Até que enfim! Achei mais alguém preocupado com isso!Túlio escreveu:Agora, o que me preocupa mesmo é a probabilidade de a AEL (leia-se Elbit) estar desenvolvendo o sensibilíssimo LINK BR2 e ninguém comentar quase nada (li mais de 30 pgs deste tópico antes deste post), até parece que é coisa de somenos: a ser verdade, TODA a comunicação entre nossos caças e AEW&C vai ficar comprometida pois, sob pressão, a AEL conta pra Elbit, esta para Israel, este para os EUA, estes para a OTAN e para quem mais quiserem.
Missilhouse do Brasil
Moderadores: Glauber Prestes, Conselho de Moderação
-
- Sênior
- Mensagens: 8789
- Registrado em: Qua Set 10, 2003 8:28 pm
- Agradeceu: 1 vez
- Agradeceram: 419 vezes
Re: Mssilhouse do Brasil
"Quando um rico rouba, vira ministro" (Lula, 1988)
- Túlio
- Site Admin
- Mensagens: 61627
- Registrado em: Sáb Jul 02, 2005 9:23 pm
- Localização: Tramandaí, RS, Brasil
- Agradeceu: 6364 vezes
- Agradeceram: 6707 vezes
- Contato:
Re: Mssilhouse do Brasil
Marechal-do-ar escreveu:Até que enfim! Achei mais alguém preocupado com isso!Túlio escreveu:Agora, o que me preocupa mesmo é a probabilidade de a AEL (leia-se Elbit) estar desenvolvendo o sensibilíssimo LINK BR2 e ninguém comentar quase nada (li mais de 30 pgs deste tópico antes deste post), até parece que é coisa de somenos: a ser verdade, TODA a comunicação entre nossos caças e AEW&C vai ficar comprometida pois, sob pressão, a AEL conta pra Elbit, esta para Israel, este para os EUA, estes para a OTAN e para quem mais quiserem.
Marechal véio, poucos assuntos em Defesa (ao menos no âmbito do Brasil) merecem atenção igual a este: já perdemos as Telecomunicações para os EUA, agora entregamos também nosso data-link (fora outros itens de comunicações seguras em desenvolvimento pela Mectron)? Isso sim, é o CAOS!!!
“Look at these people. Wandering around with absolutely no idea what's about to happen.”
P. Sullivan (Margin Call, 2011)
P. Sullivan (Margin Call, 2011)
- LeandroGCard
- Sênior
- Mensagens: 8754
- Registrado em: Qui Ago 03, 2006 9:50 am
- Localização: S.B. do Campo
- Agradeceu: 69 vezes
- Agradeceram: 812 vezes
Re: Mssilhouse do Brasil
Bem, até onde eu sei o datalink é programável, o código de comunicação pode ser mudado infinitas vezes e não bastaria ter os protocolos, seria necessário ter a chave em si.Túlio escreveu:Marechal-do-ar escreveu: Até que enfim! Achei mais alguém preocupado com isso!
Marechal véio, poucos assuntos em Defesa (ao menos no âmbito do Brasil) merecem atenção igual a este: já perdemos as Telecomunicações para os EUA, agora entregamos também nosso data-link (fora outros itens de comunicações seguras em desenvolvimento pela Mectron)? Isso sim, é o CAOS!!!
Mas isso resolveria apenas a parte da criptografia. É possível que conhecendo o projeto e o funcionamento do datalink seja muito mais fácil jameá-lo e simplesmente interromper todas as comunicações de dados das aeronaves. E aí toda aquela história de NCW e quetales vai para o saco, e nossos pilotos vão ter que voar como na Guerra da Coréia.
Leandro G. Card
- Túlio
- Site Admin
- Mensagens: 61627
- Registrado em: Sáb Jul 02, 2005 9:23 pm
- Localização: Tramandaí, RS, Brasil
- Agradeceu: 6364 vezes
- Agradeceram: 6707 vezes
- Contato:
Re: Mssilhouse do Brasil
LeandroGCard escreveu:Bem, até onde eu sei o datalink é programável, o código de comunicação pode ser mudado infinitas vezes e não bastaria ter os protocolos, seria necessário ter a chave em si.
Mas isso resolveria apenas a parte da criptografia. É possível que conhecendo o projeto e o funcionamento do datalink seja muito mais fácil jameá-lo e simplesmente interromper todas as comunicações de dados das aeronaves. E aí toda aquela história de NCW e quetales vai para o saco, e nossos pilotos vão ter que voar como na Guerra da Coréia.
Leandro G. Card
Precisamente o meu ponto (e provavelmente o do Marechal véio): se fosse só questão de PROGRAMAR, para que DESENVOLVER hardware? Era só comprar pronto e programar como quisesse.
Mas, como vemos, a questão é muito mais complexa.
“Look at these people. Wandering around with absolutely no idea what's about to happen.”
P. Sullivan (Margin Call, 2011)
P. Sullivan (Margin Call, 2011)
-
- Sênior
- Mensagens: 8789
- Registrado em: Qua Set 10, 2003 8:28 pm
- Agradeceu: 1 vez
- Agradeceram: 419 vezes
Re: Mssilhouse do Brasil
O datalink em si é o protocolo, que por sua vez é implementado por programação, mas não é "só" programar, se paga (e se paga caro) para alguém programar isso ai, o hardware é o de menos.
A AEL ficou com tudo, não sei até que ponto eles tem controle sobre o protocolo, por exemplo, se houver necessidade de extender se eles o farão, mas não vejo razão para não fazerem, afinal, todos os radios "LINK-BR2" são deles.
Quanto a segurança em todos os sentidos, os algorítimos de criptografia são seguros (até onde sabemos), quanto aos protocolos, alguns possuem falhas, e a implementação (a programação) é onde geralmente estão as falhas, e essa parte ficou com uma empresa que não tem o mínimo interesse em descobrir falhas, ou melhor, não tem o interesse em nos contar caso descubra falhas.
A AEL ficou com tudo, não sei até que ponto eles tem controle sobre o protocolo, por exemplo, se houver necessidade de extender se eles o farão, mas não vejo razão para não fazerem, afinal, todos os radios "LINK-BR2" são deles.
Quanto a segurança em todos os sentidos, os algorítimos de criptografia são seguros (até onde sabemos), quanto aos protocolos, alguns possuem falhas, e a implementação (a programação) é onde geralmente estão as falhas, e essa parte ficou com uma empresa que não tem o mínimo interesse em descobrir falhas, ou melhor, não tem o interesse em nos contar caso descubra falhas.
"Quando um rico rouba, vira ministro" (Lula, 1988)
- Túlio
- Site Admin
- Mensagens: 61627
- Registrado em: Sáb Jul 02, 2005 9:23 pm
- Localização: Tramandaí, RS, Brasil
- Agradeceu: 6364 vezes
- Agradeceram: 6707 vezes
- Contato:
Re: Mssilhouse do Brasil
Mas hardware também tem suas vulnerabilidades. Nós, que operamos computadores pessoais nos mais variados tamanhos e tipos, nos condicionamos a crer que a única ameaça é via software - e, no nosso meio, é mesmo - mas no meio Militar a coisa engrossa, os caras procuram por TUDO! Onde acharem brecha, ferrô!Marechal-do-ar escreveu:O datalink em si é o protocolo, que por sua vez é implementado por programação, mas não é "só" programar, se paga (e se paga caro) para alguém programar isso ai, o hardware é o de menos.
Aí uma vulnerabilidade explorável. Pergunta pro Françuá se ele deixa abrir todas as caixas do SPECTRE e fotografar todos os componentes e conexões...Marechal-do-ar escreveu:A AEL ficou com tudo, não sei até que ponto eles tem controle sobre o protocolo, por exemplo, se houver necessidade de extender se eles o farão, mas não vejo razão para não fazerem, afinal, todos os radios "LINK-BR2" são deles.
E aí atingimos novo e maior ponto crítico: os algoritmos criptografados, para serem manuseados pelo fabricante (IsrAEL) terão que abrir as chaves de criptografia; salvo engano, isso é necessário também para alterar/atualizar/melhorar/corrigir protocolos. Em suma, teremos o data-link mais conspícuo do mundo, ao menos potencialmente.Marechal-do-ar escreveu:Quanto a segurança em todos os sentidos, os algorítimos de criptografia são seguros (até onde sabemos), quanto aos protocolos, alguns possuem falhas, e a implementação (a programação) é onde geralmente estão as falhas, e essa parte ficou com uma empresa que não tem o mínimo interesse em descobrir falhas, ou melhor, não tem o interesse em nos contar caso descubra falhas.
E ninguém dá bola, o que interessa é se o Derby sai do F-5 sem arrancar a asa...
“Look at these people. Wandering around with absolutely no idea what's about to happen.”
P. Sullivan (Margin Call, 2011)
P. Sullivan (Margin Call, 2011)
-
- Sênior
- Mensagens: 8789
- Registrado em: Qua Set 10, 2003 8:28 pm
- Agradeceu: 1 vez
- Agradeceram: 419 vezes
Re: Mssilhouse do Brasil
Nós, que operamos computadores pessoais nos mais variados tamanhos e tipos, nos condicionamos a crer que software é só o que roda na CPU e chamamos todo o resto de hardware, mas na realidade, mesmo um computador pessoal, possui diversos processadores, cada um deles rodando um "firmware" específico.Túlio escreveu:Mas hardware também tem suas vulnerabilidades. Nós, que operamos computadores pessoais nos mais variados tamanhos e tipos, nos condicionamos a crer que a única ameaça é via software - e, no nosso meio, é mesmo - mas no meio Militar a coisa engrossa, os caras procuram por TUDO! Onde acharem brecha, ferrô!
Eu duvido que a Elbit fabrique um único transistor dos rádios que eles nos vendem, compram o hardware pronto, montam, e colocam o software, tudo, não só o que estamos habituados a chamar de software.
Os OG tem tanta boa vontade com a AEL que eu não duvidaria que eles compartilhassem as chaves, mas isso não é realmente necessário, eles podem fazer todo o trabalho sem as chaves.Túlio escreveu:E aí atingimos novo e maior ponto crítico: os algoritmos criptografados, para serem manuseados pelo fabricante (IsrAEL) terão que abrir as chaves de criptografia; salvo engano, isso é necessário também para alterar/atualizar/melhorar/corrigir protocolos. Em suma, teremos o data-link mais conspícuo do mundo, ao menos potencialmente.
Mas também é possível que deixem falhas que permitam a outros dar uma olhadinha sem precisar das chaves.
"Quando um rico rouba, vira ministro" (Lula, 1988)
- Túlio
- Site Admin
- Mensagens: 61627
- Registrado em: Sáb Jul 02, 2005 9:23 pm
- Localização: Tramandaí, RS, Brasil
- Agradeceu: 6364 vezes
- Agradeceram: 6707 vezes
- Contato:
Re: Mssilhouse do Brasil
Valeu, de fato tinha esquecido o FIRMWARE (aqueles drivers esquisitos que a gente volta e meia atualiza, p ex). Mas além dessa, a vulnerabilidade principal permanece: "outros" com a chave na mão e, portanto, podendo até saber mais do que nós mesmos sobre o que DEVERIA ser só nosso.
“Look at these people. Wandering around with absolutely no idea what's about to happen.”
P. Sullivan (Margin Call, 2011)
P. Sullivan (Margin Call, 2011)
- Carlos Lima
- Sênior
- Mensagens: 18932
- Registrado em: Qui Mai 12, 2005 6:58 am
- Agradeceu: 1275 vezes
- Agradeceram: 631 vezes
Re: Mssilhouse do Brasil
Na verdade o Firmware tem as "chaves" , e você tem como controlar e permitir acesso a partes específicas do seu produto via APIs.
O problema é que essas coisas não são perfeitas e ao contrário do que quem prega plug and play diz, voce mudou uma coisa ou um requerimento, o efeito dominó é gigante. Além e claro sujeito a hacks.
Dai vem o gancho quanto ao disparo de armamento versus simulações. Mais de uma vez já vi essas coisas deixarem de funcionar ou não funcionar quando a simulação diz A e a realidade por inúmeras variáveis mostra B. Se voce não dispara o armamento você assume gigantes riscos. Ainda mais quando a aeronave tem os seus FW (firmware) constantemente atualizado.
Dependendo da atualização exigiria uma nova campanha de ensaios e homologação.
Enfim, estamos apostando nos riscos, e é um cenário possível, eu sou da opinião de que isso é um erro.
[]s
CB
O problema é que essas coisas não são perfeitas e ao contrário do que quem prega plug and play diz, voce mudou uma coisa ou um requerimento, o efeito dominó é gigante. Além e claro sujeito a hacks.
Dai vem o gancho quanto ao disparo de armamento versus simulações. Mais de uma vez já vi essas coisas deixarem de funcionar ou não funcionar quando a simulação diz A e a realidade por inúmeras variáveis mostra B. Se voce não dispara o armamento você assume gigantes riscos. Ainda mais quando a aeronave tem os seus FW (firmware) constantemente atualizado.
Dependendo da atualização exigiria uma nova campanha de ensaios e homologação.
Enfim, estamos apostando nos riscos, e é um cenário possível, eu sou da opinião de que isso é um erro.
[]s
CB
CB_Lima = Carlos Lima
- Penguin
- Sênior
- Mensagens: 18983
- Registrado em: Seg Mai 19, 2003 10:07 pm
- Agradeceu: 5 vezes
- Agradeceram: 374 vezes
Re: Mssilhouse do Brasil
Curiosamente, entre os offsets da Elbit no programa de modernização do F-5 foi justamente “know-how” e capacitação em Data Link (nível básico e avançado).
http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf
http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf
Sempre e inevitavelmente, cada um de nós subestima o número de indivíduos estúpidos que circulam pelo mundo.
Carlo M. Cipolla
Carlo M. Cipolla
- Túlio
- Site Admin
- Mensagens: 61627
- Registrado em: Sáb Jul 02, 2005 9:23 pm
- Localização: Tramandaí, RS, Brasil
- Agradeceu: 6364 vezes
- Agradeceram: 6707 vezes
- Contato:
Re: Mssilhouse do Brasil
Penguin escreveu:Curiosamente, entre os offsets da Elbit no programa de modernização do F-5 foi justamente “know-how” e capacitação em Data Link (nível básico e avançado).
http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf
Quem topou ou não sabia o que estava fazendo (brabo de crer) ou estava de MÁ FÉ (não gosto de usar o adjetivo TRAIDOR). Sério, Pinguim, entregarias a chave das comunicações entre teus caças/AEW/GCI a estranhos?
É o mesmo que liberar a muié pra todo mundo, POWS!!!
“Look at these people. Wandering around with absolutely no idea what's about to happen.”
P. Sullivan (Margin Call, 2011)
P. Sullivan (Margin Call, 2011)
- arcanjo
- Sênior
- Mensagens: 1927
- Registrado em: Seg Dez 12, 2011 4:35 pm
- Localização: Santo André, SP
- Agradeceu: 381 vezes
- Agradeceram: 835 vezes
- Contato:
Re: Mssilhouse do Brasil
Na Revista Força Aérea Ano 14 nº 59 - ago/set 2009 seção Notícias está escrito:
Embraer formaliza entrega do Link-BR2
A Embraer informou no dia 29 de maio ter concluído a entrega do protocolo de dados que será empregado no sistema de enlace de dados brasileiro (datalink) - conhecido como Link-BR2. Desenvolvido desde 2006 pela Embraer, com participação da Comissão de Implantação do Sistema de Controle do Espaço Aéreo (CISCEA), o Link-BR2 capacitará a Força Aérea Brasileira a realizar o intercâmbio de informações de dados via datalink, em um ambiente seguro e criptografado, permitindo também a interoperabilidade com meios da Marinha e do Exército. A finalização do protocolo de dados possibilitará ao Link-BR2 entrar em serviço em moldes operacionais similares aos encontrados em sistemas como o empregado pela Otan. Os Principais clientes do Link-BR2 serão os vetores E/R-99, A-29A/B, F-5EM/FM, A-1M e P-3M, que passarão a se comunicar em total "silêncio rádio".
O que aconteceu para o Link-BR2 parar nas mãos da Elbit?
abs.
arcanjo
Embraer formaliza entrega do Link-BR2
A Embraer informou no dia 29 de maio ter concluído a entrega do protocolo de dados que será empregado no sistema de enlace de dados brasileiro (datalink) - conhecido como Link-BR2. Desenvolvido desde 2006 pela Embraer, com participação da Comissão de Implantação do Sistema de Controle do Espaço Aéreo (CISCEA), o Link-BR2 capacitará a Força Aérea Brasileira a realizar o intercâmbio de informações de dados via datalink, em um ambiente seguro e criptografado, permitindo também a interoperabilidade com meios da Marinha e do Exército. A finalização do protocolo de dados possibilitará ao Link-BR2 entrar em serviço em moldes operacionais similares aos encontrados em sistemas como o empregado pela Otan. Os Principais clientes do Link-BR2 serão os vetores E/R-99, A-29A/B, F-5EM/FM, A-1M e P-3M, que passarão a se comunicar em total "silêncio rádio".
O que aconteceu para o Link-BR2 parar nas mãos da Elbit?
abs.
arcanjo
- Justin Case
- Sênior
- Mensagens: 1762
- Registrado em: Dom Jan 17, 2010 7:28 pm
- Localização: Brasília-DF Brazil
- Agradeceu: 146 vezes
- Agradeceram: 230 vezes
Re: Mssilhouse do Brasil
Amigos,
Os israelenses têm muito a ensinar (e fizeram isso) sobre a concepção de redes data-link e o uso operacional dessas redes.
Sobre os algoritmos e processos relativos a criptografia e segurança, aprendemos bastante com a R&S.
Quando adotamos uma filosofia ou mesmo uma linha de produtos, a tendência é permanecer nela. Por isso essas empresas realizam investimento inicial e buscam ganhar a confiança do cliente. É uma tentativa de fincar pé no mercado brasileiro. Nós conseguimos obter bons resultados nessa fase e aprender bastante. Estamos em um nível bem melhor do que aqueles que simplesmente compram caixas pretas, mas ainda não conhecemos o suficiente para desenvolver autonomamente sistemas e equipamentos próximos ao estado da arte. Para obter um produto que seja operacionalmente efetivo, ainda necessitamos estabelecer parcerias com quem está mais avançado e ainda tem autorização para compartilhar esse conhecimento.
Na minha opinião, essa busca de conhecimento com quem já sabe não deveria ser relacionada com má-fé ou traição. É importante alcançarmos um nível de conhecimento adequado sobre uso de data-link e processos de comunicação. O estabelecimento de chaves criptográficas operacionais e mecanismos para garantir segurança no acesso às redes e dados é um assunto desenvolvido internamente às forças armadas, eu creio.
Abraços,
Justin
Os israelenses têm muito a ensinar (e fizeram isso) sobre a concepção de redes data-link e o uso operacional dessas redes.
Sobre os algoritmos e processos relativos a criptografia e segurança, aprendemos bastante com a R&S.
Quando adotamos uma filosofia ou mesmo uma linha de produtos, a tendência é permanecer nela. Por isso essas empresas realizam investimento inicial e buscam ganhar a confiança do cliente. É uma tentativa de fincar pé no mercado brasileiro. Nós conseguimos obter bons resultados nessa fase e aprender bastante. Estamos em um nível bem melhor do que aqueles que simplesmente compram caixas pretas, mas ainda não conhecemos o suficiente para desenvolver autonomamente sistemas e equipamentos próximos ao estado da arte. Para obter um produto que seja operacionalmente efetivo, ainda necessitamos estabelecer parcerias com quem está mais avançado e ainda tem autorização para compartilhar esse conhecimento.
Na minha opinião, essa busca de conhecimento com quem já sabe não deveria ser relacionada com má-fé ou traição. É importante alcançarmos um nível de conhecimento adequado sobre uso de data-link e processos de comunicação. O estabelecimento de chaves criptográficas operacionais e mecanismos para garantir segurança no acesso às redes e dados é um assunto desenvolvido internamente às forças armadas, eu creio.
Abraços,
Justin
- Penguin
- Sênior
- Mensagens: 18983
- Registrado em: Seg Mai 19, 2003 10:07 pm
- Agradeceu: 5 vezes
- Agradeceram: 374 vezes
Re: Mssilhouse do Brasil
Se não estou enganado, o sistema de segurança de comunicações (cifração, autenticação, controle de privilégios etc) foi desenvolvido pela Kryptus (http://www.kryptus.com/), brasileira, empresa estratégica de defesa (EED).Justin Case escreveu:Amigos,
Os israelenses têm muito a ensinar (e fizeram isso) sobre a concepção de redes data-link e o uso operacional dessas redes.
Sobre os algoritmos e processos relativos a criptografia e segurança, aprendemos bastante com a R&S.
Quando adotamos uma filosofia ou mesmo uma linha de produtos, a tendência é permanecer nela. Por isso essas empresas realizam investimento inicial e buscam ganhar a confiança do cliente. É uma tentativa de fincar pé no mercado brasileiro. Nós conseguimos obter bons resultados nessa fase e aprender bastante. Estamos em um nível bem melhor do que aqueles que simplesmente compram caixas pretas, mas ainda não conhecemos o suficiente para desenvolver autonomamente sistemas e equipamentos próximos ao estado da arte. Para obter um produto que seja operacionalmente efetivo, ainda necessitamos estabelecer parcerias com quem está mais avançado e ainda tem autorização para compartilhar esse conhecimento.
Na minha opinião, essa busca de conhecimento com quem já sabe não deveria ser relacionada com má-fé ou traição. É importante alcançarmos um nível de conhecimento adequado sobre uso de data-link e processos de comunicação. O estabelecimento de chaves criptográficas operacionais e mecanismos para garantir segurança no acesso às redes e dados é um assunto desenvolvido internamente às forças armadas, eu creio.
Abraços,
Justin
Provavelmente a propriedade intelectual do Link BR pertença à FAB.
Editado pela última vez por Penguin em Sex Jan 13, 2017 8:34 am, em um total de 1 vez.
Sempre e inevitavelmente, cada um de nós subestima o número de indivíduos estúpidos que circulam pelo mundo.
Carlo M. Cipolla
Carlo M. Cipolla
- Penguin
- Sênior
- Mensagens: 18983
- Registrado em: Seg Mai 19, 2003 10:07 pm
- Agradeceu: 5 vezes
- Agradeceram: 374 vezes
Re: Mssilhouse do Brasil
Será que isso está sendo entregue? Eu não li nada a respeito.Túlio escreveu:Penguin escreveu:Curiosamente, entre os offsets da Elbit no programa de modernização do F-5 foi justamente “know-how” e capacitação em Data Link (nível básico e avançado).
http://www.11icfex.eb.mil.br/images/ori ... OffSet.pdf
Quem topou ou não sabia o que estava fazendo (brabo de crer) ou estava de MÁ FÉ (não gosto de usar o adjetivo TRAIDOR). Sério, Pinguim, entregarias a chave das comunicações entre teus caças/AEW/GCI a estranhos?
É o mesmo que liberar a muié pra todo mundo, POWS!!!
Veja, não era apenas a Mectron que estava envolvida com o Link BR. A própria Embraer e a Kryptus também estavam ou estão.
E o contratante era a FAB a quem deve pertencer a PI do projeto.
Sempre e inevitavelmente, cada um de nós subestima o número de indivíduos estúpidos que circulam pelo mundo.
Carlo M. Cipolla
Carlo M. Cipolla