თქვენ შეგიძლიათ მიიღოთ საკმაოდ მაგარი გაჯეტები, რომელთა დისტანციურად მართვა შესაძლებელია თქვენი სმარტფონებისა და ტაბლეტების საშუალებით, როგორიცაა ვერტმფრენები, მანქანები და ტანკებიც კი. ვის უნდა ერთი მათგანი, როდესაც თქვენ შეგიძლიათ აკონტროლოთ რეალური აზროვნება?
ამ კვირაში ამსტერდამში Hack in Box უსაფრთხოების კონფერენციაზე, უგო ტესო, პილოტი აღმოჩნდა IT ტექნიკოსმა, აჩვენა თვითმფრინავის დისტანციურად გატაცების უნარი სმარტფონისა და რადიოს გამოყენებით გადამცემი
მისი 12 წლიანი გამოცდილების წყალობით, როგორც კომერციული ავიაკომპანიის პილოტი და 11 წლიანი გამოცდილება IT– ში, ტესოს აქვს კარგი წარმოდგენა, თუ როგორ მუშაობს საავიაციო სისტემები. მან აუხსნა Hack in Box– ის მონაწილეებს, რომ ორი ყველაზე მნიშვნელოვანი პირობა - ავტომატური დამოკიდებულებაა სათვალთვალო-მაუწყებლობა (ADS-B) და საჰაერო ხომალდების კომუნიკაციის მისამართების და ანგარიშგების სისტემა (ACARS)-მთლიანად დაშიფრული და დაუდასტურებელი.
ეს ნიშნავს, რომ სანამ თქვენ გაქვთ ინსტრუმენტები და ნოუ-ჰაუ, შეგიძლიათ მიიღოთ წვდომა ამ სისტემებზე დისტანციურად, რაიმე სახის უსაფრთხოების გარღვევის გარეშე.
ტესომ აჩვენა ეს „ექსპლუატაციის ჩარჩო“ სახელწოდებით SIMON და Android აპლიკაცია სახელწოდებით PlaneSpoit, რომელსაც ვერ ნახავთ Google Play– ში. ეს პროგრამები, რადიოს გადამცემთან ერთად, საშუალებას აძლევდა ტესოს მოძებნოს დაუცველები ვირტუალური თვითმფრინავების ფლოტში (რეალური თვითმფრინავების გამოყენება იქნება სულელური და საშიში) და შემდეგ მიაწოდოს მავნე შეტყობინებები, რომლებმაც შეიძლება გავლენა მოახდინონ "ქცევაზე" თვითმფრინავი.
შემდეგ ტესომ შეძლო თვითმფრინავის გაკონტროლება მისი Android ტელეფონიდან და შეცვალა მისი ფრენის გზა, როგორც ამას იხილავთ ქვემოთ მოცემულ მოკლე ვიდეოში.
PlaneSploit იყენებს Flightradar24– ის ცოცხალ ფრენის თვალთვალს, რათა მოიძიოს თვითმფრინავი მანძილზე, მაგრამ აღსანიშნავია, რომ ტესოს კონცეფციის დამტკიცება მხოლოდ ვირტუალურ გარემოში შეიძლება გამოყენებულ იქნას. რეალურ ცხოვრებაში, თქვენ დაგჭირდებათ ანტენა, რომელსაც შეუძლია თვითმფრინავამდე მისვლა, ან უნდა გატაცდეთ ავიაკომპანიების მიერ გამოყენებული რეალური ანტენები.
მიუხედავად ამისა, საკმაოდ წარმოუდგენელია, რომ ტესომ შეძლო ამ ტრიუკის ამოღება Android სმარტფონის და რამდენიმე პროგრამული უზრუნველყოფის გამოყენებით. კიდევ უფრო წარმოუდგენელია, რომ საავიაციო ინდუსტრია - რომელშიც უსაფრთხოება და უსაფრთხოება უმნიშვნელოვანესია - იყენებს პროგრამას, რომელიც ასე ადვილად გატეხილია.
გასაკვირი არ არის, რომ ტესოს არ გაუზიარებია წვნიანი დეტალების უმეტესობა მის მიერ გამოყენებულ ინსტრუმენტებთან დაკავშირებით, რადგან მათ მიერ გამოუყენებელი დაუცველები ჯერ კიდევ არ არის გამოსწორებული. ის ამბობს, რომ ის "სასიამოვნოდ გააკვირვა" ინდუსტრიის რეაქციამ მის კვლევებსა და აღმოჩენებზე, რამაც პირობა დადო, რომ დაეხმარება მას კვლევაში.
ტესოს მიაჩნია, რომ საკმაოდ ადვილი იქნება თანამედროვე საავიაციო სისტემების შელესვა და ამ ჰაკერების თავიდან აცილება. მადლობა ღმერთს ამისთვის.
წყარო: დაეხმარეთ წმინდა უსაფრთხოებას
ვია: SlashGear
