EN
  1. Domov
  2. Operačný systém lietadiel sa dá hacknúť

Operačný systém lietadiel sa dá hacknúť

Tvrdí to bezpečnostný výskumník, ktorý prednesie dôkazy na štvrtkovej konferencii Black Hat konajúcej sa v Las Vegas.

Ruben Santamarta je bezpečnostný výskumník, ktorý testoval bezpečnosť systémov komerčných lietadiel. Podľa neho sú deravé a spoločnosti by sa mali urýchlene snažiť o nápravu chýb. Do systémov sa podľa neho dá dostať cez multimediálne zábavné systémy a cez verejnú WiFi na palube. Dokáže sa dostať napríklad do systému satelitnej komunikácie, ktorá je podľa neho otvorená dokorán a útok bude replikovať v Las Vegas priamo na pódiu.

V apríli vydal Santamarta správu v ktorej popisuje chyby vysoko špecializovaného systému, známeho aj ako firmware používaný komunikačnými zariadeniami vyrobeného spoločnosťami Cobham, Harris Corp, Echostar Corp's Hughes Network Systems, Iridium Communications a Japan Radio. Zistil že systémy týchto piatich spoločností majú natvrdo zadané prihlasovacie údaje a palubní inžinieri používajú rovnakú autentifikáciu na viacero zariadení, čo umožňuje hackerom po ukradnutí sa dostať rovno do viacerých systémov.

Santamarta si myslí že hacker môže teoreticky použiť palubnú WiFi alebo zábavný systém na hacknutie leteckých zariadení. Následne upraviť satelitnú komunikáciu, ktorá môže narušiť navigačné a bezpečnostné systémy. Testy boli prevádzané v bezpečnom prostredí a nie za letu, čo ale neznamená že sa nedajú zopakovať v reálnych podmienkach. V apríli tohto roka preletela médiami správa o možnosti ovládať lietadlo pomocou smartfónu. Obchodné letecké organizácie túto správu však nebrali vážne.

Zdroj: theinquirer.net

Tagy hacking hackerský útok zaujímavosti bezpečnosť
Komentáre (6)
AmOK
6.8.2014 - 02:05
Pokial je oficialne mozne ovladat lietadlo dialkovo (bez suhlasu a moznosti zasahu pilota!), tak dobry hacker s nadobickom na palube to musi zvladnut tiez. Co na to pasazieri? Na pasazierov sa sere, ked ide o vyssi zaujem... :/ http://www.flightglobal.com/news/articles/diagrams-boeing-patents-anti-terrorism-auto-land-system-for-hijacked-210869/
passco
6.8.2014 - 13:41
No a? Tema lietadiel je vysoko citlivá a bezpečnostné opatrenia sú prehnané a smiešne..
MQ
6.8.2014 - 14:25
Ahaa, tak az teraz mi zacina davat zmysel, ten posledny protiteroristicky nezmysel. Ten, podla ktoreho mozete do lietadiel nastupovat len s nabitym mobilom. Teraz uz len pockat, kym CIA doda teroristom spravny SW a mozu s mobilmi ovladnut lietadla a poletovat s nimi, ako s hrackarskymi modelmi. Ale vazne. Nemam rad, ked sa konspiracne teorie dostavaju do bezneho zivota. Potom to prestava mat tu povest exkluzivity a zahadna. Co som sa nacital konspiracii, ze amici upravili druzicove udaje pre lietadlo polskej vladnej delegacie (vysku nad zemou) a vdaka tomu havarovalo... A to bola len jedna z mnohych konspiracii. Dobre sa na tom da pobavit, ale ked to mienia robit takto verejne, uz sa mi to prestava pacit. Videl som aj video, kde sa pomocou rusicku polohy za pad dolarov, daju dokonale zmiast navigacne pristroje. Odrazu na obrazovke vidite, ako leti americky kriznik ponad Europu, rychlostou 500km/h. Bol realny test americkeho namornictva s obycajnou rusickou, na "zabezpecenej lodi". Mam pocit, ze z techniky "dobry sluha" sa stava technika "zly pan". A vdaka komu...?
Mme117
7.8.2014 - 09:51
V tomto pripade vdaka amaterovi ktory navrhoval topologiu siete v lietadle. Oddelit internu systemovu siet od tej siete kde sa motaju neznami pouzivatelia je zakladne bezpecnostne nastavenie. Ak by mali toto tak je takmer uplne jedno ako slabo su zabezpecene interne systemy lietadla. Nabity mobil kvoli tomu aby sa dal pri kontrole zapnut alebo bol zapnuty, aby videli ze to nie je fake natlaceny vybusninou. Co je na tom nezmysel?
MQ
7.8.2014 - 15:53
To mi nemusis vysvetlovat, ja to ovladam. Aj mna napadlo ako prve fyzicky oddelit verejnu siet od sw na kontrolu a ovladanie lietadla, to by malo byt samozrejme, a nie ze teraz po rokoch, sa to ide riesit...ale to je na dlhu debatu. Podobna situacia sa teraz riesi pri autach Tesla, ktore sa daju hacknut a menit dost dolezite veci za jazdy. Tiez neviem, ktoreho vola napadlo to, ze vsetko musi byt prepojene a hlavne online. Chore a hlavne nebezpecne! Ze mozu do mobili natlacit vybusninu je mi jasne. Ak si si nevsimol, pod tym odsekom som napisal "A teraz vazne" co znamena, ze som to predtym bral len ako srandicku, nie vazne. Radsej citaj pomalsie, porozmyslaj a reaguj az potom, ak vobec. BTW, vybusniny uz davno nie su v mode (aj ked to "terenny agenti" tvrdia). Uz su v kurze biologicke zbrane, Ebola, horucka Dengue a pod. Staci nakazit niekolko dobrovolnikov (ved ich je dost) a namiesto bumbum, ich zamiesat medzi domacich bezdomovcov....a pruser je na svete. Rovnako ucinne je nakazenie zdrojov vody, vzduchotechniky...a to su stare (30 rocne) informacie z vojenciny, teraz je to uz urcite viac premakane. Ani nie tak pocet mrtvych, ako verejna panika, hysteria, chaos....to su tie prave zbrane teroru.
AmOK
7.8.2014 - 19:48
MQ k tym konspiraciam... Najvacsi problem vacsiny konsiracnych teorii je, ze samy su konspiraciami (viem, divne slovne spojenie) vytvorenymi na zmatenie, resp. znechutenie/zneistenie "nepriatela". Pokial niekto umelo vytvori dalsich x poloabsurdnych pribehov, tak ten pravdivy sa velmi lahko strati. Klasicka informacna vojna. 9 z desiatich ludi rezignuje, strati chut patrat a prijme "oficialne" vysvetlenie udalisti.. :/ O Kaczynskeho lietadle som tiez co, to precital.. Nejdem tu robit zavery, pravdupovediac ani nemam na tu udalost vyhraneny nazor, ale faktom je, ze technicky to mozne je a Kaczinskeho vztah k NATO bol dost chladny. Keby bol teraz prezidentom, tak by postoj Polska k Rusku bol urcite menej konfliktny.. A k tym bateriam v mobilomch. Suhlasim, je to hlupost. Uz ked som tu pred casom tu sprostost cital, tak som sa pobavil. :D Velky brat potrebuje nabity mobil/notebook/tablet akurat k tomu, aby z neho mohol v pripade podozrenia (ine slovo na sikanu a statny teror) z neho stiahnut vsetky data. V USA aj UK tento zakon funguje davno. Data si v pripade podozrenia moze bezny policajt na citacku stiahnut kedykolvek, aj pri beznej cestnej kontrole! Samozrejme pod zamienkou boja proti terorizmu... Mnozstvo vybusniny, ktora vlezie do atrapy mobilu je smiesne v porovnanim s mnozstvom, ktore vlezie (s prepacenim) do riti teroristu. :D Drogy sa takto pasuju odjakziva. Riziko odhalenia je taktiez ovela nizsie. Mme117 vazne tomu veris? :D Co odhalis, ked moja upravena bateria bude obsahovat 90% C4 a zbytok priestoru zaberu lithiove clanky s minimalnou kapacitou? Staci, ked mobil vydrzi zapnuty hodinu.. Zaberie to par hodin prace, nic zlozite. Ci uz skusaju aj vydrz zapnuteho mobilu na letisku? ;D
Pridať nový komentár
Rady pre písanie
TOPlist