A Hack In The Box amszterdami konferenciáján, Hugo Teso bemutatta azt az alkalmazást, amelynek a segítségével átlehet venni az irányítást a repülőgépeken lévő egyes rendszerek fölött, legalábbis ezt állítja. Azt is mondta, hogy eme programmal, a PlaneSploit-tal, az adott repülőgép irányíthatóvá válik, így megsemmisíthetővé is.

Ezek a programok mindig azért érdekesek számomra, mert mikor megkérdezik az alkotóját, hogy vajon mi a fészkes fenéért hoz valaki ilyet létre majd hozza ezt nyilvánosságra? – akkor a válasz mindig ugyanaz vagy hasonló: ” hogy megmutassam a rendszerben lévő lyukakat”. Mivel ez egy fajta inspirációt is ad a terrorizmus urainak jogos a kérdés, hogy vajon ezek a programok a rendszer fejlesztőinek nyújtanak-e nagyobb segítséget vagy a rendszert feltörni akaró hackereknek. Újabb gondolat: ha egy ilyen alkalmazást közzé tesznek, amit mindenki láthat, vajon nem-e létezik már eleve a védelmi hálózat? Ha meg létezik, mit jelenthet a publikáció? Egy fajta kihívásra ösztökéli az ellent? A terror imperátorainak a képébe nevet, hogy kifejlesztettünk helyettetek egy olyan programot, amivel saját magunkat törtük fel, mert ti képtelenek voltatok erre, de ne örüljetek, a védelmi rendszer is ugyanúgy ki lett építve. Olyan mintha egy hadseregben egyszerre vonulna fel a támadók és a védők sora, égisz és az ostromlók egy azon várban – kell még hasonlat?

repuloket-fellehet-torni-2

Ettől függetlenül Hugo nem terrorista. “Csak” kifejlesztett egy alkalmazást, ami rámutat az ijesztő biztonsági résekre a legtöbb repülő rendszerében. A demonstrációja szimulált környezetben történt, de a módszer és ennek hatásai, pontosan ugyanaz és olyan volt, amely egy igazi repülőgépen is megtörténhet.

“A támadást akár a föld felszínéről is elintézhetjük, tehát anélkül, hogy a repülő fedélzeten tartózkodnánk,” – mondta Teso az elvont előadásán. A kémprogram a robotpilótát célozza meg, aki fölött (elvileg) át lehet venni az irányítást egy Android telefonra kifejlesztett alkalmazással.

repuloket-fellehet-torni-3

A Help Net Security a következőt írja le a programról:

“A támadó bármelyik, éppen abban a pillanatban és bizonyos közelségben, repülő gépre képes rákattintani és információkat szerezni, hogy éppen hol tartózkodik és, hogy mi a végső úti célja. Abban az esetben, ha egy közeli repülőgép rendszere hasznosítható, (amilyen sok sebezhetőségi vektort említettek, olyan kevés részleteket ezekről) az alkalmazás figyelmezteti a felhasználóját, hogy szép kis lehetőség adódott a hackelésre. A programot egy gombnyomásra fel lehet tölteni, és ettől a pillanattól kezdve, a repülésirányító rendszert távolról vezérelheti kénye-kedvére a támadó.”

Teso azt mondta, hogy több légitársasággal és repülőgépiparral felvette már a kapcsolatot, hogy közösen kidolgozhassák a hiányosságok kiküszöbölését.

Erre válaszként az FAA (Federal Aviation Administration – Szövetségi Légügyi Hivatal) erősen letagadta, hogy ez lehetséges volna, és el is mondta miért:

“Az FAA  tisztában van a német informatikai tanácsadó állításával, miszerint ő képes volt rálelni a Honeywell NZ-2000 Flight Management System (FMS) biztonsági hézagaira, mindössze egy asztali gépet használva,” – mondta Les Dorr az FAA szóvivője egy nyilatkozatában a TheDC-nek.

“Az FAA megállapította, hogy a konferencián nyilvánosságra hozott hacker technikája nem jelent veszélyt repülésbiztonsági szempontból, mert nem működik a hiteles repülési hadvereken.”

“Az FAA megállapította, hogy a konferencián nyilvánosságra hozott hacker technikája nem jelent veszélyt repülésbiztonsági szempontból, mert nem működik a hiteles repülési hadvereken,” – fejezte be érveléseit Les Dorr.

 

ötletforrás: businessweek.com

FAA válaszának a forrása: dailycaller.com

képforrás: us.all.biz, cbjets.com, avprojects.com

Vélemény, hozzászólás?