Jūs varat iegūt diezgan foršus sīkrīkus, kurus var attālināti vadīt ar viedtālruņiem un planšetdatoriem, piemēram, helikopterus, automašīnas un pat tankus. Bet kurš vēlas vienu no tiem, kad jūs varat kontrolēt patieso domāšanu?
Šonedēļ Amsterdamā notikušajā drošības konferencē Hack in the Box pilots Hugo Teso kļuva par IT tehniķis, demonstrēja spēju attālināti nolaupīt lidmašīnu, izmantojot viedtālruni un radio raidītājs.
Pateicoties viņa 12 gadu pieredzei komerciālo aviokompāniju pilota amatā un 11 gadu pieredzei IT jomā, Teso ir laba ideja par to, kā darbojas aviācijas sistēmas. Viņš Hack in the Box apmeklētājiem paskaidroja, ka divi no vissvarīgākajiem - automatizētais apgādājamais Uzraudzības apraide (ADS-B) un lidaparātu sakaru adresēšanas un ziņošanas sistēma (ACARS)-ir pilnībā nešifrēts un neautentificēts.
Tas nozīmē, ka, kamēr jums ir rīki un zinātība, jūs varat piekļūt šīm sistēmām attālināti, neizjaucot jebkāda veida drošību.
Teso to demonstrēja ar “izmantošanas ietvaru”, ko sauc par SIMON, un Android lietotni ar nosaukumu PlaneSpoit, ko jūs neatradīsit pakalpojumā Google Play. Šīs lietojumprogrammas kopā ar radio raidītāju ļāva Teso meklēt ievainojamības virtuālo lidmašīnu flotē (īstas lidmašīnas izmantošana būtu muļķīga un bīstama) un pēc tam nosūtiet ļaunprātīgus ziņojumus, kas varētu ietekmēt lidmašīnas “uzvedību” lidmašīna.
Pēc tam Teso varēja kontrolēt lidmašīnu no sava Android klausules un mainīt tā lidojuma trajektoriju, kā redzēsit zemāk esošajā īsajā video.
PlaneSploit izmanto Flightradar24 tiešo lidojumu izsekotāju, lai atrastu lidmašīnas darbības diapazonā, taču ir vērts atzīmēt, ka Teso koncepcijas pierādījumu varēja izmantot tikai virtuālā vidē. Reālajā dzīvē jums būs nepieciešamas antenas, kas spēj sasniegt lidmašīnu, vai arī jums vajadzētu nolaupīt faktiskās aviosabiedrību izmantotās antenas.
Neskatoties uz to, ir diezgan neticami, ka Teso spēja novērst šo triku, izmantojot Android viedtālruni un dažas programmatūras. Vēl neticamāk ir tas, ka aviācijas nozare, kurā drošība ir ārkārtīgi svarīga, izmanto tik viegli uzlaužamu programmatūru.
Nav pārsteidzoši, ka Teso nav dalījies lielākajā daļā sulīgo detaļu par izmantotajiem rīkiem, jo viņu izmantotās ievainojamības vēl ir jānovērš. Tomēr viņš saka, ka ir “patīkami pārsteigts” par nozares reakciju uz viņa pētījumiem un atklājumiem, kas ir solījuši viņam palīdzēt viņa pētījumos.
Teso uzskata, ka būs diezgan viegli pielabot modernās aviācijas sistēmas un novērst šos uzlaušanas gadījumus. Paldies dievam par to.
Avots: Palīdziet tīkla drošībai
Caur: SlashGear
