امنیّت و دغدغه های محاسباتی

[Hessam]

این بحث قبل از این حادثه دلخراش ، یکی از بهترین تاپیک های فروم بود که به فنا رفت ، به نظر میرسه کالیبراسیون اعضای فروم هم بالاتر از این حرف هاست که کسی دوباره این تاپیک رو راه اندازی کنه ! از اون جهت که به نظر میرسه متن اصلی رو کسی ذخیره نکرده ، من سعی کردم مطالبی که خاطرم مونده رو دوباره بنویسم و اگر هم کسی چیزی بیشتر یادش اومد اضافه کنه.

محیط های غیرمتعارفی مثل محیط های نظامی ، صنایع پیشرفته و زیرساخت های حیاتی که IT-formalized نیستن جهت سازگاری ماژول ها و ابزارهای تولید شده توسط پیمانکارهای متعدد ، دارای استانداردها و پروتکل های سخت افزاری/نرم افزاری خاص و عموما پابلیک هستند. این تاپیک جهت شناخت و درک صحیح از این روابط و استاندارها جهت استفاده و سوء استفاده به هر نحو ممکن از این محیط ها و اجزا و ابزار تشکیل دهنده محیط هدف ایجاد شده است.
به عنوان مثال برای مهندسی معکوس یک محصول نظامی/دولتی مثل موتور سوختی یک راکت و یا یک جت ! ، اولین لازمه این کار ، شناخت تک تک قطعات و ماژول های سخت افزاری تشکیل دهنده موتور و نحوه ارتباط و استانداردهای استفاده شده ماژول ها برای ارتباط با هم و شنود این ارتباطات جهت بهره برداری هایی نظیر کشف آسیب پذیری یا سوء/استفاده از ابزار مذکور است.
جهت درک بهتر از استانداردها و ... نگاهی به سایت های زیر بندازید :
everyspec.com
http://www.dsp.dla.mil/APP_UIL/SpecsAnd ... ntentid=40

-
آشنایی با اصلاحات زیر جهت درک بهتر متون مرسوم در ادبیات صنعتی محیط های ذکر شده لازمه :

COTS یا Commercial Off the Shelf : هر محصولی که به صورت تجاری تولید بشه و در بازارهای تجاری به تعداد بالا عرضه و در عین حال طوری طراحی شده باشه که توسط دولت در بخش های عمومی یا توسط پیمانکاران دولتی قابل استفاده باشه بهش COTS میگن.

GOTS یا Government off-the-shelf : هر محصولی که توسط دولت یا به صورت اختصاصی برای دولت طراحی و تولید شده باشه و با استاندارهای مذکور هم خوانی داشته باشه بهش GOTS میگن.

MOTS یا Military off-the-shelf : فرق خاصی با GOTS نداره جز این که به صورت خاص برای نیازهای نظامی طراحی و تولید میشن. گاها از این عبارت برای modifiable off-the-shelf هم استفاده میشه.

NOTS یا NATO off-the-shelf : محصولاتی هست که به صورت خاص توسط پیمانکارهای ناتو (NC3A) برای نیازهای ناتو طراحی و تولید شدن . گاها از این عبارت برای niche off-the-shelf هم استفاده میشه که اشاره به تولید محصول برای بازارهای خاص داره.

SWaP-C یا Size, Weight, Power and Cost : عبارتی که به خصوصیات ایده آل فیزیکی یک محصول نظامی/دولتی اشاره میکنه. گاها C آخر به cooling هم اشاره داره.

عبارت های گفته شده تعریف دقیق کتابی نداره و چیزی که براش نوشتم مفهوم کلی عبارت هست که توی متن های مرسوم استفاده میشه.
-
ادامه دارد...

[Hessam]

برید به جون sqlite کروم دعا کنید.

در صنعت و ارتش ، 6 حوزهء کلی مورد توجه و حساسیت متصدیان IT و امنیت و سازگاری ( Regulation , Verification , Certification ) هستن :
1.فرماندهی و نظارت یا Command and Control
2.ارتباط یا System Connectivity
3. ماموریت یا Mission
4. نمایش و مشاهده یا Graphics
5. پردازش سیگنال یا Signal Processing
6. Embedded

این 6 فاکتور ، بازیگران اصلی بهره برداری عددی و ارتباطی انواع صنایع و کاربردهای نظامی از خدمات IT هستند و به همین ترتیب ، در هر صنعت به فراخور نیازمندیها و شرایط و تاریخچه ، استانداردها و رابطها و قراردادهای مختلفی براشون در نظر گرفته میشه و هر نوع استاندارد یا رابط غیر متعارفی که ببینید ، به یکی از این 6 حوزه مربوط است .

با توجه به اینکه در 6 حوزهء ذکر شده بنده فقط در حوزهء 2 چیزی برای گفتن دارم بر همین اساس گاه گداری مطالبی رو اینجا مینویسم که امیدوارم مفید باشه . سایرین هم میتونن در همین مورد یا سایر بخشها اگر مطلب یا لینک مفیدی دارن بگذارن یا سوالی بپرسن.

در بین ارتباطات در سطوح مختلف ، ارتباطات هوائی دارای حساسیت بیشتری هستن به همین دلیل از اینجا شروع میکنم .
- ارتباطات درون پرنده ها
- ارتباطات بین پرنده ها و ستاد
- شکار پرنده ها

در صنعت Avionics یا هوانوردی اعم از Civil یا Military/ISR از سخت افزارها و نرم افزارهای GOTS و MOTS استفاده میشه اما پروتکلها و قراردادهای ارتباطی در اغلب موارد براحتی در دسترس همه هستن . در داخل یک پرنده اجزاء مختلف باید با هم در ارتباط باشن شامل کامپیوترهای مختلف ، میکرو ها ، سنسورها ، کنترل و مکاترونیک و.. . برای سناخت ارتباط قطعات با هم ، که برای ساخت ، مهندسی معکوس و یا حمله و تست نفوذ به یک پرنده ، داشتن درک اولیه از قراردادهای ذیل لازم است ؛ طبعا افراد ، در صورتیکه بخوان کارشون رو جدی تر ادامه بدن با همین کلید واژه ها و مفاهیم اولیه مسیر صحیح رو پیدا میکنن ، یا میفهمن مال اینکار نبودن از اول.

ARINC Family
CAN-aerospace
FlexRay
TTP

الان در اغلب پرنده ها از این پروتکلها برای وصل کردن قطعات مختلف به هم استفاده میشه . سخت افزارهای ارتباط معمولا کابلهای مسی با کیفیت بالا یا فیبرنوری مالتی مد هستن هر جا که فاصله طولانی باشه . هر جا که اتصال نزدیک وجود داره از باسهای مسی یا نوری که بهر حال از پروتکلهای ذکر شده بهره میبرن استفاده میشه . دو مورد اول ، مبتنی بر پروتکل CAN است که از قدیمی ترین پروتکلهای مورد استفاده برای ارتباط قطعات صنعتی از خودروهای معمولی تا هواپیما و موشک بوده و هنوز هم هست . اما بخاطر ملاحظاتی مثل سرعت ، گاهی دستکاریهایی هم در این پروتکل میشه .

اگر مشغول مهندسی معکوس دو تا قطعه بودید به هر نحوی تو هم فرو رفتن اول از همه با نمونه برداری از اطلاعات با اسکوپ مطمئن بشید که داده ها سریالن . وقتی که مطمئن شدید ، به احتمال خیلی زیاد با «یک جور CAN» مواجه هستید که پردازش باینری و استفاده از برنامه های تحلیلگر در محدوده بحث ما نیست ARINC 664 و سایر اعضای خانواده AFDX استاندارد ساخت نرم افزارو سخت افزار سوئیچهائی هستن که بین رابطهای داخلی پرنده یک شبکه ایجاد میکنن . مثلا شبکهء دریافت اطلاعات از سنسورها ، شبکه دریافت اطلاعات از عوامل چک صحت فعالیت سخت افزار ، شبکه دریافت اطلاعات مکانی از منابع مختلف و ... . این نوع شبکه بندی تفاوت زیادی با شبکه های متعارف اترنت که روزمره باهاشون سر و کار داریم ندارن ، فقط بر اساس CAN کار میکنن و رابط سخت افزایشون بسته به کاربرد ممکنه مسی یا نوری باشه . در شبکه های مسی ، شناسایی پروتکل ساده است . یک Prob آنالوگ و یک اسکوپ فرکانس بالا کافی ست . معمولا کار دشوارتر در شبکه های نوری داخلی پرنده ها ست که بخاطر نیاز به بیشینه سرعت ، کمینه تاخیر و حداقلی کردن احتمال خطا که نیاز به تکرار رو ایجاد میکنه ، تنوع استفاده از قراردادهای مختلف و رابطهای سخت افزار متنوع بیشتره و Prob کردن فیبر هم که داستان خودش رو داره سالهاست با ارجاع به سازگاری با استاندارد MIL-STD-1553/1773 ، شبکه های نوری درون-پرنده ای مبتنی بر انواع فناوریهای COTS متعارف ، مثل ATM/SCI/SONET/SDH/ARNIC استفاده میشد و میشه ، اما نیازمندیهای امروز مثل انتقال تصاویر با دقت فوق العاده زیاد ( انتقال سریع حجم فوق العاده اطلاعات به ازای هر فریم - مثلا ) باعث شده توجه به WDM بیشتر بشه و در پرنده های جدید و آینده ، سوئیپهای نوری از نظر معماری مبتنی بر WDM و از نظر پروتکل بر اساس پروتکلهائی مثل ROBUS استفاده خواهند کرد .
مهندسی معکوس ، مطالعه ، تحلیل و هر نوع شوخی دیگه با پروتکلهای نوری همیشه یکی از سخت و بدجنس ترین بخشهای کار است . به دلیل سرعت خیلی بالا و نیاز به داشتن امکانات گران برای نظارت بر این ترافیک و ذخیره اونها و احتمال زیاد خطا و مشکل بودن کشف خطا در حجم گسترده اطلاعات..بطور کل ، مبحث غم انگیزی است اینجا مطلب خوب و بیشتر از کافی در این مورد هست که حتما اگر ادامه میدید بخونیدش :
C Adams, Military avionics databuses: a rich harvest in technology Avionics Magazine, pp19-24, March 1996.

مثلا ، اف-15 و اف-16 که بین 35 تا 40 سال از عمرشون میگذره برای شبکهء داخلی ارتباطات از AFDX استفاده میکنن . ر-ک MIL-STD-1553 بوئینگ 777 از ARINC 429 برای شبکه و سوئیچینگ استفاده میکنه ، با رابطهای مسی ! بوئینگ 787 از ARINC 629 استفاده میکنه که بخاطر پیچیدگی فوق العاده زیاد این پرنده ، در صورت استفاده از فیبر ، توجیه اقتصادی مقابل رقبا از بین میرفت بنابراین از مس استفاده شد ! ایرباس A380 از ADFX روی فیبر استفاده میکنه . بوئینگ هم قراره در جمبوجت های سری Dreamliner از ADFX و فیبر استفاده کنه . بقیهء پرنده های میان و بزرگ مقیاس امروز که از 15 سال پیش و برای کاربرد تا 15 سال آینده ساخته شدن/میشن ، روی هم رفته برای برقراری ارتباط بین قطعات درونی ، وصل شدن ابزارها به هم (Interface) ، ماژولار بودن سیستم و قابلیت ارتقاء از :
ARINC 429
ARINC 629
ADFX
CAN
TTP
دو مورد پررنگ شده مهمترن ، اولی مدرن و سریعتر و و گرونتره ، دومی در دسترس تر و برای صنعت آشناتر ، سبکتر و کم ظرفیت تره . انتخاب معماری شبکه یک پرنده ، بر خلاف شبکه های تخیلی روزمره ، فاکتورهای تصمیمگیری زیادی داره . فروشندگان قطعات ؟ نوع کاربرد ؟ دهه های مورد استفاده ؟ محل های مورد استفاده ؟ هزینه کلی مالکیت ( توتال کاست آف اونرشیپ ) ؟ زمان رسیدن محصول شامل میلیونها زیرسیستم به بازار ( تایم تو مارکت ) ؟ نیاز ؟ نوع کاربری ؟ احتمال نیاز به تغییر نوع کاربری ؟ میزان بودجه ؟ کمیت خاصی بنام خر بودن مشتری تقسیم بر زمان احتمالی خر ماندن وی ؟ و الخ این تصویر فهرستی از عمده سازندگان قطعات و IP/License استفاده از محصولات دارای Patent اونها در یک پرنده ، فقط در بخش ارتباطات داخلی نشون میده . سعی میشود بزودی در پست بعدی روشهای ارتباطی بین پرنده ها و ستاد یا ایستگاه مرکزی یا شبکهء کنترل ترافیک رو مرور کنیم .

منبع این جدول :

[Hessam]

مطالب این نوشته کمتر فنی و بیشتر شاخه شناسی و مسیریابی صحیح برای تعقیب مطالعه ، تحقیق و انتخاب موضوع است . چون منازل متعدده داریم و سرمون شلوغه (::گلپور&مشا.یی::) تلاش شده که کلهم اجمعین این جلسه رو هیئتی برگزار کنیم . انشالا دوستان خودشون یا مطالب مفیدی اضافه میکنن ، یا اگر مفید بود یکی از بخشها رو انتخاب و خلاصه یه زخمی میزنن.

جهت دسته بندی کلی ، ارتباط بین هواپیما و بیرون به نحو زیر قابل بررسی است :
- مشاهده
- کنترل

1. مشاهده از زمین ، دریا ، هوا و فضا و سایبر ممکن است و ضرورتا نیاز به تعامل با هواپیما ندارد . کنترل نیاز به تعامل به هواپیما و/یا برخی عوامل دخیل در محیط پرواز دارد که آنهم از هر 5 عرصهء ذکر شده ممکن است .
مشاهده به انواع زیر قابل دسته بندی ست :
- دیداری ( این لغت و یا عبارت بصری به درستی معادل مفهوم گسترده عملیات اپتیک نیستن )
- شنیداری
- موجی
- الکترونیکی

ترفندهای مختلفی برای اجرای عملیات Optic و Sonar برای مشاهدهء یک پرنده وجود دارد که از حالتهای ساده مثل دریافت کننده های متعارف از روی زمین تا فنون پیشرفتهء مدرن شامل تقویت ، انتخاب ، پردازش و بهره برداری از محاسبات فازی جهت ایجاد فهم دیداری و شنیداری از وجود یک پرنده و رفتار آن وجود دارد که در حیطه این بحث نیست مشاهده موجی ارجاع به انواع مفاهیمی است که تحت عنوان کلی RADAR طرح میشن . مشاهدهء الکترونیکی هم مفهوم جدیدتری است که به نفوذ به شبکه های ارتباطی و مدیریتی و مخابراتی مالک پرنده یا نقاط ثالث برای بهره برداری از اطلاعات موجود به منظور مشاهدهء پرنده و عملیات هوائی است که با تغییر آرام ادبیات نظامی طی 7-8 سال اخیر ، از عناوین اشراف سایبری یا عملیات سایبری هم براش استفاده میشه .
در حال حاضر بر اساس اطلاعات موجود چه آشکار چه آنهائی که به نحوی از منبع مطلع و مخفی به انسان علاقه مند میرسد ، توسعه در کلیهء زمینه های ذکر شده برای تقویت سامانه های مشاهده و افزایش امکانات و ظرفیتهای فنی مشاهده در کشورهای مختلف حسب نیاز و استعداد در حال انجام است و امور طرح شده ، در این حدود ، تخیلی/جنگ ستارگان نیستن و در اغلب موارد بخاطر حساسیت خاص حوزهء هوا ، همکاریها و معاملات شامل انتقال فناوری بین کشورهای توسعه یافته و سایر کشورهای مصرف کننده از سایر حوزه های نظامی - شبه نظامی دارای چرخش مالی بیشتری است .

2. کنترل از همان 5 عرصهء ذکر شده ممکن است اما -گرچه گفت گوی فنی و باب و اظهار نظر باز است - رفتارهای کنترلی با پرنده عمدتا با انگیزه های و روشهای زیر انجام میشن :
- Air Traffic Control یا ATC ، کنترل یک طرفه یا دو طرفه هواپیماها و ترافیک هوائی - این امور از زمین انجام میشه و از طریق سایبر هم قابل بهره برداری است
- Mission Command and Control ، یا C&C ، فرماندهی ماموریت یا عملیات که از طریق ارتباط یک طرف یا دو طرفه بین هواپیما و ستاد فرماندهی برای اجرای عملیات به خصوصی بر اساس قراردادها و پروتکلهای بین المللی یا محرمانه انجام میشه . این امور از زمین و هوا انجام میشن و از طریق سایبر هم قابل بهره برداری است
- Information Operation یا IO یا Outcome، شامل روشهای مختلف برداشت از نتیجهء عملیات هواپی اعم از عملیات توسط ستاد ، یا پدافند توسط رقیب ، مثلا از بین بردن یا در اختیار گرفتن پرنده ، است . این امور نیاز به سازماندهی پیچیده در صورت لزوم زمینی هوائی دریایی و سایبری دارن کنترل فضائی یک پرنده ، نقش زیردریائیهای راهبردی در بالانس قدرت هوائی و .. اباطیلی از این دست که هم مطرح و هم خیلی مورد علاقه پیمانکاران دفاعی برای چپانمان انواع "سامانه" های "یکپارچه" در پاچهء ارتشها هستند رو میگذاریم برای خود این افراد .
- فناوریهائی که بیشتر در سایه مفهوم مشاهده هستن اغلب قدیمی تر و ساده ترن . علیرغم طرح پررنگ «رادار گریزی» و مسائلی از این دست ، در عمل ، فعلا این مباحث از واقعیتهای ساختی و صنعتی دور هستن و مشاهده رفتارهای هوائی به تنهائی حتی برای یک موجودیت در معرض بحران هم تهدید جدی تلقی نمیشه . همیشه بخش بزرگی ، اگر نه همه ، از عملیات هوائی حریف حتی با فناوریهای یکی دو نسل قبل قابل مشاهده خواهد بود و بهره برداری لازم خواهد شد و آنچه باقی میماند ، اگر در مرحلهء مشاهده در دسترس نیست ، بی تردید در پدافند هم در دسترس نخواهد بود بنابراین بقول کفار ، Why Bother فناوریهای مرتبط با کنترل ، پیچیده تر و الان لبهء دانش و فناوری هوائی در این زمینه رشد سریعتری داره .
معمولا ، سازندگان معظم فناوریهای کنترلی هوائی ، یک محصول کوچک که فقط به یکی از سه بخش مذکور سرویس بده نمیسازن . نسلهای قدیمی محصولات هوائی ، به ویژه فناوریهای Civil-only و محصولات تاکتیکی شرکتهای کوچک ، ممکنه به یک زمینهء خیلی خاص معطوف باشن اما طی یکی دو دههء اخیر ، تلاشها برای ساخت Total Solution هائی معطوف است که بتونن همه یا بخش قابل توجهی از نیازهای کنترلی یک مصرف کننده ( مثلا ، بخش هوائی یک نیروی دریائی یک کشور که ماموریتهای چالشی مرزی و جیب عمیقی داره ) رو پوشش بدن .

تفاوتهای کلیدی مشاهده و کنترل :
1. مشاهده :
- کسب اطلاع کلی از حریم هوائی
- اعمال مجوزهای حاکمیتی
- مدیریت تخلفات و جرائم روزمره
- اطلاعات عمومی آشکار جهت برنامه ریزی های تجاری
- مدیریت فرودگاههای عمومی و شبکه های پروازی گسترده ملی و بین کشوری
- جلوگیری و مدیریت بحران

2. کنترل :
- شناسائی دوست از دشمن
- ارزیابی دقیق از پرنده یا عملیات هوائی
- نظارت و مدیریت تسلیحاتی
- امور مرتبط با جرائم سازمان یافته
- هدایت جنگ هوائی
- هدایت عملیات مخفی هوائی
- تخریب عملیات هوائی دشمن و ارزیابی خسارات هوائی خودی
- شکار
- برقراری چرخهء دقیق اطلاعات برای تصمیمگیری های حساس و بین سازمانی مشاهده و کنترل هواپیما و عملیات هوائی ، شبیه جبر مقدماتی نیست و طبعا انواع مفاهیم ، عبارتها و فنونی که در این حوزه ها تجربه میکنید ، تجریدی نیستن و بسادگی قابل همپوشانی با سایر بخشها - درست یا نادرست - هستن به همین دلیل ، لایه های دست بالای بحث مثل آنچه ذکر شد عمدتا برای افرادی که با علوم دقیق مثلا مهندسی سر و کار دارن مفید نیست و شاید در ابتدای مطالعه اذیت کننده باشه . این امور ، شبیه اسلوبهای مدیریتی ، برای ساختن درک و تصویر بزرگ عموما برای مدیران طرح میشن و افراد فنی ، اگر نیاز به تعامل و گفتگو و فهم نیازهای مدیریتی دارن به این شناخت و دیدها نیاز دارن ، یعنی مثلا اگر بخشی از تیم فنی طراحی کلی یک راه حل هستن ، و الا مهندسین سازنده و لایه میانی یا کف ، هیچ وقت به این قبیل اطلاعات نیاز پیدا نمیکنن . این نوع اطلاعات در دانشکده های افسری ارشد و ستاد ( مثل دوره های دافوس خودمان که معادل آنها در همه کشورها هست و محتویات تدریسی اغلب ترجمه ای و سرقت شده از اندیشکده های غربی هستن ) تدریس و ارائه میشن .

رفتارهای اطلاعاتی مرتبط با مشاهده و کنترل :
1. مشاهده
- HUMINT
- COMINT
- MASSINT
- OSINT

2. کنترل
- HUMINT
- COMINT
- ELINT
- MASSINT
- STRATINT
- OSINT
- اجرای عملیات های ویژه شامل :
عملیات تاریک ( Black Ops ) : پاراشوت مخفی افراد یا مهمات یا ملزومات جهت مبارزین و مخالفین یا بحران زدگان
عملیاتهای روانی ( Psych Ops ) : مدیریت Panic پس از حوادث ، تنظیم اخبار ، نشر اطلاعات مانورها
عملیاتهای سایبری ( Cyber Ops ) : جاسوسی و سرقت اطلاعات مهم هوائی مثل خلبانان یا طرح های پرنده ها ، نفوذ به سامانه های دیگر مشاهده یا کنترل ، اختلال در سایتهای اطلاع رسانی و ایجاد یا القاء بحران یا توقف خدمات

نمونه هائی از مشاهده و کنترل :

1. مشاهده
- مراکز کنترل هوائی سازمانها و خطوط هوائی خصوصی یا ملی
- رادارهای نظارت مرزی
- سامانه های ارتباطی بین خطوط هوائی ، فرودگاه ، سازمانهای قانونی و تجاری - بانکهای اطلاعاتی مسافرین ، بارها و ..
- رگولاتوری شرایط پروازی اعم از خدمه ، پرنده ، محیط و قانون - توافقات تجاری ، مرزی
- قراردادهای فنی ساخت قطعات ، استانداردها ، روالهای نظارت و بررسی سازگاری با استانداردها

2. کنترل
- امنیت پرواز
- پروتکلهای نظامی
- ستاد جنگ ، ستاد اطلاعات و حفاظت اطلاعات ، نظام چرخهء هوشمند نظارت و مدیریت در صحنه و تصمیمگیری در ستاد ( C4ISR )
- اخطارهای هوائی
- اخطارهای زودهنگام به خودی ( Early Warning )
- جنگ الکترونیک ، اختلال
- توسعه های راهبردی مثل هواپیما های بلند و طولانی پرواز ، رادارهای مخفی ، فرار از شناسائی - تربیتها و آموزشهای امنیتی به خدمه حساس هوائی اعم از Civil و ارتشی

با ما باشید بچه ها (:: خانوم خوشگله ای که عروسک گردون سنجد بود :: )

[DarkPassenger]

این تصویر مربوط به انتهای پست دوم این تاپیک بود . انشالا بعدا فهرست کاملی تهیه و به بخش پیمانکاران اضافه میشه
-

[DarkPassenger]

CAN_BUS.PDF
CAN20A.pdf
CAN20B.pdf
CAN2AD.pdf
can2spec.pdf

[DarkPassenger]

مرتبط : viewtopic.php?f=10&t=263 و viewtopic.php?f=10&t=244
-
در ارتباطات رادیوئی برای :

شناسائی ایرادات سیستم
پایش و سامانه های ایمنی
بررسی محصولات ناشناخته
ارزیابی جهت احراز سازگاری با مقررات
ارزیابیهای امنیتی و ایمنی ( Safety )
تلاش برای نفوذ یا اختلال
تقویت نظام دفاعی با یکپارچه کردن امنیت قطعات مختلف تولید شده توسط تولید کنندگان متفاوت

سلسله ای از مفاهیم ، روالها و روشها ، ابزارها و محدوده های بینش فنی وجود داره که سعی میکنم خلاصه بنویسم که برای پژوهشگر باهوش مستقل با انگیزه های فوق الاشاره با گرایش مهندسی معکوس نقطه شروع حداقلی مکفی باشه .

ساحتها :
برای اجرای صحیح بعضی از مراحل نیاز به وجود محیط و ملاحظاتی است که عناوین متعارف ذیل برای معرفی شون کافیه :
اتاق شیلد
اتاق آنتن
Clean Room
خط ابزار دقیق

ابزارها :
از وسائل فنی متعارف زیر عموما در فرآیندهای مهندسی معکوس سیستمهای رادیوئی استفاده میشه :
اسیلوسکوپ
مالتی متر
پراب های آنالوگ و دیجیتال برای تست ارتباطات و IC ها
ابزار نمونه برداری
نرم افزارهای تحلیل داده

ابزارهای نمونه برداری :
بسته به نوع و روش مهندسی معکوس همه یا بعضی از این ابزارها برای اجرای وظیفه ضروری هستن :
Spectrum Analyzer
Down converter
LNB/LNA
Narrowband or Wideband Recorder
ADC/DAC
IF ECC
RF gain,power,noise Calibration
Antenna Calibration
Amplifier and Pre-Amp

نرم افزاری تحلیل داده :
نظر به نوع تحلیل و ارزیابی مد نظر ، نرم افزار مناسبی باید تهیه یا تولید شود که همه یا بخشی از وظایف زیر را با استفاده از اطلاعات بدست آمده از جمع آوری را بررسی ، احراز کیفی و اجرای کامل یا نسبی پردازش انجام دهد :
Waveform Analyzer & Wireless Protocol Analysis
Standard Forum Certification and Verification Docs or Software , if available
AMR , Advanced Modulation Recognition
Signal Toolbax - set of Signal and math Functions to manipulate , resort , and format data
Visualizer , input formatted data output Media

بانک اسناد :
برای تسریع موفقیت روال مهندسی معکوس سامانه ها ، هر چه بزرگتر باشن ، نقش وجود بانک اسناد متناسب بیشتر میشه . اسنادی مثل :
IC Datasheets
Protocol Docs
Public or Proprietary Analysis docs
Public or intelligence on vendor , date of built , similar systems , origins of smaller components
عملیات آشکار یا تاریک برای تهیه سامانه ، قطعات یا قطعه مورد نظر به عنوان سند مرجع جهت اجرای کلیه مراحل مهندسی معکوس
آشنائی با روالهای تولید کننده ، استانداردهای محیط فعالیت ، محدودیتها و الزامات قانونی سازنده اصلی
بانک ظرفیتهای قابل استفاده بیرونی مانند شرکتها یا افرادی که قبلا روی هدف ، کارهای مشابهی کرده اند
عملیات پنهان و آشکار روی افراد و کارشناسان فنی مرتبط با هدف با امید مشاهده مسیری برای کسب اطلاعات آشکار یا پنهان بیشتر
اسناد دریافت Certification های مختلف هدف ، به خصوص در زمینه ارتباطات - مراجعه به گزارشهای احتمالی از Verification محصول توسط Inspector های حاکمیتی هنگام خرید یا Export به سایر کشورها ( به خصوص در محصولات امریکائی و به ویژه به استفاده از عملیات تاریک و کسب دسترسی به اطلاعات پنهان سازمانی یا فردی )

جمع آوری :
سیستمهای رادیوئی دارای تنوع شعاع فیزیکی رسانه هستن و جمع آوری سیگنالهای مناسب برای تحلیل در سایر مراحل باید با هوشمندی ، استفاده از «تجربهء طولانی در این زمینه» و بهینه سازی روش نهائی انتخابی تا حد توان انجام بشه چون میتونه از نظر زمانی ، سریعترین فاکتور شکست پروژه و تحمیل هزینه سنگین بشه ، حتی برای مدت طولانی و حتی بدون اینکه افراد دخیل به این امر شک کنند . روشهای متعارف جمع آوری :
نمونه سیگنال موجود است ( سامانه های قدیمی یا متعارف عموما توسط افراد زیادی بررسی میشن و با کنار هم گذاشتن نمونه های اونها میشه با امید بالائی از صحت نمونه سیگنال مطمئن شد )
نمونه هوائی
نمونه زمینی RF
نمونه زمینی IF
Embedded

نمونه هوائی : در مهندسی معکوس سامانه هائی که هیچ امیدی برای نزدیک شدن به آنها نیست فقط برداشت نمونه هوائی مقدور است مثلا هنگام مهندسی معکوس رادار فعال ، سامانه ارتباط امن ماهواره ای ، بیسیم اختصاصی دستی زمینی و .. این نوع نمونه گیری معمولا با سعی و خطای زیاد ، هزینه بالا و اتلاف منابع همراه است و خطرات فنی ، امنیتی یا قانونی مختلفی بسته به شرایط ممکن است داشته باشه ولی بهر حال ، you got to do what you got to do

نمونه زمینی RF : وقتی سامانه هدف در دسترس است ، اتصال مستقیم آنتن به پراب برای مشاهده وجود سیگنال و انتخاب نوع اسکوپ مناسب ، اتصال به DC و ذخیره کننده ، یکی از روشهای جمع آوری است . این روش در سامانه های قدیمی و حتی امروزی مفید و متعارف است اما به دلائل مختلف مثل اضافه شدن ریسک اتصال RF ای مستقیم ، مسئلهء Clock و .. برای سامانه های آینده مناسب نیست .

نمونه زمینی IF : شرایط مانند مورد قبل است با این تفاوت که فیلترهای مناسب ، مرجع زمانی مناسب ، عملیات بالانس سیگنال/نویز موفقیت آمیز انجام شده و در نهایت I/Q تمیز و قابل اتکاء تحویل Digitizer میشود . این نوع جمع آوری الان استفاده میشه و در آینده در صورت حصول شرایط ، تا زمان شیفت فناوری ، روش متعارف باقی میمونه .

Embedded : در موارد خاصی ، به برخی از چیپهای داخل یک سامانه دسترسی در پائینترین و کاملترین سطح ممکن وجود دارد و این دسترسی میتواند به خواندن اطلاعات بقیه باسها ، حافظه ها و ورودی و خروجی کلیه چیپهای حائز اهمیت منجر شود و در عین حال ، میتواند کل اطلاعات را بدون از دست رفتن براحتی بصورت Formatted Data تخلیه کند . با اینکه شرایط حصول آن نادر و سخت است ( مثلا ممکن است روی گوشی ها یا برخی تجهیزات قدیمی پزشکی اجرا شده یا بشود ) اما عمدتا بخاطر بسامد بالای باسهای ارتباطی داخلی و مسئلهء Clock ، شرایط حاصل نمیشه و این روش عموما بصورت یه نئوری قابل فرض در دوره های جنگال مطرح میشه نه به عنوان یک رفتار متعارف و همیشگی مهندسی .

انواع جمع آوری :
Narrow band
Wide band
Adaptive

عوامل جمع آوری :
شناسائی هدف ، در صورت دور بودن از دسترس که مستلزم عملیاتهای دیگری است که در حیطه این بحث خاص نیست
آنتن
رسانه ها
سوئیچ ، کاپلر ، برق !
تغییرات مداری روی Board ( مثلا در صورتیکه هدف مورد نظر یک Patch Antenna داشته باشه و ما بخواهیم به آن Tap بزنیم ) - ملاحظات ضروری دستکاری برد شامل اطلاعات الکترونیکی و ایمنی
OSINT در شبکه ها و رسانه ها
HUMINT افراد آشنا یا دخیل در سامانه و دریافت جزئیات دقیق یا راهنمائی کننده به منظور طراحی بهتر به سمت نتیجه

-
بعد از عبور از کلیه گردنه های RF ای ، Baseband (سیستم)ای و Signal Processing اولیه ( تهیه Clean Formatted Data ) ، تحلیلگر ( با هر انگیزه ای ) با مجموعه ای از اطلاعات ، تجربه ، کتابخانه های نرم افزاری کاربردی برای آزمون و خطا و تولید برنامه ، نرم افزارهای تجاری آماده و تلفیق و ترکیب حالات برای کسب نتیجه و ..مواجه است و بانک اسناد . مهندسی معکوس کد از اینجا شروع میشود..

[DarkPassenger]

این پست از جنس پست سوم این تاپیک است و مختص امور نظامی ست .
-
برای کسب اشراف اطلاعاتی و ساخت بانک اسناد در سطوح مختلف نیاز به پایش دائمی اقدامات رقبا و شرکا و آشنائی با انگیزه ها و جهتگیریهای احتمالا جدید آنهاست . وجود زیرساخت قوی اطلاعاتی در مورد مولفه های یک ماشین معظم نظامی حاکمیتی از ضروریات حفظ موقعیت و بازدارندگی است .

در حال حاضر در دانشکده های مدرن افسری و دوره های فرماندهی ستاد حوزه های زیر به عنوان سرخطهای قابل اعتنای نظامی مطرح و بحث میشوند . بدیهی است که به دلیل عدم توازن قوای نظامی ، بخش قابل توجهی از داد و ستدهای نظامی بصورت مخفی و زیرزمینی یا از طریق واسطه ها یا بهره برداری از سامانه های کپی یا مهندسی معکوس شده است . رئوس و عناوین این حوزه ها که برای فعالیتهای پژوهشی ، تولیدی و بازرگانی ، اقدامات اطلاعاتی آفندی و پدافندی کاربرد دارند به این شرح است :

- آفند و بازدارندگی هوافضا
- پدافند ضدهوا زمین پایه
- پدافند ضدهوا دریا پایه
- پدافند هوا به هوا
- تهدید و آفند موشکی هوا پایه
- ت-آ موشکی زمین پایه کوتاه و میان برد
- ت-آ موشکی زمین پایه راهبردی ( ICBM )
- ت-آ دریا و زیردریا پایه
- پدآفند غیر فعال هوا ، زمین و دریا پایه
- پدآفند اخطار زودهنگام
- شبکهء پدآفندی مقاوم
- پدآفند ضد هوافضا
- پدافند ضد دریا زیردریا
- تهدید و دفاع اتمی
- تجهیزات و اقلام نیروی زمینی
- پهپاد
- ارتباطات امن و مقاوم
- جنگ الکترونیک ضد هدف هوائی زمینی دریائی موشکی
- جنگ الکترونیک ضد رادار
- ستاد
- مدیریت بحران
- سامانه های کنترل و اعمال حاکمیت ستاد بر صحنه و جمع آوری داده خام ( C4ISR )
- صنایع اپتیک
- شنود
- جنگ روانی
- تهدید و دفاع در مقابل حملات شیمیائی و بیولوژیک
- مدیریت منابع اطلاعاتی - جاسوسی
- آماد و پشتیبانی
- حفاظت محیطی اماکن حساس
- بودجه و حسابرسی
- حقوق و قانون
- سازمانهای حفاظت اطلاعات و بازرسی ( Internal Affairs )
- روابط عمومی ، ویترین ، خبرگزاری و سخنگو
- مهمات جنگ زمینی و دریائی
- صنعت برق و باطری برای پایگاههای موشکی ، سیلوها و سکوهای پرتاب
- تروریسم
- وابستگان نظامی-دیپلماتیک سایر کشورها
- مدیریت دفاعی حمل و نقل
- برنامهء دفاع از انرژی
- برنامه های اضطراری راهبردی
- اتاقهای آگاهی از وضعیت و موقعیت یابی صحیح خودی در شرایط سیال ( Situational Awareness )
- جمع آوری و گزارشهای آشکار
- مرزبانی
- ضدجاسوسی
- نیروی هوائی راهبردی
- نیروی دریائی بین قاره ای
- ناآرامی های سازماندهی شده و جنگ شهری
- سوخت و ذخیره سوخت نظامی و برنامه دفاع از ذخائر سوخت
- توافقات و تعهدات بین المللی ، چند طرفه یا دو طرفه و ساز و کار نظارت بر حسن اجرای آن ( مانند سالت یا استارت )
- جرائم سازمان یافته تهدید آمیز نظیر کارتلهای مخدر ، قاچاق انسان ، تولید و انتقال پول جعلی
- جذب نیروی انسانی و آموزش
- احراز هویت ( مثلا پاسپورت )
- عبور صحیح انسانها از مرز
- زبانهای خارجی
- فضای تبادل اطلاعات و عرصهء سایبر

[DarkPassenger]

در این مطلب یک نمونه روال مهندسی معکوس ، جمع آوری آشکار و پنهان ، مهندسی مخابرات و نرم افزار که میتونه منجر به ساخت یک محصول اخلاگر یا نفوذ و شنود در یک سامانه حساس نظامی بشه رو توضیح میدم - نمونه انتخاب شده کاملا فرضی است و انگیزهء انتخاب مصداق برای شرح روال ، کوتاهتر و ساده تر شدن مسیر برای خواننده است با این فرض که معدل هوش بالاتر از متوسط و دلائل معقولی برای خواندن این تیپ مطالب داره :

- هدف : " ورود" به ارتباطات تاکتیکی بین ارتش امریکا و انگلیس در صحنه - شامل استخراج صوت و تصاویر انتقالی بین تیمهای رزمی و مکانیابی تیمها و شناسائی مراکز فرماندهی
- اطلاعات اولیه : ارتش امریکا برای ساخت و تولید و یکپارچه سازی و مدیریت محصولاتی که به هر نحو دارای ارتباطات رادیوئی هستن یک برنامهء جامع و بلند مدت موسوم به JTRS در نظر گرفته . همهء سازنده ها ، پیمانکارها ، نیروها و یگانهائی که به مخابرات بیسیم نیاز دارن باید مراحل ساخت و/یا تهیه رو با در نظر گرفتن چهارچوبها و ملاحظات این برنامه تعقیب کنن . مشخصات این برنامه ، در متن فعلی ، حائز اهمیت نیست
- شناسائی زیرساخت ارتباطی : جستجوی اولیه دربارهء سامانه های مخابراتی ارتش انگلیس و تقاطع گیری این اطلاعات با پیمانکاران امریکائی مشهور در نهایت به این صفحه میرسه که نشون میده سامانهء مورد نظر با نام Bowman شناخته میشه ( عملیات آشکار به این نتیجه میرسه و عملیات پنهان ، اعم از هک دو تا ایمیل افراد موثر در موضوع مربوطه در وزارت دفاع انگلیس میتونه واقعی یا ضد اطلاعات بودن داده های کسب شده قبلی رو تا حد قابل قبولی بالانس کنه )
http://en.wikipedia.org/wiki/Bowman_%28 ... _system%29
- شناسائی سازندگان و پیمانکاران : ITT ، هریس ، L3 عناصر مطرح طرف امریکائی و BAE و GD UK عناصر اصلی طرف انگلیسی هستن . با مرور محصولات این شرکتها ، بررسی بانک اسناد آشکار و پنهان ، مرور بروشورها و سخنرانیهائی که کارشناسان این شرکتها در سمینارهای نظامی و فنی کردن ، تصویر اولیه ای از سامانه هدف بوجود میاد . این تصویر دو نیازمندی اصلی برای نیل به هدف رو مشخص میکنه : 1-شناخت Bowman Waveform و 2- شناخت Bowman C4I
- بررسی اسناد فنی آشکار ، بسادگی نشون میدن که سهم اصلی ساخت فناوری متعلق به طرف امریکائی است و عنوان JBW مخفف JTRS Bowman Waveform در اسناد نظامی و خرید و فروشهای دولتی امریکا براش در نظر گرفته شده
- با مطالعهء اسناد JBW و انجام عملیات پنهان ( مثلا هک ایمیل فردی بنام Michael T Valdez که به عنوان Point of Contact به آدرس michael.valdez@navy.mil و یا آدرسهای خصوصی او و همچنین ساخت پرونده برای وی با OSINT ) مشخص میشه که زیرساخت رادیوئی مورد نظر در محدودهء VHF است و مطابق نیازمندی JTRS یعنی مثلا طراحان پروتکلها و Waveform ها باید اونها رو مستقل از سخت افزار طراحی و ارائه کنن و روی SDR مورد تائید نمایش و Certified کنن ، JBW یک رادیونرم افزار است و به دلیل بلند مدت بودن راهبرد استفاده از این سامانه ، تولید کننده باید نرم افزار را اصطلاحا in service یعنی دائما فعال و قابل به روزرسانی ارائه کند . همین میزان اطلاعات ، با ترکیب تجربه مهندسی معکوس سایر سامانه های بزرگ ( صنعتی ، نظامی ..) این امیدواری رو ایجاد میکنن که نفوذ به این سامانه نوعی شاخ غول شکستن نیست و وقتی داخل شدی میتونی برای مدت زیادی اون تو بمونی
- مصاحبه های آشکار برخی مقامات وزارت دفاع انگلیس که مثل اغلب مقامات ردهء بالا که احساس میکنن موقعیت متزلزلی دارن ، سرشار از اطلاعات با ارزش و نشانه ها و کدهای مفید است نشون میده که JBW حتی برای اتصال تیمهای رزمی یا مراکز فرماندهی به اینترنت هم برنامه ریزی شده . ( :: تقبل الله حاج آقا :: )
- مصاحبه دیگری نشون میده که این ترمینالهای این سامانه از GPS استفاده میکنن و با نفوذ به C4I ، به احتمال قریب به یقین امکان مکانیابی کلیه یگانهای رزمی در صحنه وجود داره .
- به کمک مجله نظامی SIGNAL ، تصویری از یکی از ترمینالهای JBW که دست کم از 2002 در حال تست بودن و از 2004 در صحنه استفاده شدن بدست میاد


- به کمک مجله AviationWeek تصویر دیگری از C4I این سامانه بدست میاد . تصویر طبعا برای چشم عادی دادهء چندانی نداره ، اما دسترسی به یک سیستم Image Enhancement به تحلیلگر کمک میکنه بفهمه که دست کم نرم افزار اصلی C4I مبتنی بر ویندوز است

- ما میدونیم که JTSR باید حتما از رمزنگاریهای مورد تائید NSA استفاده کنه . مبتنی بر تجربه های قبلی ، با توجه به حساسیت مراکز فرماندهی و عملیاتهای مشترک ( Joint Ops ) با کشورهای همگرا و شریک ( Allies ) ، رمز مورد استفاده باید یکی از گزینه های OMNI یا VINSON یا SUITE B و ارتباط بین مراکز با هم بدون شک TYPE 1 است . تنها شرکت پیمانکار ارتشی-دولتی امریکائی که تجهیزات رادیوئی میسازه و دارای سابقهء همکاری طولانی با NSA داره و چیپست های ساخت داخل امریکا برای کلیه رمزهای ذکر شده بصورت NSA-Certified داره ، Harris هست . منابع R&D لازم برای مهاجرت احتمالی از رمزهای NSA به رمز UK TYPE 1 انگلیس مورد تائید سازمان جاسوسی و امنیت ارتباطاتش ، GCHQ ، هم نمیتونه در توان شرکتی جز Harris باشه .
- نگاهی به تصاویر ، و مرور اطلاعات فوق ، مجموعا تحلیلگر ارشد تیم رو به این نتیجه میرسونه که ترمینالها باید گوشی ها و Enclosure هائی شبیه محصولات مارکنی و هریس که خود ارتش امریکا سالهاست استفاده میکنه باشن .
- حالا ما اطلاعات کاملی از هدف داریم و برای پیاده سازی به مراحل زیر نیاز داریم :
1- عملیات جهت تهیه IP Core خاص این Waveform از طریق نفوذ اینترنتی ( پنهان ) یا سرقت نمونه های از تجهیزات یا تهیهء آنها از صحنه های رزمی با روشهای مختلف ( تاریک )
2- سازماندهی تیم مهندسی و تولید
3- استعلام از کارهای مشابه قبلی روی بخشهای مختلف ذکر شده و بهره برداری از آنها بجای اجرای مجدد
4- طراحی ، ساخت و تست
5- بهره برداری - https://secure.cryptome.us/2012/09/corr ... 2-0923.htm
"تصویر برداری پهپادهای سپاه از ناو امریکائی و شناسائی هواپیماهای در حال نشست و برخواست"
"We have experiences with Iran that shows when they cannot control or monitor something, they do their best on jamming and disruptions. They are not even officially shy about it anymore. We believe there might be a serious dark hole in U.S.'s infrastructure and least we can certain about it Hezbollah (=Iran) and Russians have the capabilities to exploit these types of holes. "

توضیح در مورد مرحلهء 1 : نفوذ اینترنتی یا هر نوع عملیات نفوذ کامپیوتری ( CNO/CNE ) جهت تهیهء مورد ذکر شده یا اسناد محرمانهء مشابه نیازی به توضیح بیشتر نداره اما در مورد عملیات تاریک : بر خلاف تصور عموم ، خیلی ساده تر و بی خطرتر از چیزی است که در نگاه اول به ذهن میرسه . روش کار بر اساس اطلاعاتی که یک پیرمرد خسته با کتی روی سر مستقر روی مینی پیک نیکی و زر ورق در پارک نیاوران که پریشب رفته بودیم قبل اذان یه قدمی بزنیم و پلی لیست بین دعای افتتاح حاج منصور و کمفرتبلی نام پینک فلوید سوئیچ میکرد و مشارالیه با ما هم کلام شد و از ویزدم آمیخته با دخانیاتش برای ما گفت به این صورته :
الف- در مناطقی که تیمهای رزمی حاضر هستن و مردم هم زندگی میکنن ، اون مردم ، موجودات بالاکتساب خفنی هستن . پرداخت پول و اگر لازم بود تظاهر به همگرائی قومیتی-عقیدتی و سه-چهار تلاش در انتها منجر به سرقت موفقیت آمیز هدف مورد نظر میشه . بر اساس اصل چهارم نیوتن ، دزدی از قدیمی ترین فعالیتهای بشر و عموما با شانس موفقیت بالا بوده
ب- ممکنه تیمهای رزمی یا فرماندهی در اثر فرار تجهیزاتی بجا بگذارن که تیمهای عملیات تاریک بلافاصله هر چی بمونه رو جمع میکنن . مثلا مراجعه کنید به مستندات مربوط به حضور عوامل چینی در جنگ بالکان جهت جمع آوری و خرید قطعات بازمانده از هواپیمای استیلس امریکائی سرنگون شده .
ج- در مناطق اشغالی ، مثل افغانستان و عراق ، نقاط متعددی موسوم به Dump وجود دارن که سربازان کچل و فرماندهان احمق ، تجهیزات خراب و مشکلدار یا هر چیزی که به نحوی غیر ضروری باشه رو اونجا تل انبار میکنن ؛ معمولا فنسی هم کشیده میشه که طبعا کشکه . در این دامپها همیشه قطعات و وسائل مخابراتی که دارای عناصر حساس و با ارزش هستن وجود دارن . بقیه ش دیگه واضحه

اهداف حساس مورد نظر صنعتی یا نظامی دارای تکثر در لایه های زیرساختی نیستن . تعدد پیمانکار و اسم محصول به دلیل گستردگی کار و بودجه است ؛ در دنیای واقعی ، در لایه انتهائی فناوریهای یک نسل ، در عمل 2-3 جور محصول متفاوت بیشتر نیست . تمرکز روی هر کدوم منجر به ساخت ابزار مورد نظر ، مثلا یک وسیله جنگال مناسب برای نفوذ به ارتباطات رادیوئی طی Joint Op ها و "ریختن نخود" توسط "حاجی" در منطقه به کمک عوامل محلی ، مزدور ، وابسته ، رفیق ، دزد و.. میشه . امید این است که روند فوق الذکر دورنمائی برای کسانی که به مهندسی معکوس در مقیاسهای کلان یا تشکیل و سازماندهی عملیاتهائی که نیاز به این توانائی ها دارن ایجاد کنه ، انشاء الله .

تبلیغ : بزودی سایتی به منظور اطلاع رسانی در مورد امور نظامی و امنیتی توسط عده ای از دوستان راه اندازی میشه که به ما گفتن گسترهء وسیعی از انواع مجله ها ، مستندات ، فیلمهای آموزشی و .. که به امور فوق الاشاره مربوط هستن در کنار برخی محصول دیگر به منظور گسترش دانش و توانائی و به ویژه جذب قشر جوان دانشجو به امور ملموس و عینی تر با توجه به راهبرد ملی تولید و صنعتی سازی و کاهش وابستگی به نفت و اقتصاد مقاومتی واقع بینانه ، ارائه خواهد شد .

-

/../A distant ship smoke on the horizon. You are only coming through in waves. Your lips move but I can't hear what you're saying. When I was a child/../

[DarkPassenger]

سامانه خبری مشرق مطلبی در مورد روند تولید یکی از تسلیحات پدافندی که به مراحل متعدد مهندسی معکوس در ساحتهای الکترونیک ، مکاترونیک ، رادیو ، مکانیک و نرم افزار داشته منتشر کرده که خوندنش مفیده :

سامانه پدافند هوائی یازهرا ساخت سازمان صنایع هوافضا

[DarkPassenger]

"برگی از یک نوشته"

کامپیوتر مرکزی هواپیمای Dreamliner 787 شرکت بوئینگ ( موسوم به بوئینگ 787 ) از سیستم عامل VxWorks 653 استفاده میکند . با توجه به گستره و نرخ فروش ، این سیستم عامل بیشترین سهم در سامانه های هوائی پهن پیکر را دارد .

کنسرسیومی بنام FACE ، استانداردی با همین نام مخفف Future Airborne Capability Environment را تدوین و منتشر میکند تا سامانه های محاسباتی پروازی با قراردادهای نرم افزاری یکپارچه به یکدیگر وصل شوند . پنتاگون حامی توسعه این استاندارد برای کاربردهای نظامی است و نسخهء 2 آن که ابتدای سال 2013 منتشر شده مبنای تمام RFI/RFPهای جدید مرتبط با صنایع هوافضاست . در همین رابطه شرکت Wind River فروشنده سیستم عامل VxWorks و شرکت Green Hills فروشنده سیستم عامل INTEGRITY OS که بالاترین سهم در صنعت هوافضا را دارند سازگاری محصولات خود با FACE را اعلام کرده اند . FACE در عمل یک تعریف میان افزاری است که از تلفیق و بهبود دو استاندارد POSIX و ARINC 653 ایجاد شده تا هر قطعه در یک سامانه هوائی با هر معماری نرم افزار و سخت افزاری بتواند با قطعه دیگر ، روی هر نوع کانال ارتباطی ، بصورت یکسان ارتباط برقرار کند .

شرکت Green Hills تولید کننده سیستم عامل INTEGRITY به عنوان پیمانکار نرم افزار پروژه "کامپیوتر عملیات – نسل دو" توسط واحد تفنگداران دریائی ارتش امریکا انتخاب شد . اولین کاربرد این کامپیوتر در به روز رسانی بالگردهای UH-1y و AH-1z توسط سیستم عامل INTEGRITY-178B tuMP Multicore خواهد بود . این دو بالگرد توسط نیروی ویژهء ارتش امریکا استفاده میشوند .

استانداردهائی موسوم به VICTORY توسط VITA Standard Organization ارائه شده و توسط پنتاگون برای کاربردهای C4ISR حمایت میشوند . هدف این استانداردها ایجاد زیرساخت ارتباطی در لایه فیزیکی با حداکثر سرعت ، تناسب با نیازهای رزمی و یکپارچگی با دستاوردهای صنعتی است . سه نمونه استاندارد مبتنی بر VICTORY به نامهای VITA 73 ، VITA 74 و VITA 75 که بر اساس PCIe تدوین شده اند برای قطعات انتقال انرژی و نیرو و قطعات با بدنهء کوچک ( Small Form Factor ) بوسیلهء شرکت PCI Systems در چند آزمایش نظامی استفاده شده است . کارفرمای این پروژه ها نیروی دریائی بوده و هدف آنها آزمایش یک سیستم شناسائی حمله گسترده و توزیع شده پهپادهای کوچک به ناو بوده است .

[DarkPassenger]

فهرستی از پروتکلهای متعارف در ماشینهای بزرگ کنترل صنعتی/نظامی

PROFINET-IO
PROFIBUS
POWERLINK
MODBUS-RTU
M-BUS
LONWORKS
FL-NET
FIPIO
ETHERCAT
CONTROLNET
CC-LINK
CANOPEN
BACNET
AS-INTERFACE
DF1
M12
ANYBUS
D-SUB
SERCOS
FIELDBUS
COMPONET
INTERBUS

[DarkPassenger]

AONIX OBJECTADA
محیط تولید نرم افزار و مدیریت چرخه حیات نرم افزارهای سازگار با استانداردهای "دشوار" مناسب وظایف حساس مثل هوافضا
http://www.atego.com/products/aonix-objectada

[DarkPassenger]

مختصات شبکه های بیسیم تاکتیکی مورد استفاده نیروی ویژه و تفنگداران دریائی ارتش امریکا :

پیاده سازی رادیو ، پایانه قابل حمل همراه گروهان ( Manpack ) و روش های سیگنالی بسته بندی اطلاعات بین سکوهای زمینی : ساخت شرکت هریس تحت عنوان کلی FALCON Multiband Radio
فراهم کننده خدمات ماهواره ای : هیوز شامل UHFهای قدیمی و Ka/Ku Band های جدید
خدمات امنیتی : از نوع Type 1 Secure مورد تائید NSA ، برونسپاری توسط هریس به چند آزمایشگاه مستقر در ویرجینیا و سر هم سازی و آزمایش و کسب تائیدیه DISA توسط هریس
شبکه : ارسال صوت رمزشده به کمک کلید سخت افزاری قابل جداسازی - ارسال اطلاعات به شبکه های IP تا 64 کیلوبیت در ثانیه
استانداردهای مورد توجه : JTRS , DAMA , IW , HAIPE
قابلیتهای رادیوئی : HPW , Automatic Link Stablishment - Frequency Hopping , MELP
برتریهای سیگنالی - محاسباتی : استفاده از رادیونرم افزار و معماری SCA - قابل استفاده در باندهای مختلف جهت ارتباط در سطح افق یا ماهواره ای بدون تغییر سخت افزار - مقابله با جنگال به وسیله کدهای مقاوم جدید و پخش و تابش بصورت Wideband
وقتی هر کدام از ترمینالها در وضعیت به کلی سری قرار میگیرند از الگوریتم AES-256 برای رمزنگاری استفاده میشود که کلیدهای از قبل توافق شده روی شناسه سخت افزاری جدا شدنی که در اختیار افسر مخابرات هر گروهان قرار میگیرد ذخیره شده
امکان برنامه ریزی برای اتصال خودکار بصورت HF به هر ایستگاه دیگر برای ارسال اطلاعات مکانی به منظور تسریع عملیات جستجو و نجات
مجهز به دو نرم افزار موسوم به Tactical Chat IP تولید شده برای Windows Mobile و نرم افزار Wireless Email مبتنی بر ویندوز . نرم افزار ایمیل با هر رابط کاربری که از SMTP/POP3/IMAP حمایت کند کار میکند و تمرکز هریس روی پیاده سازی GUI نبوده . هر دو نرم افزار قابلیت ارسال فایل را نیز دارند .
تائیدیه کاربری رزمی JTIC

[DarkPassenger]

ناوشکن و شناور آفندی نسل بعدی امریکا چه مختصات و مولفه هائی دارد ؟
https://www.defenseindustrydaily.com/de ... gram-02574

IBM و سیسکو دو فراهم کنندهء اصلی خدمات کامپیوتری و شبکه داخلی این شناور که به سامانه های پدافند هوائی و زیرسطحی و آتشبارهای مقیاس متنوع دریائی مجهز است میباشند و در این بررسی ، معماری حسگرهای مختلف این کشتی و شبکه هدایتگر آن که بر اساس استانداردهای آزاد و قطعاتی که بصورت تجاری در دسترس هستند ( Open Standards and COTS ) جهت کاهش هزینه و افزایش سازگاری با سایر ماشینها و روالهای صنعتی آینده بررسی شده

[DarkPassenger]

RAR یا Radio Aware Routing مفهومی است که توسط تعدادی از کارمندان سابق شبکه های خصوصی صوتی و ارتباطی پنتاگون ( که با عناوینی مثل DSN/DISNو.. در مستندات معرفی میشن ) برای ایجاد زیرساخت مسیریابی جدیدی مطرح شد که با استفاده رو به گسترش شبکه های در حال حرکت بیسیم در کاربردهای نظامی تاکتیکی و اضطراری متناسب باشد . برخی از این افراد که بعدا به استخدام بخش خدمات دفاعی شرکت سیسکو درآمدند ، با تبدیل کردن ایده به گزاره های باصطلاح معتبری مثل RFC و سپس جلب نظر صنایع برای تبعیت از آنها و تبدیل به شبه استاندارد ، موفق شدند سیسکو رو به سازنده و فروشنده اصلی روترهای متصل به شبکه های بیسیم نیروهای مختلف ارتش امریکا و به دنبال اون ناتو و برخی کشورهای دیگه تبدیل کنن . DSN/DISN ، در عمل تلفیقی از یک شبکه تلفنی خصوصی و یک "اکسترانت" چند منطقه ای برای حفظ محرمانگی و استقلال ارتش امریکا از بخش Civil حاکمیتی و خدمات عمومی صنایع است . NIPRNET و SIPRNET دو شبکهء انتزاعی مستقر روی این شبکهء فیزیکی هستند که بر اساس سطح دسترسی و نوع Application ، مورد استفاده قرار میگیرن و بر اساس اسناد متعدد نشت/نشر داده شده از محصولات دفاعی شرکتهای امریکائی برای ارتش ، خدمات امنیتی و حفاظتی این دو شبکه بر اساس خانوادهء Suite A و Suite B رمزنگاری و احراز هویت و اصالت محتوائی است که توسط NIST ارائه و توسط بخش Information Assurance سازمان NSA تائید ، رتبه بندی و تنظیم مقررات شده و امور اجرائی آن در اختیار سازمان DISA ست . محصولات RSA ، Vmware ، سیسکو ، هیوز ، اینمارست و هریس جزو قطعات اصلی این شبکه ها هستند . کلیدهای خصوصی کاربران و شناسه های هویتی روی کارتهای سخت افزاری که از الگوی PKI تبعیت میکنن پیاده سازی و از تلفیق RSA/AES/X.509 و ماشینهای مجازی برای تفکیک برنامه های نیازمند به دسترسی های مختلف ، و از روترهای اصطلاحا Rugged سیسکو و رادیوهای هریس و خدمات ماهواره ای هیوز برای پیکره بندی شبکه استفاده شده . شرکتهای مختلفی مجری این اکسترانت برای پنتاگون هستند که - بر اساس اطلاعات من - مشخصات همشون در بخش فهرست پیمانکاران دفاعی فروم موجود است و بر اساس منطقی مرکب از شهرت و سابقهء محلی ، ارتباطات با مقامات و انحصاری کردن برخی خدمات با فنون پیشرفته مالکیت و سرمایه معنوی که نقش مخفی ولی موثری در مدل کسب و کار و تجارت در امریکا داره کار میکنن که در محدوده این مطلب نیست . مثلا به شرکت Qwest نگاه کنید . 8 ارگان از 12 ارگان اصلی مالی اقتصادی امریکا در واشنگتن از زیرساخت این شرکت برای قرار گرفتن در بدنهء اکسترانت ارتش امریکا استفاده میکنن ( جهت اطلاع از حساسیت موضوع ، به تاپیک بحران سایبری امریکا در بخش جنگ سایبری فروم مراجعه کنید ) . در نگاه اول پرسیده میشه اساسا چرا باید ارگانهای مختلف ضمن استفاده از اینترنت و انواع VPNهای خصوصی ، به شبکهء ارتش هم متصل باشن ؟ برای پاسخ ارجاع به بعضی مفاهیم محلی برای درک بهتر بد نیست . در گذشته چیزی بنام تلفن یا خط سیاسی در ایران وجود داشت که -علی الظاهر- از شبکه های اصلی مخابراتی جدا بود و برای "القاء یا اجرای دستورات حاکمیتی مستقیم یا هماهنگ شدن غیر مسقیم ارکان حکومتی" استفاده میشد . مفهوم تلفن های اف ایکس ( FX ) و خطوط اختصاصی ISDN مخابرات به ارگانها و سازمانها و گاهی شرکتهای دولتی که بعدا با عنوان "کوثر" به آنها اشاره میشد هم بر همین اساس بود که حتی در نمایشگاههائی مانند صنعت برق و مخابرات یا نمایشگاههای کامپیوتری-اینترنتی حداقل تا 2-3 سال قبل هم نمایش و شرح داده میشد . مهم نیست که الان وضع چطور است ؛ اما DSN/DISN هم در ایالات متحده ، یک جور چتر مورد اعتماد حاکمیت برای حفظ ارتباط و تبادل مستقل از بستر عمومی و به بیان ساده و خلاصه ، یک مخابرات موازی "با توهم امنیت" است . چرا توهم ؟ http://en.wikipedia.org/wiki/United_Sta ... ables_leak فقط به عنوان یک نمونهء "آشکار" کافیه .

دربارهء RAR
http://www.cisco.com/web/strategy/docs/gov/RAR_aag.pdf

[DarkPassenger]

"برگی از یک نوشته"

شرکت AeroVironment از یک مجموعه راه حل نرم افزاری بنام Kestrel Land MTI برای شناسائی موجودیتها ( Object Identification ) و تعقیب خودکار اهداف متحرک ( Automatic Target Object Tracking ) استفاده میکند . به دلیل مقیاس کوچک و چابکی این پهپاد ، نیروهای مختلفی در ارتش امریکا و ناتو از آن در وظایف تاکتیکی و اقدامات تامینی مانند طراحی لحظات آخر عملیاتهای ویژه ، ضد تروریسم و پرواز کوتاه بر فراز اهداف حساس ( مانند سایتهای اتمی ) استفاده میکنند .

مرتبط :
viewtopic.php?f=15&t=99&start=40#p1383
viewtopic.php?f=26&t=421

دارپا اولین مرحله جمع بندی یک پهپاد موسوم به SolarEagle را با موفقیت به پایان رساند . این پرنده با بهره گیری از نور و برخی فناوریهای مقیاس کوچک الکترونیکی جدید ، در آخرین عملیات موفق شد 30 روز مداوم در آسمان حرکت کرده و به اجرای وظیفه جمع آوری و ارسال اطلاعات به ایستگاه زمینی بپردازد

شرکتی بنام Avwatch مجموعه ای از راه حلهای امنیتی شامل تصویر برداری هوائی ، تشخیص موجودیت ، پهپاد برای وظایف اضطراری و .. به وزارت امنیت داخلی ایالات متحده ( DHS ) فروخته است که در بحران اخیر در نیویورک ( سندی ) نیز مورد استفاده قرار گرفت . شنیده شده است که پهپاد ربوده شده توسط یک گروه مقاومتی که اخیرا بر فراز فرودگاه جان اف کندی پرواز کرده بود و حاوی پیام اخطار آمیزی برای حاکمیت ایالات متحده بوده است از سامانه مدیریت پرواز این شرکت جهت تغییر مسیر پهپاد مورد نظر خود در حریم هوائی JFK استفاده کرده است . بر اساس شواهد موجود روی سایتهای اف بی آی و دی اچ اس ، این دو سازمان بلافاصله بعد از دریافت پیام خطر از FAA اقداماتی جهت شناسائی این پهپاد و منبع هدایت آن آغاز کردند که به دلیل کوتاه بودن مدت پرواز ناکام ماند و باعث شد درخواست عمومی توسط این دو نهاد جهت کسب اطلاعات مردمی توسط سایتهای مذکور منتشر شود . بررسی های کارشناسان هوائی نشان میدهد این اخبار بر اساس اظهارات قبلی این گروه در نفوذ به شبکهء معروف iDirect که از مودمها و ارتباطات ماهواره ای آن در بسیاری از محصولات نظامی امریکا استفاده میشود موجب نگرانی واحد ضد تروریسم اف بی آی ( Counter-terrorism ) شده و تماسهای متعددی با سایتهای نشر دهندهء اخبار جهت شناسائی هویت این گروه شده است . بر اساس آخرین اطلاعات بدست آمده ، گروه مذکور اعلام کرده است که داده های خود شامل شرح نفوذ به iDirect و بدست گرفتن کنترل پرنده مذکور و تغییر جهت به سمت این فرودگاه که شلوغترین پایانه هوائی امریکاست بر اساس تهدید قبلی انجام شده و علی الظاهر همراه با مستندات شامل تصاویری از روند نفوذ به این شبکه ماهواره ای و فیلمهای تهیه شده از پهپاد همزمان با یک گردهمائی بین المللی در مورد سوریه منتشر خواهد شد .

مرتبط :
rce.ir/viewtopic.php?f=3&t=529

خانوادهء پرنده های Global Hawk محصول شرکت نورث روپ گرامن بر اساس گزارشهای مختلفی که اخیرا مشاهده شده در نقطه اصلی تمرکز نیروی هوائی ارتش امریکا قرار گرفته اند . در آخرین قرارداد تقویتی ، USAF موافقت کرد مبلغ 47 میلیون دلار جهت افزایش امکانات "اتصال به شبکه" این خانواده از پرنده ها که بر چهارچوب RQ-4 ساخته میشوند پرداخت شود . منظور از شبکه در قرارداد مذکور ، BACN یا Battle-Field Airborne Communication Node است . به کمک این شبکه ، ضمن کنترل پهپادها از ایستگاه رها سازی اولیه و ایستگاه مرکزی کنترل ، نقاط دیگری که در این شبکه قرار گرفته باشند میتوانند با دریافت تصاویر و اطلاعات ، در فرآیند همزمان تحلیل و فرماندهی مشارکت کنند . این قابلیت ، برای نیروهای در صحنه استفاده میشود و به احتمال زیاد جهت تقویت امکان بهره برداری از "خدمات" این پرنده توسط نیروهای دیگر ( نیروی زمینی ، نیروی ویژه ، تفنگداران دریائی ) تعقیب میشود .

مرتبط :
viewtopic.php?f=15&t=99&start=40#p1358

شرکت خدمات ماهواره ای ایریدیوم اخیرا محصول ویژه ای بنام SHOUT که تقریبا به اندازهء ریموت یک دزدگیر ماشین میباشد و امکان ارتباط گیری با ماهواره های مختلف و درخواست کمک و انتقال آخرین اطلاعات مکانی برای عملیاتهای جستجو و نجات ( Search and Rescue ) را داراست . وزارت دفاع اسرائیل این محصول را از ایریدیوم خریداری کرده است . لازم به ذکر است که استفاده از این فناوریهای ماهواره ای کوچک قبلا توسط نیروهای نظامی و امنیتی ایالات متحده نیز آزمایش شده است اما به دلائلی مانند قرار گرفتن فناوری حساس و توزیع شده در اختیار دشمن احتمالی ، از گسترش استفاده از آن جلوگیری شد . شنیده شده است که چند نمونه از دستگاههائی با این کاربرد ( و نه ساخت ایریدیوم ) توسط افسران سرویس اطلاعات مرکزی امریکا به جاسوسان آنها در نقاطی مانند ایران و لبنان که محیط عمل امریکا بسیار محدود است داده شده بود . بر اساس اظهارات یک کارشناس امنیتی که شرح دقیق این وقایع و ارتباط آن با شناسائی مکان سایر جاسوسان امریکائی مشابه و گزارش های مخفی ارسال شده به سرویسهای اطلاعاتی آن کشورها که اخیرا یک نمونه آن در مسکو رویت شد ، را به زمان دیگری موکول کرد ، این لطمه تا مدتها برای سرویس امنیتی ایالات متحده شناخته نشده باقی مانده و فرصت خوبی برای شکارچیان رادیوئی یک نهاد انقلابی بوجود آورد . لازم به ذکر است که اولین بار ، یک بولتن داخلی یک جناح مطرح سیاسی اقدام به لو دادن برخی از این دستاوردها نمود که هر چند تلاش اولیه برای برخورد با آنها به دلائل پیچیده ای موفق نبود ، اما با طراحی یک سناریوی امنیتی هماهنگ با نظام ، قدم بلند این حلقه برای تصاحب جایگاه نفر دوم کشور در یک انتخابات حساس که با گزاره های ارزشی مانند اصلح و.. تلاش میکرد برای دو شبه کاندیدا وزن تراشی کند با شکست بدون بازگشت مواجه شد . کارشناس مذکور در خاتمه گفت آنها همیشه و مکروا و مکرالله را فراموش میکنند والله خیر الماکرین

مرتبط :
viewtopic.php?f=31&t=467

شرکت Insitu یکی از سازندگان مطرح پهپاد ، در حال ساخت و آزمایش یک پرندهء خاص عملیاتی برای نیروی ویژه ( Special Forces ) ارتش امریکاست . این پروژه فعلا RQ-21A نامگذاری شده است و در پایگاه هوائی Air Ground Combat Center واقع در کالیفرنیا که در اختیار تفنگداران دریائی برای آزمایشهای رزمی میباشد مورد استفاده و تست قرار میگیرد . لازم به یادآوری است که پرندهء سبک جاسوسی از نوع ScanEagle این شرکت قبلا در ایران به دام افتاده است . از این پرنده برای فراهم آوردن اطلاعات ریز محلی در پروازهای کوتاه و سطح پائین استفاده میشود و با توجه به یگان اصلی استفاده کننده آن در خلیج فارس یعنی تفنگداران دریائی ، به نظر میرسد که استفاده از این نوع پهپادها در دستور کار نیروی ویژه و تفنگداران دریائی که هر دو جهت عملیتهای رزمی چابک و ضربتی نفوذ عمیق به زمین دشمن و بزن و در رو آموزش میبینند قرار گرفته است و حضور این هواپیما در ایران باید از دید نوع ماموریت یگان رها کنندهء آن نیز به دقت مورد تحلیل قرار گیرد .

IDF ، استفاده از یک پهپاد فوق سبک موسوم به SkyLark در واحدهای مرزی ارتش اسرائیل که مورد تهدید حزب الله هستند را آغاز کرده است . بر اساس یک گزارش ، این پرنده در یک کیف تاکتیکی جمع میشود و توسط یک نفر قابل حمل بوده و توسط یک تیم 3 نفره در 15 دقیقه جمع و آماده پرواز میشود . رها سازی آن میتواند بصورت دستی توسط نفر صورت گیرد و فرود آن با چتر انجام میشود .

فرماندهء مرکز مدیریت فضائی نیروی هوائی امریکا در یک سمینار اعلام کرد ، وظیفهء نیروی هوائی حفظ برتری مطلق در فضای تبادل اطلاعات است و این برتری شامل سه عامل است :
- توانائی های کاربردی رزمی سایبری
- دفاع سایبری
- حمایت و پشتیبانی از عملیاتهای مختلف در فضای سایبر

وزارت امنیت داخلی امریکا استفاده از پرندهء بی سرنشین بالن مانندی موسوم به Raven AeroStar را جهت پشتیبانی هوائی از عملیات حفاظت مرزی آغاز کرده است .

مرتبط :
viewtopic.php?f=8&t=464

شرکت RT Logic که یکی از زیرمجموعه های پیمانکار دفاعی Kratos Defense and Security است محصولی بنام CyberC4-Alert منتشر کرده است که قرار است با حمایت سازمان DISA در سطح شبکه های زمینی ، رادیوئی و ماهواره ای مورد استفاده نیروهای مسلح امریکا جهت شناسائی تهدیدات و مقابله با نفوذ و ایجاد اِشراف سایبری مورد استفاده قرار گیرد . این محصول در عمل یک SIEM است که برای شبکه های نظامی اختصاصی سازی شده .

مرتبط :
viewtopic.php?f=15&t=99&start=20#p1316

6 کشور اروپائی فنلاند ، فرانسه ، ایتالیا ، لهستان ، اسپانیا و سوئد ، یک برنامه تحقیقاتی ، صنعتی و استانداردسازی موسوم به ESSOR یا European Secure Software Radio Program برای یکپارچه سازی تولید و کاربرد رادیونرم افزارها به ویژه در محصولات دولتی و نظامی آغاز کرده اند . ESSOR از معماری SCA و استاندارد امریکائی JTRS برای بیشتر شدن همه جانبگی طرح خود استفاده میکند . کشور آلمان طرح مستقلی بنام SVFuA را به همین منظور فعال کرده است .

پروژه های فهرست زیر به عنوان ریزماهواره هائی که توسط نهادهای مختلف در امریکا ساخته شده و در حال تکمیل و آزمایش هستند حائز اهمیت رصد میباشند :
SMDC-ONE
Kestrel Eye
NanoEye
SATS
همراه با این پروژه ها ، یک سامانه شلیک سریع ریزماهواره موسوم به Multi Purpose NanoMissile System نیز توسط مرکز راهبردی دفاع فضائی و موشکی ارتش امریکا در حال ساخت میباشد .

-

" از ابرهه چیزی نمیمونه..
وقتی که سجیل از زمین پا شه"

یاد کنیم از شهید بزرگوار سردار حسن تهرانی مقدم فرمانده سابق سازمان جهاد خودکفائی سپاه و [..] برای زمان نشر کل حقیقت و اسناد واقعی دلائل [..] و شهادت او صبر میکنیم ؛ " كَم مِّن فِئَةٍ قَلِيلَةٍ غَلَبَتْ فِئَةً كَثِيرَةً بِإِذْنِ اللّهِ وَاللّهُ مَعَ الصَّابِرِينَ "

[DarkPassenger]

EMF WORLD WIDE STANDARDS
http://www.who.int/docstore/peh-emf/EMF ... ldmap5.htm

[DarkPassenger]

تولید نرم افزار با دغدغه های نظامی
http://www.militaryaerospace.com/articl ... reats.html

شرکتهای طرف قرارداد نرم افزار در ارتش امریکا
CMX Systems
http://www.cmx.com
DDC-I Inc.
http://www.ddci.com
ENEA
http://www.enea.com
Express Logic
http://www.expresslogic.com
Green Hills Software
http://www.ghs.com
KADAK
http://www.kadak.com
LynuxWorks
http://www.lynuxworks.com
Mentor Graphics
http://www.mentor.com
Micrium
http://www.micrium.com
Microsoft Corp.
http://www.microsoft.com
OAR Corp.
http://www.rtems.com
OnTime Software
http://www.on-time.com
QNX Software Systems
http://www.qnx.com
Quantum3D
http://www.quantum3d.com
RadiSys
http://www.radisys.com
Red Hat
http://www.redhat.com
RTEMS
http://www.rtems.co
RTXC
http://www.quadros.com
Secunet
http://www.secunet.com
Space Shadow
http://www.spaceshadow.com
TimeSys
http://www.timesys.com
Wind River Systems
http://www.windriver.com

[DarkPassenger]

هواپیماهای نظامی استفاده کننده از سیستم عامل INTEGRITY شرکت گرین هیلز :
------------------------------------------------------------------------------------------------------

F-35 ، کنسرسیوم به مدیریت لاکهید مارتین
تایفون
F-16 ، لاکهید مارتین
F-15 ، بوئینگ
F-18 ، بوئینگ
B-2 ، نورث راپ گرامن
هاک شامل جنگنده و پدافند هوائی ، BAE
سامانه مدیریت عملیات هوائی ( ترابری و تفنگداران دریائی و ناتو ) ، EADS

[DarkPassenger]

VectorCAST سازنده کامپایلرهای سی/سی++ و آدا ، ابزارهای مدیریت چرخه تولید نرم افزار و ارزیابی کیفی و تست استاندارد

The World's top 15 Aerospace & Defense Companies use VectorCAST
BOEING
UNITED TECHNOLOGIES
EUROPEAN AERONAUTIC DEFENCE AND SPACE COMPANY (EADS)
LOCKHEED MARTIN
HONEYWELL AEROSPACE
NORTHROP GRUMMAN
GENERAL DYNAMICS
BAE SYSTEMS
FINMECCANICA
RAYTHEON
BOMBARDIER
L-3 COMMUNICATIONS
TEXTRON
ROLLS-ROYCE
GOODRICH