Amsterdame (Nyderlandai) vykusioje kompiuterių saugumo konferencijoje „Hack In The Box“ buvo pristatytos techninės ir programinės priemonės, leidžiančios perimti skrendančių keleivinių lėktuvų kontrolę, skelbia „Help Net Security“.
Vokietijos bendrovės „n.runs AG“ kompiuterinių sistemų saugumo ekspertas Hugo Teso konferencijos dalyviams perskaitė pranešimą, skirtą hakerių atakų aviacijoje pavojui. Ironiška, kad apie realų pavojų, kurį skraidantiems keleiviniais lėktuvais jau kelia internetiniai įsilaužėliai, plačioji visuomenė sužinojo Tarptautinės aviacijos ir kosmonautikos dienos išvakarėse.
Pranešama, kad komercinio piloto kvalifikaciją turintis H. Teso savo pranešimą apie aviacijoje naudojamos programinės įrangos saugumo spragas ruošė 3 metus.
Eksperto teigimu, oro linijų pilotų naudojama ADS-B technologija, skrydžio metu teikianti informaciją apie meteorologines sąlygas ir kitus ore esančius lėktuvus, bei keitimosi pranešimais sistema ACARS nėra tinkamai apsaugotos nuo nuotolinių atakų prieš keleivinius lėktuvus.
H. Teso sukūrė specialią bandymų platformą - laboratoriją, susidedančią iš virtualaus lėktuvo su tikra skrydžio valdymo sistema bei įvairių hakerių instrumentų: SIMON programinės platformos, skirtos įkelti į lėktuvo kompiuterį, ir „PlaneSploit“ programinės įrangos, veikiančios „Android“ operacinės sistemos aplinkoje.
Ekspertas konferencijos dalyviams pareiškė, kad mobilioji programa „PlaneSploit“ suteikia galimybę gauti duomenis apie virtualaus lėktuvo buvimo vietą per ADS-B sistemą ir siųsti lėktuvo pilotams pranešimus per ACARS ryšio tinklą. Tokiuose pranešimuose skrydžio vadovais apsimetę įsilaužėliai gali liepti pakeisti kursą, įjungti išorinį apšvietimą, aktyvuoti signalizaciją ir kt. Tuo atveju, jei lėktuvo įgula yra įjungusi autopilotą, tokie įsakymai vykdomi automatiškai, sakoma pranešime.
H. Teso atsisakė pateikti išsamesnę informaciją apie pilotų naudojamos programinės įrangos saugumo spragas, pridūręs, kad „skylių“ pobūdis keičiasi priklausomai nuo lėktuvo tipo. Jis taip pat sakė bendradarbiaujantis su civilinės aviacijos pramonės atstovais, kuriems kelia rūpestį galimi pavojai, kuriuos gali kelti nesaugi programinė įranga.
Susipažinti su H. Teso pranešimu galima šiame PDF dokumente.