Możesz zdobyć całkiem fajne gadżety, którymi można zdalnie sterować za pomocą smartfonów i tabletów, takich jak helikoptery, samochody, a nawet czołgi. Ale kto chce jednego z nich, kiedy możesz kontrolować prawdziwe myślenie?
Na konferencji bezpieczeństwa Hack in the Box w Amsterdamie w tym tygodniu, Hugo Teso, pilot zmienił IT technik, zademonstrował umiejętność zdalnego porwania samolotu za pomocą smartfona i radia nadajnik.
Dzięki 12-letniemu doświadczeniu jako pilot komercyjnych linii lotniczych i 11-letniemu doświadczeniu w branży IT, Teso ma dobry pomysł na działanie systemów lotniczych. Wyjaśnił uczestnikom Hack in the Box, że dwa z najważniejszych — zautomatyzowane uzależnienie Surveillance-Broadcast (ADS-B) oraz Aircraft Communications Addressing and Reporting System (ACARS) — są całkowicie niezaszyfrowane i nieuwierzytelnione.
Oznacza to, że tak długo, jak masz narzędzia i wiedzę, możesz zdalnie uzyskać dostęp do tych systemów bez konieczności przełamywania jakichkolwiek zabezpieczeń.
Teso zademonstrowało to za pomocą „struktury exploitów” o nazwie SIMON i aplikacji na Androida o nazwie PlaneSpoit, której nie znajdziesz w Google Play. Te aplikacje, w połączeniu z nadajnikiem radiowym, pozwoliły Teso na wyszukiwanie luk we flocie wirtualnych samolotów (korzystanie z prawdziwego samolotu byłoby głupie i niebezpieczne), a następnie dostarczać złośliwe wiadomości, które mogłyby wpłynąć na „zachowanie” samolot.
Teso mógł wtedy sterować samolotem ze swojego telefonu z Androidem i zmieniać jego tor lotu, jak zobaczysz na poniższym krótkim filmie.
PlaneSploit korzysta z funkcji śledzenia lotów na żywo Flightradar24, aby znaleźć samoloty w zasięgu, ale warto zauważyć, że weryfikacja koncepcji Teso może być używana tylko w środowisku wirtualnym. W prawdziwym życiu potrzebowałbyś anten zdolnych dosięgnąć samolotu lub musiałbyś przejąć rzeczywiste anteny używane przez linie lotnicze.
Niemniej jednak to dość niewiarygodne, że Teso było w stanie wykonać ten wyczyn przy użyciu smartfona z Androidem i kilku programów. Jeszcze bardziej niewiarygodne jest to, że branża lotnicza – w której bezpieczeństwo ma ogromne znaczenie – korzysta z oprogramowania, które tak łatwo można zhakować.
Nic dziwnego, że Teso nie ujawnił większości soczystych szczegółów dotyczących narzędzi, z których korzysta, ponieważ luki, które wykorzystują, nie zostały jeszcze naprawione. Mówi jednak, że był „mile zaskoczony” reakcją branży na jego badania i odkrycia, które obiecały mu pomóc w badaniach.
Teso uważa, że dość łatwo będzie załatać nowoczesne systemy lotnicze i zapobiec takim włamaniom. Dzięki Bogu za to.
Źródło: Pomóż bezpieczeństwu sieci
Przez: SlashGear