2003 8:28 pm
Agradeceu: 1 vez
Agradeceram: 419 vezes

Re: Mssilhouse do Brasil

#3022 Mensagem por Marechal-do-ar » Qui Jan 12, 2017 5:58 pm

Túlio escreveu:Mas hardware também tem suas vulnerabilidades. Nós, que operamos computadores pessoais nos mais variados tamanhos e tipos, nos condicionamos a crer que a única ameaça é via software - e, no nosso meio, é mesmo - mas no meio Militar a coisa engrossa, os caras procuram por TUDO! Onde acharem brecha, ferrô!
Nós, que operamos computadores pessoais nos mais variados tamanhos e tipos, nos condicionamos a crer que software é só o que roda na CPU e chamamos todo o resto de hardware, mas na realidade, mesmo um computador pessoal, possui diversos processadores, cada um deles rodando um "firmware" específico.

Eu duvido que a Elbit fabrique um único transistor dos rádios que eles nos vendem, compram o hardware pronto, montam, e colocam o software, tudo, não só o que estamos habituados a chamar de software.
Túlio escreveu:E aí atingimos novo e maior ponto crítico: os algoritmos criptografados, para serem manuseados pelo fabricante (IsrAEL) terão que abrir as chaves de criptografia; salvo engano, isso é necessário também para alterar/atualizar/melhorar/corrigir protocolos. Em suma, teremos o data-link mais conspícuo do mundo, ao menos potencialmente.
Os OG tem tanta boa vontade com a AEL que eu não duvidaria que eles compartilhassem as chaves, mas isso não é realmente necessário, eles podem fazer todo o trabalho sem as chaves.

Mas também é possível que deixem falhas que permitam a outros dar uma olhadinha sem precisar das chaves.




"Quando um rico rouba, vira ministro" (Lula, 1988)
Avatar do usuário
Túlio
Site Admin
Site Admin
Mensagens: 61627
Registrado em: Sáb Jul 02, 2005 9:23 pm
Localização: Tramandaí, RS, Brasil
Agradeceu: 6364 vezes
Agradeceram: 6707 vezes
Contato:

Re: Mssilhouse do Brasil

#3023 Mensagem por Túlio » Qui Jan 12, 2017 6:06 pm

Valeu, de fato tinha esquecido o FIRMWARE (aqueles drivers esquisitos que a gente volta e meia atualiza, p ex). Mas além dessa, a vulnerabilidade principal permanece: "outros" com a chave na mão e, portanto, podendo até saber mais do que nós mesmos sobre o que DEVERIA ser só nosso.




“Look at these people. Wandering around with absolutely no idea what's about to happen.”

P. Sullivan (Margin Call, 2011)
Avatar do usuário
Carlos Lima
Sênior
Sênior
Mensagens: 18932
Registrado em: Qui Mai 12, 2005 6:58 am
Agradeceu: 1275 vezes
Agradeceram: 631 vezes

Re: Mssilhouse do Brasil

#3024 Mensagem por Carlos Lima » Qui Jan 12, 2017 6:49 pm

Na verdade o Firmware tem as "chaves" , e você tem como controlar e permitir acesso a partes específicas do seu produto via APIs.

O problema é que essas coisas não são perfeitas e ao contrário do que quem prega plug and play diz, voce mudou uma coisa ou um requerimento, o efeito dominó é gigante. Além e claro sujeito a hacks.

Dai vem o gancho quanto ao disparo de armamento versus simulações. Mais de uma vez já vi essas coisas deixarem de funcionar ou não funcionar quando a simulação diz A e a realidade por inúmeras variáveis mostra B. Se voce não dispara o armamento você assume gigantes riscos. Ainda mais quando a aeronave tem os seus FW (firmware) constantemente atualizado.

Dependendo da atualização exigiria uma nova campanha de ensaios e homologação.

Enfim, estamos apostando nos riscos, e é um cenário possível, eu sou da opinião de que isso é um erro.

[]s
CB




CB_Lima = Carlos Lima :)
Avatar do usuário
Penguin
Sênior
Sênior
Mensagens: 18983
Registrado em: Seg Mai 19, 2003 10:07 pm
Agradeceu: 5 vezes
Agradeceram: 374 vezes

Re: Mssilhouse do Brasil

#3025 Mensagem por Penguin » Qui Jan 12, 2017 8:12 pm

Curiosamente, entre os offsets da Elbit no programa de modernização do F-5 foi justamente “know-how” e capacitação em Data Link (nível básico e avançado).

Imagem

http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf




Sempre e inevitavelmente, cada um de nós subestima o número de indivíduos estúpidos que circulam pelo mundo.
Carlo M. Cipolla
Avatar do usuário
Túlio
Site Admin
Site Admin
Mensagens: 61627
Registrado em: Sáb Jul 02, 2005 9:23 pm
Localização: Tramandaí, RS, Brasil
Agradeceu: 6364 vezes
Agradeceram: 6707 vezes
Contato:

Re: Mssilhouse do Brasil

#3026 Mensagem por Túlio » Qui Jan 12, 2017 8:17 pm

Penguin escreveu:Curiosamente, entre os offsets da Elbit no programa de modernização do F-5 foi justamente “know-how” e capacitação em Data Link (nível básico e avançado).

Imagem

http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf

Quem topou ou não sabia o que estava fazendo (brabo de crer) ou estava de MÁ FÉ (não gosto de usar o adjetivo TRAIDOR). Sério, Pinguim, entregarias a chave das comunicações entre teus caças/AEW/GCI a estranhos?

É o mesmo que liberar a muié pra todo mundo, POWS!!! :evil: :evil: :evil: :evil:




“Look at these people. Wandering around with absolutely no idea what's about to happen.”

P. Sullivan (Margin Call, 2011)
Avatar do usuário
arcanjo
Sênior
Sênior
Mensagens: 1927
Registrado em: Seg Dez 12, 2011 4:35 pm
Localização: Santo André, SP
Agradeceu: 381 vezes
Agradeceram: 835 vezes
Contato:

Re: Mssilhouse do Brasil

#3027 Mensagem por arcanjo » Qui Jan 12, 2017 8:38 pm

Na Revista Força Aérea Ano 14 nº 59 - ago/set 2009 seção Notícias está escrito:

Embraer formaliza entrega do Link-BR2

A Embraer informou no dia 29 de maio ter concluído a entrega do protocolo de dados que será empregado no sistema de enlace de dados brasileiro (datalink) - conhecido como Link-BR2. Desenvolvido desde 2006 pela Embraer, com participação da Comissão de Implantação do Sistema de Controle do Espaço Aéreo (CISCEA), o Link-BR2 capacitará a Força Aérea Brasileira a realizar o intercâmbio de informações de dados via datalink, em um ambiente seguro e criptografado, permitindo também a interoperabilidade com meios da Marinha e do Exército. A finalização do protocolo de dados possibilitará ao Link-BR2 entrar em serviço em moldes operacionais similares aos encontrados em sistemas como o empregado pela Otan. Os Principais clientes do Link-BR2 serão os vetores E/R-99, A-29A/B, F-5EM/FM, A-1M e P-3M, que passarão a se comunicar em total "silêncio rádio".


O que aconteceu para o Link-BR2 parar nas mãos da Elbit?

abs.

arcanjo




Avatar do usuário
Justin Case
Sênior
Sênior
Mensagens: 1762
Registrado em: Dom Jan 17, 2010 7:28 pm
Localização: Brasília-DF Brazil
Agradeceu: 146 vezes
Agradeceram: 230 vezes

Re: Mssilhouse do Brasil

#3028 Mensagem por Justin Case » Qui Jan 12, 2017 8:49 pm

Amigos,

Os israelenses têm muito a ensinar (e fizeram isso) sobre a concepção de redes data-link e o uso operacional dessas redes.
Sobre os algoritmos e processos relativos a criptografia e segurança, aprendemos bastante com a R&S.
Quando adotamos uma filosofia ou mesmo uma linha de produtos, a tendência é permanecer nela. Por isso essas empresas realizam investimento inicial e buscam ganhar a confiança do cliente. É uma tentativa de fincar pé no mercado brasileiro. Nós conseguimos obter bons resultados nessa fase e aprender bastante. Estamos em um nível bem melhor do que aqueles que simplesmente compram caixas pretas, mas ainda não conhecemos o suficiente para desenvolver autonomamente sistemas e equipamentos próximos ao estado da arte. Para obter um produto que seja operacionalmente efetivo, ainda necessitamos estabelecer parcerias com quem está mais avançado e ainda tem autorização para compartilhar esse conhecimento.
Na minha opinião, essa busca de conhecimento com quem já sabe não deveria ser relacionada com má-fé ou traição. É importante alcançarmos um nível de conhecimento adequado sobre uso de data-link e processos de comunicação. O estabelecimento de chaves criptográficas operacionais e mecanismos para garantir segurança no acesso às redes e dados é um assunto desenvolvido internamente às forças armadas, eu creio.
Abraços,

Justin




Avatar do usuário
Penguin
Sênior
Sênior
Mensagens: 18983
Registrado em: Seg Mai 19, 2003 10:07 pm
Agradeceu: 5 vezes
Agradeceram: 374 vezes

Re: Mssilhouse do Brasil

#3029 Mensagem por Penguin » Qui Jan 12, 2017 10:10 pm

Justin Case escreveu:Amigos,

Os israelenses têm muito a ensinar (e fizeram isso) sobre a concepção de redes data-link e o uso operacional dessas redes.
Sobre os algoritmos e processos relativos a criptografia e segurança, aprendemos bastante com a R&S.
Quando adotamos uma filosofia ou mesmo uma linha de produtos, a tendência é permanecer nela. Por isso essas empresas realizam investimento inicial e buscam ganhar a confiança do cliente. É uma tentativa de fincar pé no mercado brasileiro. Nós conseguimos obter bons resultados nessa fase e aprender bastante. Estamos em um nível bem melhor do que aqueles que simplesmente compram caixas pretas, mas ainda não conhecemos o suficiente para desenvolver autonomamente sistemas e equipamentos próximos ao estado da arte. Para obter um produto que seja operacionalmente efetivo, ainda necessitamos estabelecer parcerias com quem está mais avançado e ainda tem autorização para compartilhar esse conhecimento.
Na minha opinião, essa busca de conhecimento com quem já sabe não deveria ser relacionada com má-fé ou traição. É importante alcançarmos um nível de conhecimento adequado sobre uso de data-link e processos de comunicação. O estabelecimento de chaves criptográficas operacionais e mecanismos para garantir segurança no acesso às redes e dados é um assunto desenvolvido internamente às forças armadas, eu creio.
Abraços,

Justin
Se não estou enganado, o sistema de segurança de comunicações (cifração, autenticação, controle de privilégios etc) foi desenvolvido pela Kryptus (http://www.kryptus.com/), brasileira, empresa estratégica de defesa (EED).
Provavelmente a propriedade intelectual do Link BR pertença à FAB.




Editado pela última vez por Penguin em Sex Jan 13, 2017 8:34 am, em um total de 1 vez.
Sempre e inevitavelmente, cada um de nós subestima o número de indivíduos estúpidos que circulam pelo mundo.
Carlo M. Cipolla
Avatar do usuário
Penguin
Sênior
Sênior
Mensagens: 18983
Registrado em: Seg Mai 19, 2003 10:07 pm
Agradeceu: 5 vezes
Agradeceram: 374 vezes

Re: Mssilhouse do Brasil

#3030 Mensagem por Penguin » Qui Jan 12, 2017 10:12 pm

Túlio escreveu:
Penguin escreveu:Curiosamente, entre os offsets da Elbit no programa de modernização do F-5 foi justamente “know-how” e capacitação em Data Link (nível básico e avançado).

Imagem

http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf

Quem topou ou não sabia o que estava fazendo (brabo de crer) ou estava de MÁ FÉ (não gosto de usar o adjetivo TRAIDOR). Sério, Pinguim, entregarias a chave das comunicações entre teus caças/AEW/GCI a estranhos?

É o mesmo que liberar a muié pra todo mundo, POWS!!! :evil: :evil: :evil: :evil:
Será que isso está sendo entregue? Eu não li nada a respeito.
Veja, não era apenas a Mectron que estava envolvida com o Link BR. A própria Embraer e a Kryptus também estavam ou estão.
E o contratante era a FAB a quem deve pertencer a PI do projeto.




Sempre e inevitavelmente, cada um de nós subestima o número de indivíduos estúpidos que circulam pelo mundo.
Carlo M. Cipolla
Responder