Voit saada hienoja laitteita, joita voidaan ohjata älypuhelimilla ja tableteilla, kuten helikoptereita, autoja ja jopa säiliöitä. Mutta kuka haluaa sellaisen, kun voit hallita todellista ajattelua?
Hack in the Box -turvakonferenssissa Amsterdamissa tällä viikolla lentäjä Hugo Teso kääntyi IT: ksi teknikko, osoitti kykynsä kaapata lentokone etänä älypuhelimen ja radion avulla lähetin.
Hänen 12 vuoden kokemuksensa kaupallisena lentoyhtiön lentäjänä ja 11 vuoden IT -kokemuksen ansiosta Tesolla on hyvä käsitys ilmailujärjestelmien toiminnasta. Hän selitti Hack in the Boxin osallistujille, että kaksi tärkeintä - Automated Dependent Surveillance-Broadcast (ADS-B) ja Aircraft Communications Addressing and Reporting System (ACARS)-ovat täysin salaamaton ja todentamaton.
Tämä tarkoittaa, että niin kauan kuin sinulla on työkalut ja tietotaito, voit käyttää näitä järjestelmiä etänä ilman, että sinun tarvitsee murtautua minkäänlaiseen turvallisuuteen.
Teso osoitti tämän SIMON -nimisellä "hyödyntämiskehyksellä" ja PlaneSpoit -nimisellä Android -sovelluksella, jota et löydä Google Playsta. Nämä sovellukset yhdessä radiolähettimen kanssa antoivat Tesolle mahdollisuuden etsiä haavoittuvuuksia virtuaalikoneiden laivastosta (oikeiden lentokoneiden käyttäminen olisi tyhmää ja vaarallista) ja toimita sitten haitallisia viestejä, jotka voivat vaikuttaa lentokoneen "käyttäytymiseen" lentokone.
Teso pystyi sitten ohjaamaan lentokoneen Android -luuristaan ja muuttamaan sen lentoreittiä, kuten näet alla olevasta lyhyestä videosta.
PlaneSploit käyttää Flightradar24-lennonseurantalaitetta löytääkseen kantomatkan lentokoneita, mutta on syytä huomata, että Teson konseptia voidaan käyttää vain virtuaalisessa ympäristössä. Todellisessa elämässä tarvitset antenneja, jotka pystyvät saavuttamaan koneen, tai joudut kaappaamaan lentoyhtiöiden käyttämät antennit.
Siitä huolimatta on uskomatonta, että Teso pystyi vetämään tämän temppunsa Android -älypuhelimella ja muutamalla ohjelmistolla. On vieläkin uskomattomampaa, että ilmailuala - jossa turvallisuus ja turvallisuus ovat äärimmäisen tärkeitä - käyttää niin helposti hakkeroitavaa ohjelmistoa.
Ei ole yllättävää, että Teso ei ole jakanut suurinta osaa käyttämiensä työkalujen mehukkaista yksityiskohdista, koska niiden käyttämät haavoittuvuudet ovat vielä korjaamatta. Hän sanoo kuitenkin olevansa "iloisesti yllättynyt" alan reaktiosta hänen tutkimuksiinsa ja löydöksiinsä, jotka ovat luvanneet auttaa häntä hänen tutkimuksessaan.
Teso uskoo, että nykyaikaisten ilmailujärjestelmien korjaaminen ja näiden hakkerointien estäminen on melko helppoa. Luojan kiitos siitä.
Lähde: Ohje Net Securitylle
Kautta: SlashGear