Threat Inteliigence / OSINT / NETSEC / NATSEC

Z OSINTem w przestworza – śledzenie ruchu lotniczego w otwartych źródłach

Obserwowaniem samolotów zajmuję się hobbystycznie od dawna, naturalnym kierunkiem OSINTowych zainteresowań były więc dla mnie źródła informacji pozwalające na żywo śledzić trasy samolotów. Obecnie śledzenie takie jest możliwe przede wszystkim dzięki rozpowszechnieniu systemu Automatic Dependent Surveillance – Broadcast (ADS-B) w ramach którego statki powietrzne określają swoje położenie za pomocą nawigacji satelitarnej i innych dostępnych sensorów, a następnie okresowo transmitują te informacje. Naturalnie ADS-B nie powstało z myślą o fanach OSINTu i awiacji – system zwiększa bezpieczeństwo lotnictwa zwiększając świadomość otoczenia pilotów, umożliwia odbierania danych o pogodzie, a dzięki dokładniejszym informacjom o położeniu samolotów, kontrola ruchu lotniczego może efektywniej kierować ruchem, skracając czas jaki samoloty spędzają w powietrzu. Ponieważ jednak odbiorniki systemu są powszechnie dostępne z dobrodziejstwa systemu korzystać mogą miłośnicy lotnictwa i OSINTowi badacze do obserwacji ruchu.

Przykładowy lot z Madrytu do Toronto śledzony za pomocą serwisu Flightradar24

Zobaczmy więc jakie informacje możemy uzyskać, właśnie na przykładzie Flightradar24:

Planowana trasa lotu obejmująca lotnisko startu i lądowania, planowane i rzeczywiste godziny startu i lądowania a także długość i czas lotu.

Znak wywoławczy (call sign) – identyfikator składający się z cyfr i liter którego samolot używa podczas lotu. Loty pasażerskie zazwyczaj korzystają ze znaków wywoławczych identyfikujących dane połączenie, loty prywatne będą często korzystać z rejestracji samolotu.

Rejestracja – podobnie do samochodów, samoloty również podlegają rejestracji i otrzymują własny identyfikator. Tak samo jak w przypadku samochodów rejestracja może się zmienić na skutek zmiany właściciela maszyny, rejestracji w nowym państwie etc.

Numer seryjny (MSN – Manufacturer Serial number) – Numer seryjny konkretnej maszyny nadany przez producenta gdy schodziła z linii produkcyjnej – odpowiednik samochodowego numeru VIN. I również podobnie jak w przypadku samochodów o ile rejestracja może się zmienić, to numer seryjny pozostanie taki sam przez cały okres funkcjonowania samolotu.

Dalej Flightradar24 podaje danę dotyczące parametrów lotu – prędkość, wysokość, prędkość wznoszenia/opadania i w końcu dane dotyczące transpondera – unikalny 24bitowy identyfikator, kod transpondera (squawk) i położenie.

Serwisów umożliwiających śledzenie lotów powstało ostatnimi czasy całkiem sporo – listę bardziej interesujących znajdziecie jak zawsze w dziale Narzędzia i na tablicy start.me. Osobiście najczęściej korzystam z trzech serwisów – Flightradar24, ADSB Exchange i FlightAware. W tym miejscu wypada jednak zaznaczyć, że FR24 i FlightAware to serwisy komercyjne oferujące różne zakresy danych zależnie od poziomu konta jakie posiadamy – ja akurat mam darmowy dostęp do najwyższych kont (odpowiednio Business i Enterprise) ponieważ dostarczam tym serwisom dane z domowej stacji odbiorczej ADS-B. Jeżeli mamy zamiar bardziej zainteresować się obserwacją lotów to zdecydowanie polecam takie rozwiązanie, stacja oparta o Raspberry Pi jest dużo tańsza niż wykupienie abonamentu.

Przechodząc do opisu możliwości serwisów, zacznijmy więc właśnie od Flightradar24.

Najpopularniejszy serwis śledzenia lotów, posiadający wiele przydatnych funkcji niezależnie od tego jaki poziom konta posiadamy. Serwis posiada bardzo ładny i szybko działający interfejs w graficzny sposób przedstawiający choćby wysokość samolotu czy umożliwiający wejście w widok 3D pokazujący model samolotu nałożony na mapę satelitarną co daję nam pogląd na trasę samolotu w odniesieniu do wszelkich charakterystycznych punktów terenu. Mamy też dostęp do informacji o lotnisku uwzględniających historię przylotów i odlotów oraz obsługiwane trasy.

Dostępność danych historycznych zależy już bezpośrednio od tego jaki rodzaj konta posiadamy, przy koncie Business pozwalającym na dostęp do historii lotów do trzech lat wstecz.

Zakres dostępnych danych dla kont Basic, Silver, Gold i Business.

Z mojej perspektywy największą zaletą płatnych kont jest możliwość pobrania pliku KML (Keyhole Markup Language) który możemy zaimportować np.: do Google Earth. O tym dlaczego to takie interesujące za chwilę.

ADS-B Exchange

ADS-B Exchange to projekt pasjonatów lotnictwa polegającym na crowdsourcowym zbieraniu i udostępnianiu danych z prywatnych stacji ADS-B. O ile FR24 i FlightAware również polegają na danych dostarczanych przez prywatne osoby w celu uzyskania lepszego pokrycia, to samą ideą ADS-B Exchange jest zapewnianie otwartego dostępu do tychże danych bez żadnych kosztów czy wymogów zakładania kont – wszystkie możliwości serwisu udostępniane są bezpłatnie, może za wyjątkiem komercyjnego wykorzystania danych, które wymaga zgody serwisu. Najważniejszą konsekwencją takiego podejścia do tematu jest to, że śledzone samoloty nie są odfiltrowywane w żaden sposób. Możemy tutaj więc śledzić samoloty wojskowe, VIPowskie, i wszelkie inne które z różnych powodów nie są wyświetlane na innych serwisach. Funkcjonalność ta jest rzecz jasna nieoceniona przy obserwacji manewrów wojskowych, operacji w rejonach konfliktów czy analizy medialnych wydarzeń politycznych.

FlightAware.com

W końcu FlightAware jest niejako przeciwieństwem ADS-B Exchange. Jest to serwis nastawiony na lotnictwo komercyjne udostępniający funkcjonalności przydatne osobom często latającym jak powiadomienia o starcie i lądowaniu samolotu, opóźnionych bądź odwołanych lotach. Dodatkowo FlightAware prowadzi feed wiadomości o wydarzeniach w sektorze lotniczym – Squawks – działający na redditowej zasadzie użytkowników dających strzałki w górę lub w dół postom umieszczonym przez innych użytkowników. Podobnie jak w przypadku FR24 ilość danych dostępnych zależy od poziomu konta jakie posiadamy. Mamy więc dostęp do trzech, pięciu lub ośmiu miesięcy danych odpowiednio dla konto Free, Premium i Enterprise.

Dodatkowym źródłem o którym zdecydowanie trzeba wspomnieć jest Twitter – wpisanie znaku wywoławczego samolotu w twitterowom wyszukiwarkę bardzo często pozwoli nam odnaleźć informacje o statusie lotu lub zdjęcia udostępniane przez hobbystów zajmujących się fotografią lotniczą.

Jak w praktyce można wykorzystać dane o lotach do OSINTowych dochodzeń? Najbardziej oczywistym przykłądem jest analiza aktywności w sytuacji gdy ustalimy już interesujące nas loty – tak jak w przypadku The Rendition Project które śledziło samoloty CIA wykorzystywane w programie porwań i przesłuchań osób które wpadły w krąg zainteresowania agencji. Innym przykładem jest śledzenie tras samolotów rządowych w celu analizy czy są one zgodne z oficjalnymi informacjami.

W tym miejscu chciałbym jednak pokazać trochę inny, a mianowicie wykorzystywanie danych lotniczych jako pomocnicze narzędzie lokalizacji obiektów bądź samego miejsca zrobienia zdjęcia. Tutaj właśnie z pomocą przyjdzie możliwość pobrania pliku KML o czym wspominałem wcześniej. Spójrzmy na przykładowe zdjęcie samolotu wykonane przez Bartosza Kaczmarka – któremu bardzo dziękuje za zgodę na użycie zdjęcia:

Pierwsze co rzuca się w oczy to oznaczenia samolotu – linii lotniczych Alitalia i rejestracja EI-RND. Korzystając z Flightradar24 możemy więc uzyskać dokładniejsze informacje o maszynie, wyszukując po rejestracji samolotu:

I prześledzić gdzie samolot latał w ostatnim czasie:

Oczywiście w przypadku samolotów kursujących bardzo często problem może być ustalenie z którym rejsem mieliśmy konkretnie do czynienia, spójrzmy więc we właściwości zdjęcia:

Plik został zmodyfikowany 10 października co pokrywa się z dniem w którym samolot miał jeden lot na trasie Rzym – Bydgoszcz. Teraz właśnie przyda się funkcja wyeksportowania danych o trasie przelotu jako pliku KML, co pozwoli nam na bliższą analizę już w Google Earth. Jeżeli jesteśmy ciekawi co taki plik kryje, możemy otworzyć go choćby w notatniku. W środku znajdziemy informacje o kolejnych punktach na trasie przelotu które Google Earth będzie mógł nanieść na mapę wizualizając trasę:

Po otwarciu pliku w oknie aplikacji ukaże nam się więc taki widok:

Możemy teraz zacząć rozważać gdzie zdjęcie zostało zrobione. Pierwszy problem to to czy właściwie mamy do czynienia ze startem czy lądowaniem samolotu. Bez widocznego pasa startowego i nie znając wysokości samolotu trudno bowiem ocenić czy maszyna podchodzi do lądowania czy dopiero co oderwała się od ziemi. Wskazówek możemy szukać w elementach samolotu – znamy dokładny model, więc możemy porównać choćby ustawienie klap z zdjęciami lub filmami, tutaj np.: znajdziemy lądowanie Embraera E190STD w całkiem wysokiej jakości:

i zaobserwować wysunięcie klap:

Tutaj z kolei mamy maszynę startującą:

Niestety na podstawie tych zdjęć trudno mi określić różnicę w ustawieniach, spójrzmy więc do instrukcji obsługi i materiałów szkoleniowych samolotu aby przekonać się czy dowiemy się czegoś przydatnego. W podręczniku referencyjnym dla pilotów możemy znaleźć ustawienia przełącznika klap i tego jak przekłada się on na pozycje klap i skrzeli:

Jak widzimy zarówno w pozycjach 4 i 5 kąt wysunięcia powierzchni jest taki sam, ta informacja nie będzie więc bardzo pomocna 🙁

Idźmy dalej – kolejnym elementem który może nam pomóc w ocenie są koła. Ponieważ jako jedyny element samolotu mają kontakt z podłożem mogą dostarczyć pewnych wskazówek – tuż po lądowaniu możemy zaobserwować dym przy kontakcie z podłożem, a po starcie mogą się jeszcze obracać. Ponieważ nasze zdjęcie przedstawia samolot już w powietrzu możemy jednie spróbować przekonać się czy koła się kręcą:

Rozdzielczość nie pozwala na bardzo dokładne spojrzenie na koła, widzimy jednak poszczególne elementy mocujące, co może wskazywać, że faktycznie koła się nie kręciły, a samolot lądował podczas robienia zdjęcia. Ostateczną diagnozę wydamy jednak na podstawie obserwacji elementów terenu, ustalając również miejsce gdzie zostało wykonane. Ze względu na rozłożone klapy i wysunięte podwozie, a także biorąc pod uwagę kąt z jakiego zostało zrobione zdjęcie wiemy, że samolot nie może być bardzo daleko od ziemi, spójrzmy więc na miejsca jego startu i lądowania. Zacznijmy od lotniska w Rzymie:

Jak widać informacje z ADB-S pokazują nam nawet jak samolot kołował do pasa. Nieźle! 🙂 Na naszym zdjęciu widzieliśmy las i wystające zza niego budynki. W okolicach lotniska jedyny las zlokalizowany jest po lewej stronie pasa, w stronę plaży. Wróćmy do Google Earth i sprawdźmy czy zza drzew wystają zabudowania:

Na horyzoncie nie widać żadnych budynków, spójrzmy jeszcze na samą okolicę za drzewami – model może nie być aktualny więc poszukajmy placów, budów i innych zalążków zabudowań:

Jezioro, wydmy i drzewa – najprawdopodobniej tutaj nie znajdziemy żadnych wyższych budowli, sprawdźmy teraz jak sytuacja wygląda w Bydgoszczy:

Lasów jest tutaj dużo więcej, a co ważniejsze od razu rzucają się w oczy dwie połacie drzew dzielące pas startowy od miasta i gęstych zabudowań. Spójrzmy więc z poziomu terenu:

Tym razem wygląda to dużo bardziej obiecująco – bloki wystające zza drzew przypominają to co widzieliśmy na zdjęciu. Gdy spojrzymy z bliska na nasze zdjęcie zobaczymy fragmenty dwóch budynków:

Widzimy więc biały budynek wystający znad drzew z balkonem po lewej stronie, a dalej na lewo żółtawy budynek niedaleko. Zbliżając panoramę za drzewami znajdziemy dwa budynki z takim umieszczeniem balkonu w tym jeden stojący niedaleko żółtego bloku obok.

Po zbliżeniu możemy potwierdzić względne ułożenie budynku uwzględniać widoczne obok balkonu prostopadłe załamanie budynku:

Jeżeli teraz kierując się ustawieniem budynków i oddalając widok tak aby wystawały one z ponad drzew pod podobnym kątem możemy w przybliżeniu określić, że zdjęcie zostało zrobione z terenu lotniska:

W ten sposób po zwiedzeniu lotnisk w dwóch krajach, poszukiwaniu instrukcji obsługi Embraera E190 i zapoznaniu się z panoramą Bydgoszczy udało nam się dotrzeć do miejsca gdzie zostało wykonane zdjęcie. Mam nadzieję, że podróż ta była dla Was interesująca i pokazała ile informacji możemy wydobyć ze zwykłego zdjęcia samolotu.

Jedna myśl na temat „

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

pl_PLPolish