Можете да получите някои доста готини джаджи, които могат да се управляват дистанционно от вашите смартфони и таблети, като хеликоптери, автомобили и дори танкове. Но кой иска един от тези, когато можете да контролирате истинското мислене?
На конференцията за сигурност Hack in the Box в Амстердам тази седмица, Уго Тесо, пилот, превърна ИТ техник, демонстрира способността за дистанционно отвличане на самолет с помощта на смартфон и радио предавател.
Благодарение на своя 12 -годишен опит като пилот на търговска авиокомпания и 11 години опит в IT, Teso има добра представа как работят авиационните системи. Той обясни на присъстващите в Hack in the Box, че две от най -важните - Автоматизираната зависима Надзор-излъчване (ADS-B) и Системата за адресиране и докладване на съобщенията на въздухоплавателните средства (ACARS)-са напълно некриптиран и неудостоверен.
Това означава, че докато имате инструментите и ноу-хау, можете да получите достъп до тези системи от разстояние, без да се налага да пробивате какъвто и да е вид сигурност.
Teso демонстрира това с „експлоатационна рамка“, наречена SIMON, и приложение за Android, наречено PlaneSpoit, което няма да намерите в Google Play. Тези приложения, съчетани с радиопредавател, позволиха на Teso да търси уязвимости във флота от виртуални самолети (използването на истински самолет би било глупаво и опасно) и след това изпраща злонамерени съобщения, които биха могли да повлияят на „поведението“ на самолет.
Тогава Teso успя да управлява самолета от своя Android телефон и да промени траекторията му на полет, както ще видите в краткото видео по -долу.
PlaneSploit използва проследяващия полет на живо Flightradar24, за да намери самолети в обсег, но си струва да се отбележи, че доказателството за концепцията на Teso може да се използва само във виртуална среда. В реалния живот ще ви трябват антени, способни да достигнат самолет, или ще трябва да отвлечете действителните антени, използвани от авиокомпаниите.
Въпреки това е доста невероятно, че Teso успя да се справи с този каскадьор, използвайки смартфон с Android и няколко части софтуер. Още по -невероятно е, че авиационната индустрия - в която безопасността и сигурността са от изключително значение - използва софтуер, който е толкова лесно хакнат.
Не е изненадващо, че Teso не сподели повечето от сочните подробности относно инструментите, които използва, тъй като уязвимостите, които експлоатират, тепърва ще бъдат отстранени. Той обаче казва, че е „приятно изненадан“ от реакцията на индустрията на неговите изследвания и открития, които се зарекоха да му помогнат в неговите изследвания.
Teso вярва, че ще бъде сравнително лесно да се закърпят съвременните авиационни системи и да се предотвратят тези хакове. Слава богу за това.
Източник: Помогнете на Net Security
Чрез: SlashGear