Helikopterler, arabalar ve hatta tanklar gibi akıllı telefonlarınız ve tabletleriniz tarafından uzaktan kontrol edilebilen oldukça havalı araçlar elde edebilirsiniz. Ama gerçek düşünceyi kontrol edebiliyorken kim bunlardan birini ister?
Bu hafta Amsterdam'daki Hack in the Box güvenlik konferansında bir pilot olan Hugo Teso, BT'ye döndü teknisyen, akıllı telefon ve radyo kullanarak bir uçağı uzaktan kaçırma yeteneğini gösterdi verici.
Ticari havayolu pilotu olarak 12 yıllık tecrübesi ve IT'deki 11 yıllık tecrübesi sayesinde Teso, havacılık sistemlerinin nasıl çalıştığı hakkında iyi bir fikre sahip. Hack in the Box'taki katılımcılara en önemlilerinden ikisinin – Otomatik Bağımlı Gözetleme-Yayın (ADS-B) ve Uçak Muhabere Adresleme ve Raporlama Sistemi (ACARS) — tamamen şifrelenmemiş ve kimliği doğrulanmamış.
Bu, araçlara ve bilgi birikimine sahip olduğunuz sürece, herhangi bir güvenliği aşmak zorunda kalmadan bu sistemlere uzaktan erişebileceğiniz anlamına gelir.
Teso bunu SIMON adlı bir "sömürü çerçevesi" ve Google Play'de bulamayacağınız PlaneSpoit adlı bir Android uygulamasıyla gösterdi. Bu uygulamalar, bir radyo vericisi ile birleştiğinde, Teso'nun bir sanal uçak filosundaki güvenlik açıklarını aramasına izin verdi. (gerçek uçakları kullanmak aptalca ve tehlikeli olurdu) ve ardından uçağın "davranışını" etkileyebilecek kötü niyetli mesajlar iletin. uçak.
Teso daha sonra uçağı Android cihazından kontrol edebildi ve aşağıdaki kısa videoda göreceğiniz gibi uçuş yolunu değiştirebildi.
PlaneSploit, menzildeki uçakları bulmak için Flightradar24 canlı uçuş izleyicisini kullanır, ancak Teso'nun kavram kanıtının yalnızca sanal bir ortamda kullanılabileceğini belirtmekte fayda var. Gerçek hayatta, bir uçağa ulaşabilecek antenlere ihtiyacınız olacak veya havayolları tarafından kullanılan gerçek antenleri kaçırmanız gerekecek.
Yine de, Teso'nun bir Android akıllı telefon ve birkaç yazılım parçası kullanarak bu numarayı başarabilmesi oldukça inanılmaz. Emniyet ve güvenliğin son derece önemli olduğu havacılık endüstrisinin, bu kadar kolay saldırıya uğrayan yazılımlar kullanması daha da inanılmaz.
Şaşırtıcı olmayan bir şekilde Teso, kullandığı araçlarla ilgili ilginç ayrıntıların çoğunu paylaşmadı çünkü kullandıkları güvenlik açıkları henüz düzeltilmedi. Bununla birlikte, endüstrinin araştırmasına ve araştırmasında kendisine yardım etmeye söz veren keşiflerine verdiği tepkiden “hoş bir şekilde şaşırdığını” söylüyor.
Teso, modern havacılık sistemlerini düzeltmenin ve bu saldırıları önlemenin oldukça kolay olacağına inanıyor. Bunun için tanrıya şükürler olsun.
Kaynak: Ağ Güvenliğine Yardım Edin
Üzerinden: SlashGear