Môžete získať niekoľko skvelých pomôcok, ktoré je možné diaľkovo ovládať pomocou smartfónov a tabletov, ako sú helikoptéry, autá a dokonca aj tanky. Ale kto chce jeden z nich, keď môžete ovládať skutočné myslenie?
Na bezpečnostnej konferencii Hack in the Box v Amsterdame tento týždeň pilot Hugo Teso obrátil IT technik, predviedol schopnosť diaľkovo uniesť lietadlo pomocou smartfónu a rádia vysielač.
Vďaka svojim 12 -ročným skúsenostiam ako pilot komerčných leteckých spoločností a 11 -ročným skúsenostiam v oblasti IT má Teso dobrý nápad, ako fungujú letecké systémy. Návštevníkom Hack in the Box vysvetlil, že dva z najdôležitejších - Automatizovaný závislý Surveillance-Broadcast (ADS-B) a systém lietadlového komunikačného adresovania a hlásenia (ACARS)-sú úplne nešifrované a neoverené.
To znamená, že pokiaľ máte nástroje a know-how, môžete získať prístup k týmto systémom na diaľku bez toho, aby ste museli prelomiť akýkoľvek druh zabezpečenia.
Spoločnosť Teso to predviedla pomocou „exploit framework“ s názvom SIMON a aplikácie pre Android s názvom PlaneSpoit, ktorú v Google Play nenájdete. Tieto aplikácie spolu s rádiovým vysielačom umožnili spoločnosti Teso hľadať zraniteľné miesta vo flotile virtuálnych lietadiel (používanie skutočného lietadla by bolo hlúpe a nebezpečné) a potom doručujte škodlivé správy, ktoré by mohli ovplyvniť „správanie“ lietadla lietadlo.
Teso potom mohol ovládať lietadlo zo svojho telefónu so systémom Android a zmeniť jeho dráhu letu, ako uvidíte v krátkom videu nižšie.
PlaneSploit používa na vyhľadanie lietadiel v dosahu živý letový sledovač Flightradar24, ale stojí za zmienku, že dôkaz koncepcie spoločnosti Teso bolo možné použiť iba vo virtuálnom prostredí. V skutočnom živote budete potrebovať antény schopné dosiahnuť lietadlo, alebo by ste museli uniesť skutočné antény používané leteckými spoločnosťami.
Je však neuveriteľné, že Teso dokázal tento kúsok zvládnuť pomocou smartfónu s Androidom a niekoľkých softvérových doplnkov. Je ešte neuveriteľnejšie, že letecký priemysel - v ktorom je bezpečnosť a zabezpečenie veľmi dôležitá - používa softvér, ktorý je možné tak ľahko hacknúť.
Nie je prekvapením, že Teso nezdieľal väčšinu šťavnatých podrobností týkajúcich sa nástrojov, ktoré používa, pretože zraniteľné miesta, ktoré využívajú, sa ešte len dajú napraviť. Hovorí však, že bol „príjemne prekvapený“ reakciou priemyslu na jeho výskum a objavy, ktoré mu prisľúbili pomoc v jeho výskume.
Teso verí, že bude celkom ľahké opraviť moderné letecké systémy a zabrániť týmto hackerom. Chvalabohu za to.
Zdroj: Pomoc zabezpečenia siete
Cez: SlashGear