Можете набавити неке прилично кул уређаје којима се помоћу паметних телефона и таблета могу даљински управљати, попут хеликоптера, аутомобила, па чак и тенкова. Али ко жели једно од њих када можете да контролишете стварну мисао?
На безбедносној конференцији Хацк ин тхе Бок у Амстердаму ове недеље, Хуго Тесо, пилот је окренуо ИТ техничар, показао способност даљинске отмице авиона помоћу паметног телефона и радија предајник.
Захваљујући свом 12 -годишњем искуству пилота комерцијалног авиопревозника и 11 година искуства у ИТ -у, Тесо има добру идеју о томе како функционишу ваздушни системи. Он је објаснио полазницима Хацк ин тхе Бок -а да су два од најважнијих - Аутоматед Депендент Надзорно-емитовање (АДС-Б) и Систем за адресирање и извештавање о комуникацији авиона (АЦАРС)-потпуно су нешифровано и неаутентификовано.
То значи да све док имате алате и знање, можете приступити овим системима на даљину, без потребе за пробијањем било које врсте безбедности.
Тесо је то демонстрирао помоћу „екплоит фрамеворк -а“ који се зове СИМОН и Андроид апликације под називом ПланеСпоит, коју нећете пронаћи на Гоогле Плаи -у. Ове апликације, заједно са радио предајником, омогућиле су Тесу да тражи рањивости у флоти виртуелних авиона (коришћење правих авиона било би глупо и опасно), а затим испоручивати злонамерне поруке које би могле утицати на „понашање“ авион.
Тесо је тада могао да контролише авион са свог Андроид телефона и промени путању лета, као што ћете видети у кратком видеу испод.
ПланеСплоит користи праћење лета уживо Флигхтрадар24 за проналажење авиона у домету, али вреди напоменути да се Тесов доказ концепта могао користити само у виртуелном окружењу. У стварном животу биле би вам потребне антене способне да досегну авион, или бисте морали да отмете стварне антене које користе авио -компаније.
Ипак, прилично је невероватно да је Тесо успео да изведе овај трик помоћу Андроид паметног телефона и неколико делова софтвера. Још је невероватније да ваздухопловна индустрија - у којој су сигурност и безбедност од највеће важности - користи софтвер који се тако лако хакује.
Није изненађујуће што Тесо није поделио већину сочних детаља у вези са алатима које користи, јер се рањивости које експлоатишу тек требају поправити. Каже, међутим, да је био "пријатно изненађен" реакцијом индустрије на његова истраживања и открића, која су му обећала да ће му помоћи у истраживању.
Тесо верује да ће бити прилично лако закрпати савремене ваздухопловне системе и спречити ове хаковања. Хвала богу на томе.
Извор: Помозите Нет Сецурити
Преко: СласхГеар