คุณจะได้รับอุปกรณ์เจ๋งๆ ที่สามารถควบคุมจากระยะไกลด้วยสมาร์ทโฟนและแท็บเล็ตของคุณ เช่น เฮลิคอปเตอร์ รถยนต์ หรือแม้แต่รถถัง แต่ใครล่ะที่ต้องการหนึ่งในนั้นเมื่อคุณสามารถควบคุมความคิดที่แท้จริงได้?
ในการประชุมด้านความปลอดภัย Hack in the Box ที่อัมสเตอร์ดัมในสัปดาห์นี้ Hugo Teso นักบินคนหนึ่งได้เปลี่ยน IT ช่างเทคนิค สาธิตความสามารถในการจี้เครื่องบินจากระยะไกลโดยใช้สมาร์ทโฟนและวิทยุ เครื่องส่งสัญญาณ
ด้วยประสบการณ์ 12 ปีในฐานะนักบินสายการบินพาณิชย์ และ 11 ปีในด้านไอที Teso มีแนวคิดที่ดีว่าระบบการบินทำงานอย่างไร เขาอธิบายให้ผู้เข้าร่วมที่ Hack in the Box ฟังว่าสิ่งสำคัญที่สุด 2 อย่างคือ Automated Dependent Surveillance-Broadcast (ADS-B) และ Aircraft Communications Addressing and Reporting System (ACARS) - สมบูรณ์ ไม่ได้เข้ารหัสและไม่ได้ตรวจสอบสิทธิ์
นั่นหมายความว่าตราบใดที่คุณมีเครื่องมือและความรู้ คุณจะสามารถเข้าถึงระบบเหล่านี้ได้จากระยะไกลโดยไม่ต้องเจาะระบบความปลอดภัยใดๆ
Teso สาธิตสิ่งนี้ด้วย “กรอบงานใช้ประโยชน์” ที่เรียกว่า SIMON และแอป Android ชื่อ PlaneSpoit ซึ่งคุณจะไม่พบใน Google Play แอปพลิเคชันเหล่านี้ร่วมกับเครื่องส่งสัญญาณวิทยุ ทำให้ Teso สามารถค้นหาช่องโหว่ในฝูงบินเสมือนจริงได้ (การใช้เครื่องบินจริงจะงี่เง่าและอันตราย) แล้วส่งข้อความที่เป็นอันตรายที่อาจส่งผลต่อ “พฤติกรรม” ของ เครื่องบิน.
จากนั้น Teso สามารถควบคุมเครื่องบินได้จากโทรศัพท์ Android ของเขาและเปลี่ยนเส้นทางการบิน ดังที่คุณเห็นในวิดีโอสั้น ๆ ด้านล่าง
PlaneSploit ใช้เครื่องติดตามการบินสดของ Flightradar24 เพื่อค้นหาเครื่องบินในระยะ แต่น่าสังเกตว่าแนวคิดการพิสูจน์แนวคิดของ Teso สามารถใช้ได้ในสภาพแวดล้อมเสมือนจริงเท่านั้น ในชีวิตจริง คุณจะต้องใช้เสาอากาศที่สามารถไปถึงเครื่องบินได้ หรือคุณจะต้องจี้เสาอากาศจริงที่สายการบินใช้
อย่างไรก็ตาม มันค่อนข้างน่าเหลือเชื่อที่ Teso สามารถดึงการแสดงความสามารถนี้ออกมาได้โดยใช้สมาร์ทโฟน Android และซอฟต์แวร์สองสามชิ้น เป็นเรื่องน่าเหลือเชื่อยิ่งกว่าเดิมที่อุตสาหกรรมการบิน ซึ่งความปลอดภัยและความปลอดภัยมีความสำคัญสูงสุด ใช้ซอฟต์แวร์ที่ถูกแฮ็กอย่างง่ายดาย
ไม่น่าแปลกใจเลยที่ Teso ไม่ได้เปิดเผยรายละเอียดที่น่าสนใจส่วนใหญ่เกี่ยวกับเครื่องมือที่เขาใช้ เนื่องจากช่องโหว่ที่พวกเขาใช้ยังไม่ได้รับการแก้ไข อย่างไรก็ตาม เขากล่าวว่าเขา “ประหลาดใจมาก” กับปฏิกิริยาของอุตสาหกรรมที่มีต่อการวิจัยและการค้นพบของเขา ซึ่งได้ให้คำมั่นว่าจะช่วยเหลือเขาในการวิจัย
Teso เชื่อว่าจะค่อนข้างง่ายในการแก้ไขระบบการบินสมัยใหม่และป้องกันการแฮ็กเหล่านี้ ขอบคุณพระเจ้าสำหรับสิ่งนั้น
แหล่งที่มา: ช่วย Net Security
ทาง: SlashGear
