Du kan få noen ganske kule gadgets som kan fjernkontrolleres av smarttelefonene og nettbrettene dine, for eksempel helikoptre, biler og til og med stridsvogner. Men hvem vil ha en av dem når du kan kontrollere den virkelige tanken?
På sikkerhetskonferansen Hack in the Box i Amsterdam denne uken, tok Hugo Teso, pilot, IT tekniker, demonstrerte evnen til å ekstern kapre et fly ved hjelp av en smarttelefon og en radio sender.
Takket være hans 12 års erfaring som kommersiell flypilot, og 11 års erfaring innen IT, har Teso en god ide om hvordan luftfartssystemer fungerer. Han forklarte deltakerne på Hack in the Box at to av de viktigste - den automatiserte avhengige Surveillance-Broadcast (ADS-B) og Aircraft Communications Addressing and Reporting System (ACARS)-er fullstendig ukryptert og ikke -autentisert.
Det betyr at så lenge du har verktøyene og kunnskapen, kan du få tilgang til disse systemene eksternt uten å måtte bryte gjennom noen form for sikkerhet.
Teso demonstrerte dette med et "utnytt rammeverk" kalt SIMON og en Android -app kalt PlaneSpoit, som du ikke finner i Google Play. Disse applikasjonene, kombinert med en radiosender, tillot Teso å lete etter sårbarheter i en flåte med virtuelle fly (bruk av ekte fly ville være dumt og farlig) og deretter levere ondsinnede meldinger som kan påvirke "oppførselen" til fly.
Teso klarte deretter å kontrollere flyet fra sitt Android -håndsett og endre flyveien, som du ser i den korte videoen nedenfor.
PlaneSploit bruker Flightradar24 live flight tracker for å finne fly innenfor rekkevidde, men det er verdt å merke seg at Tesos proof-of-concept bare kunne brukes i et virtuelt miljø. I virkeligheten trenger du antenner som kan nå et fly, eller du må kapre de faktiske antennene som brukes av flyselskaper.
Likevel er det ganske utrolig at Teso var i stand til å trekke ut dette stuntet ved hjelp av en Android -smarttelefon og et par stykker programvare. Det er enda mer utrolig at luftfartsindustrien - der sikkerhet og sikkerhet er av største betydning - bruker programvare som er så lett hacket.
Ikke overraskende har Teso ikke delt de fleste av de saftige detaljene om verktøyene han bruker, fordi sårbarhetene de utnytter er ennå ikke løst. Han sier imidlertid at han har blitt "positivt overrasket" over bransjens reaksjon på forskningen og funnene, som har lovet å hjelpe ham i forskningen.
Teso tror at det vil være ganske enkelt å lappe moderne luftfartssystemer og forhindre disse hackene. Takk og lov for det.
Kilde: Hjelp Net Security
Via: SlashGear