SK

Lietadlo hacknuté! Hacker prevzal kontrolu nad výkonom motora a avionikou!

Len pred mesiacom sme vás informovali o tom ako nebezpečné sú zábavné systémy v lietadlách.

Spomínali sme, že Wi-Fi v lietadlách je nebepečné ako pre samotných používateľov – pasažierov, tak aj pre samotné lietadlá. Federálny úrad pre letectvo bol len upozornený na to, že je možné získať ovládanie nad avionikou lietadiel. To demonštroval už bezpečnostný analytik v roku 2013.

Všetko sa zdalo byť len v teoretickej rovine, pokiaľ pred pár dňami IT špecialista Chris Roberts nezverenil na Twitteri niekoľko zaujímavých slov. FBI ho následne obvinila z nabúravania sa do systémov lietadiel. Medzi rokmi 2011 a 2014 sa cez ich zábavné systémy viackrát dostal do systémov lietadiel typu Boeing a Airbus. Podľa všetkého sa mu podarilo nielen ovplyvniť výkon motorov, ale získal aj ovládanie nad smerovkou a výškovkou lietadla. Zdroj (/pozn. redaktora - môžete tu nájsť dokonca zatýkací rozkaz) tvrdí, že Chris využil skrytý ethernetový port, kde pripojil svoj MacBook. Samozrejme to nie je také jednoduché, nakoľko musel použiť aj modifikované káble. Zdroj ďalej uvádza, že pre sledovanie kokpitu využil softvér Vortex. Prípad rieši FBI, pričom mu boli zhabané počítače.

Na druhej strane ak piloti čiastočne stratili ovládanie nad lietadlom je prinajmenšom čudné, že nikto na túto skutočnosť neupozornil. Došlo k tomu zámerne?

Zaujímavosťou je, že počas konferencie GrrCon v roku 2012 Chris obišiel firewall na palube lietadla Boeing 737. Okrem toho vtedy tvrdil, že sa mu podarilo získať prístup na komunikačné kanály NASA. Následne na ISS (Medzinárodnej vesmírnej stanici) zmenil teplotu. Jeden z divákov sa ho dokonca opýtal, či nechce hacknúť Curiosity. Na to však po dlhom smiechu odpovedal, že je to síce možné, ale musel by porušiť viacero zákonov než by chcel a NASA by určite nebola nadšená. Až do minulého týždňa ho verejnosť zrejme mala za blázna.

Jedna vec je jasná, poukázanie na možnosť hacknúť lietadlo bezpečnostným analytikom, je to určite menšie zlo než mať medzeru v systéme bezpečnosti, ktorú by mohli využiť teroristi. Treba len dúfať, že problém sa bude riešiť promptne.

Zdroj: slashgear, astechnica

Komentáre (14)
m2fizy
A to ma byt nieco vynimocne ? ... vsak to video koluje internetom uz tak 3 roky ... ... naviac som nieco podobne videl nedavno nazivo na najvacsej Slovenskej IT konferencii, kde sa dotycny behom 30 sekund nabural na super-zaheslovanu wifi (pricom wifi bezala pod WPA2-PSK (AES))... a nasledne vytvoril "ghost wifi" ... poodpajal vsektych pripojenych (z originalnej wifi) a popripajal ich spat na "svoju ghost wifi" a mal komplet pristup k celej komunikacii. Velmi jednoduche, ucinne a hlavne MEGA rychle ... potom uz nemal problem sledovat Paypal, emaily, socialne siete / klientov (jabber, icq, mirc, ...) ... krasa ... a pointa ? ... ... pointa je taka ... ze je to take jednoduche ze by to zvladla aj Vasa babicka, ktorej bude 70-80 rokov ... staci jej k tomu PC a neaky "generator" kodov (HACK za par €).
passco
Je možnosť niekde nahliadnuť na archív z tej konferencie? Velmi ma to zaujíma.. Dík
m2fizy
Ahoj, ano ... da sa ... priamo na stranke spolocnosti ... ale tam musis mat account ... ale myslim ze sa to da najst aj na YT urcite ... poskytol by som ti aj link ... ale verejne urcite nie (nepotrebujem aby to vedel ovladat kazdy :D). Ak si na fore (a viem ze si) ... napis mi PM ... som tam ako m2fizy ... a potom ti odpisem a poslem ten link. OK ?
palinoXY
a nie je to trocha sialene, ze herny server v lietadle bol vlastne riadiaci letovy server? To sa snad naozaj moze stat len tam, kde druzica padne na Mars preto, lebo cast sw bezi s centimetrami a cast s palcami...
hY
ved tato poznamka ma dost zaujala >> cez ich zábavné systémy << to co ma znamenat?? jednak lamaterizmus na jednej strane a na druhej; ked skutocne vsetky tieto stroje funguju na zaklade "klasickych" protokolov , tak potom ... potes koste...
m2fizy
urcite ze tieto stroje pracuju na zaklade rovnakych protokolov ako jednoducha kalkulacka ... logika programovania je stale rovnaka ... necha sa jedna o akykolvek programovaci jazyk ... pripadne akykolvek system. Logika je rovnaka vzdy ... akurat sa meni syntax. Thats all folks.
passco
Ved piloti sa chcú tiež zabávať no nie? Inak je zaujimavé ako lajka som si myslel, že to majú separatne odelené. No zjavne tam pracuje asi poriadny odborník.
SpQx
Nevidím jediný dôvod, prečo by všetky zabavné systémy nemohli byť úplne fyzicky izolované od riadiacej elektroniky lietadla ...
m2fizy
To nieje realne ... tie systemy potrebuju medzi sebou kominukovat ... minimalne sa bude jednat o sady senzorov ... ktore budu musiet byt napojene na system riadenia ... a dalej to bude komunikacia zo systemom "letoveho provozu" ... takze ... izolovany system ... je nerealne riesenie ... kedze system riadenia potrebuje REAL TIME informacie. To ale neplati pre "zabavny system" ten moze byt kludne "locknuty" ... ale to by zas to lietadlo potrebovalo server (na filmy atd) ... a ten uz by zas musel byt v sieti toho lietadla ... takze nakoniec sme tam kde sme zacali.
passco
Stále nechápem prečo potrebuje systém lietadla byť prepojený so zabavným systemom a o akej "spolupráci" hovoríš?! Aby ti fungoval senzor v lietadle potrebuješ k tomu film alebo pripojenie k internetu? Ved sa to ešte len teraz zavádza do lietadiel
m2fizy
NIE !!! OMG !!! kazdy system toho lietadla bude prepojeny ... minimalne komunikacnym kanalom ... a to je celkom dostatocny datovy tok ... a "brana" na to aby si sa dokazal dostat priamo do riadiaceho systemu. Z TOHO CELEHO SI TO POCHOPIL TAKTO ??? ... "Stále nechápem o akej "spolupráci" hovoríš?! Aby ti fungoval senzor v lietadle potrebuješ k tomu film alebo pripojenie k internetu?" ... TO SOM PREDSA NIKDE NETVRDIL ... A ANI NETUSIM AKO TVOJA LOGIKA NA NIECO TAKETO PRISLA. ... myslem som to tak ... ze system riadenia lietadla ... bude musiet byt prepojeny napr. s takou prkotinou ... ako je senzor na kridle, resp. senzor tlaku v kabine ... a podobne (a to staci ako pristupovy kanal pre toho hackera). A ano aj "system zabavy" bude niekde pripojeny na neaky server ... ak to samozrejme nestreamuje cez "konectivitu" na dialku z centraly (o to horsie, vtedy ten hacker v lietadle ani byt nemusi ... ale asi to tak nieje kedze sa hacker napajal kablom priamo do "enterteinment systemu") ... ak to tak nieje ... system zabavy musi obsahovat minimalne server na data (filmy a podobne sragory) ... a tento server taktiez bude musiet byt prepojeny s inymi systemami ... a to je ta pointa !!! ... to prepojenie ... staci minimalne linka (napr. ta komunikacna ... na hlasenie sprav cestujum v lietadle pilotom priamo z kokpitu). Uz je to jasne ? ... vsetko co musim nieco riadit ... musi byt s niecim spojene ... a ten zabavny system nieco riadi ... kedze si nemoze hocikto len tak hocico zapnut a pozerat ... vacsinou su v lietadle hlavne monitory, kde spolocnost pusta filmy "len tak" zadarmo ... a potom monitory, kde sa zobrazuju informacie o lete ... ALE !!! v biznis class, resp. first class ... si tie filmy vyberie cestujuci sam (podla svojho vkusu a chute) a taktiez si za ne extra priplati (resp. ich ma v cene letenky) ... a tu nastava moment ... kedy niekto systemu zabavy musi povedat kam ktory film, kedy zaslat ... (teda na ktory monitor) ... a uz tu musime mat nieco ako server ... (nie len koli datam, ale hlavne) koli manazovanie toho prehravania ... a samozrejme system (resp server) bude napojeny minimalne na komunikacnu linku ... ta povedie do kokpitu ... kde sa nachadza (pravdepodobne sa bude jednat o jeden a ten isty system, ale ak aj nie ... bude to fungovat neako podobne ... a tie servery budu storagovane na jednom mieste, jednem miestnosti, jednej krabicke ... co ja viem ... discovery resp. wiki pomoze ... ak je zaujem sa dozvediet viac). PS: a naviac dokaz o tom ze ten system bude prepojeny je ten ze ten hacker sa zo zabavneho systemu dostal az k riadiacemu systemu = musia byt prepojene. A to teda netvrdim iba ja ale clanok ... video ... a aj ten hacker ... kedze sa tam hackol cez system zabavy. Thats all folks.
passco
Takže záver je aký? Nie je problém, že sa to nedá a fakt nepotrebuješ mať prepojené riadenie lietadla so zabavným systémom ale problém je v odfláknutej práci konštruktérov.. Zachvílu budem počúvať ako sa cez radio hackli do auta a pridali plyn nie.. A je to ešte o to vtipnejšie ked robia všetky tie šaškárne s bezpečnostou kedy mi robili problémy aj s kovovým zapalovačom a starou mp3, aké to je potencionálne riziko. Teraz si človek zobere notas do lietadla a ho môže rovno ukradnúť alebo s nim načmárať kolmicu do zeme. Úžastné a to všetko len pre trochu srandy. Niektoré spoločnosti čo poznám sú o 100 rokov popredu s ich bezpečnostnými certifikátmi a "konektivitou"
m2fizy
NO ! pokial by ten system toho "riadenia auta" komunikoval neakym kanalom s tym radiom ... tak to nieje ziadny problem ... ale tu sa bavime o dalekej buducnosti .. .kedy budu auta "ovladat softwareom" a ten bude prepojeny zo vsetkymi senzormi, funkciami a inymi systemami auta ... ... napr. ma tak narychlo napada ... taka TESLA a GOOGLE ... v TESLE maju nV tegru ... ktora ovlada "zabavny system" auta ... a v GOOGLE maju samoriadiace a samomysliace auta ... a nieje uz daleko k tomu aby sa to spojilo do jedneho celku ... a je to na svete ... auto ovladane cez PC na dialku ... pripadne nieco podobne ... ... takze az take ruzove to nieje ... a ani velmi zlozite ... prve "vlastovisky" uz pomaly budu jazdit po cestach ... OPRAVA !!! uz jazdili ... ved uz aj na SK boli google street auta (len neviem ci jazdili same alebo ich niekto riadil).
m2fizy
4 palinoXY : nejednalo sa o "herny server" ale "entertainment system" ... co je zabavny system v lietadle ... a teda jedna sa o "telku" kde pocas letu sledujete film/telku ... atd. A hacknut sa to neda len tak ... uzivatel sa musel nachadzat priamo v lietadle ... kedze je tam poznamka ... citujem : "Chris využil skrytý ethernetový port, kde pripojil svoj MacBook. Samozrejme to nie je také jednoduché, nakoľko musel použiť aj modifikované káble" ... Vyhoda bola ze nepotreboval "crackovat" bezpecnost kedze sa pripojil priamo do systemu cez kablik :D Takze tak ... chlapci ono to nieje az take lahke ... a ano ked uz bol v "systeme toho lietadla" ... tak uz sa dokazal dostat kamkolvek ... nejde o to ze ten system navazoval jeden na druhy ... to ani nieje potreba ... staci si "otvorit" branu ... a do systemu sa nasledne naburat ... a tie systemy su vzdy prepojene ... staci ze len neakou jednoduchou linkou/komunikaciu ... napr ... (strelim len tak od brucha kedze netusim ako to je v lietadle pospajane) ... cez zabavny system sa dostal na komunikacny kanal (to co pilot hovori ... ked ste v lietadle ... kolko je stupnov a ze je rad ze letite ich spolocnostou a podobne) ... a bum a bol v riadiacom systeme ... kedze ten bude prepojeny komunikacnym kanalom ... a je to ... nic komplikovane (ak viete co treba a ako to treba). A ani hacknut neaky mars rover nieje problem !!! ... problem hackerov je dostat sa cez "ochranu" (firewall, bezpecnost, security) ... potom uz nic nikde nekladie odpor ... PS: a ani to hacknutie nieje takze ... ak pouzijete "soft hacking" (spominana prednaska .. staci dostatok informacii o systeme/jedincovy ... a soft urobi "brute force" za vas kde v priebehu sekund vygeneruje masivny pocet random klucov ... a zacne ich skusat na "unlock systemu") a nie "brute force". PS: jedina ochrana je nastavenie count down (pripadne pocitadla) ... na obmedzeny pocet pokusov ... napr. na 5-10 ... potom sa zablokuje pristup IP/MAC a je po probleme ... ten sa da ale oklamat IP/MAC changerom ... atd. Moznosti je neurekom ... staci vediet co a ako robit :D
Add new comment
TOPlist