Lahko dobite nekaj zelo kul pripomočkov, ki jih lahko daljinsko upravljate s svojimi pametnimi telefoni in tabličnimi računalniki, kot so helikopterji, avtomobili in celo tanki. Toda kdo si želi enega od teh, če lahko nadzorujete resnično misel?
Na varnostni konferenci Hack in the Box v Amsterdamu ta teden je Hugo Teso, pilot, spremenil IT tehnik, je pokazal sposobnost daljinskega ugrabitve letala s pametnim telefonom in radijem oddajnik.
Zahvaljujoč 12 -letnim izkušnjam pilota komercialnega letalskega prevoznika in 11 -letnim izkušnjam na področju IT, Teso dobro ve, kako delujejo letalski sistemi. Udeležencem Hack in the Box je razložil, da sta dva najpomembnejša - avtomatizirani odvisni Nadzorno-oddajanje (ADS-B) in sistem za naslavljanje in poročanje o komunikacijah letal (ACARS)-sta popolnoma nešifrirano in brez pristnosti.
To pomeni, da lahko, dokler imate orodja in znanje, dostopate do teh sistemov na daljavo, ne da bi morali prebiti kakršno koli varnost.
Teso je to dokazal z "ogrodjem izkoriščanja", imenovanim SIMON, in aplikacijo za Android, imenovano PlaneSpoit, ki je ne boste našli v Googlu Play. Te aplikacije, skupaj z radijskim oddajnikom, so Tesu omogočile iskanje ranljivosti v floti virtualnih letal (uporaba resničnih letal bi bila neumna in nevarna) in nato oddala zlonamerna sporočila, ki bi lahko vplivala na "vedenje" letalo.
Teso je nato lahko upravljal letalo s svoje slušalke Android in spremenil letalsko pot, kot boste videli v spodnjem kratkem videu.
PlaneSploit uporablja sledilnik letenja v živo Flightradar24 za iskanje letal v dosegu, vendar je treba omeniti, da bi Tesov dokaz koncepta lahko uporabili le v virtualnem okolju. V resničnem življenju bi potrebovali antene, ki bi lahko dosegle letalo, ali pa bi morali ugrabiti dejanske antene, ki jih uporabljajo letalske družbe.
Kljub temu je neverjetno, da je Tesu uspelo izpeljati ta trik s pomočjo pametnega telefona Android in nekaj kosov programske opreme. Še bolj neverjetno je, da letalska industrija - v kateri sta varnost in varnost najpomembnejša - uporablja programsko opremo, ki jo je tako enostavno vdreti.
Ni presenetljivo, da Teso ni povedal večine sočnih podrobnosti o orodjih, ki jih uporablja, ker ranljivosti, ki jih izkoriščajo, še ni odpravljeno. Pravi pa, da ga je "prijetno presenetil" odziv industrije na njegove raziskave in odkritja, ki so mu obljubila, da mu bodo pomagali pri raziskavah.
Teso meni, da bo sodobne letalske sisteme precej enostavno popraviti in preprečiti te kramp. Hvala bogu za to.
Vir: Pomagajte Net Security
Preko: SlashGear
