Вы можете получить несколько довольно крутых гаджетов, которыми можно дистанционно управлять с помощью ваших смартфонов и планшетов, таких как вертолеты, автомобили и даже танки. Но кому нужна такая вещь, когда вы можете контролировать реальное мышление?
На конференции по безопасности Hack in the Box в Амстердаме на этой неделе Хьюго Тесо, пилот, превратил ИТ техник, продемонстрировал умение удаленно угнать самолет с помощью смартфона и радио передатчик.
Благодаря 12-летнему опыту работы пилотом коммерческих авиакомпаний и 11-летнему опыту работы в ИТ, Teso имеет хорошее представление о том, как работают авиационные системы. Он объяснил участникам Hack in the Box, что два из самых важных - автоматизированный зависимый Система видеонаблюдения (ADS-B) и бортовая система адресации и передачи сообщений (ACARS) - полностью незашифрованные и не прошедшие проверку подлинности.
Это означает, что пока у вас есть инструменты и ноу-хау, вы можете получить доступ к этим системам удаленно, не взламывая никаких средств защиты.
Teso продемонстрировала это с помощью «инфраструктуры эксплойтов» под названием SIMON и приложения для Android под названием PlaneSpoit, которого вы не найдете в Google Play. Эти приложения в сочетании с радиопередатчиком позволили Teso искать уязвимости в парке виртуальных самолетов. (использование реального самолета было бы глупо и опасно), а затем доставлять вредоносные сообщения, которые могут повлиять на «поведение» самолет.
Затем Teso смог управлять самолетом со своего телефона Android и изменить траекторию полета, как вы увидите в коротком видео ниже.
PlaneSploit использует трекер полетов Flightradar24 в реальном времени для поиска самолетов в пределах досягаемости, но стоит отметить, что доказательство концепции Teso можно было использовать только в виртуальной среде. В реальной жизни вам понадобятся антенны, способные добраться до самолета, или вам придется захватить настоящие антенны, используемые авиакомпаниями.
Тем не менее, невероятно, что Teso смогла осуществить этот трюк с помощью смартфона Android и нескольких программ. Еще более невероятно, что авиационная отрасль, в которой безопасность и защита имеют первостепенное значение, использует программное обеспечение, которое так легко взломать.
Неудивительно, что Teso не поделился большинством пикантных подробностей об используемых им инструментах, потому что уязвимости, которые они используют, еще не исправлены. Однако он говорит, что был «приятно удивлен» реакцией индустрии на его исследования и открытия, которые обещали помочь ему в его исследованиях.
Teso считает, что исправить современные авиационные системы и предотвратить подобные взломы будет довольно просто. Слава богу за это.
Источник: Помощь Net Security
С помощью: SlashGear