Okostelefonnal is eltéríthető egy repülőgép
További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Az amszterdami Hack In The Box biztonsági konferencián egy német szakértő bemutatta, hogy egy repülőgépet könnyen el lehet téríteni egy androidos alkalmazással is. Hugo Teso, aki a német n.runs AG biztonsági tanácsadója, az informatika mellett a repüléssel is professzionális szinten foglalkozik, ugyanis pilótákat oktat. Teso az előadásában arra akart rámutatni, hogy a repülési számítógépes rendszerek, illetve kommunikáció protokollok milyen sebezhetők manapság.
A demonstráción Teso ismertette, hogy készített egy exploit keretrendszert (SIMON), illetve egy androidos alkalmazást (PlaneSploit) – ez utóbbi szolgált arra, hogy a támadást a repülőgép repülésirányító rendszeréhez közvetítse, majd átvehesse az irányítást felette.
Teso két technológiát használt arra, hogy sikeres támadást hajthasson végre. Az egyik az automata légtérellenőrző rendszer (Automatic dependent surveillance-broadcast – ADS-B), amely arra szolgál, hogy begyűjtse és továbbadja a repülőgépekről érkező fontos adatokat, illetve egyéb információkkal is ellássa a repülésben érintett feleket. A másik kompromittált rendszer egy kommunikációs technológia (Aircraft Communications Addressing and Reporting System – ACARS), amit egyrészt kapcsolattartásra, másrészt automatikus információközlésre használnak.
Teso azt akarta demonstrálni, hogy mindkét technológia sérülékeny a támadásokkal szemben. A szakember az ADS-B segítségével választotta ki a célpontjait, az ACARS segítségével információkat szerzett a fedélzeti számítógépekből, illetve ennek segítségével juttatott hamis üzeneteket a rendszerekbe. A kutatásai alapján fejlesztett SIMON keretrendszert szándékosan úgy hozta létre, hogy az csak virtuális környezetben működjön, ne lehessen valódi repülőgépek ellen felhasználni. A teszteléshez szükséges laboratóriumi körülményeket viszont úgy alkotta meg, hogy a szoftverek és hardverek számára kialakított kommunikációs feltételek ugyanolyanok legyenek, mint a való életben.
Megsemmisíthet egy repülőgépet
Az említett androidos alkalmazás arra jó, hogy a Flightradar24 élő nyomkövetőt igénybe véve a SIMON-t távirányítással lehessen használni. Hogy sokkolja a hallgatókat, Teso megmutatta az alkalmazás felhasználói felületét, ahol a fő funkciók a felderítés, az információgyűjtés, illetve az exploit alkalmazása voltak. A támadó néhány kattintással elérheti célját, épp úgy, mint egy videojátékban. Teso azt is megmutatta, hogy gyakorlatilag mindent megtehet, ha bejutott a rendszerbe: ha akarja, átírhatja a gép útvonalát, vagy épp meg is semmisítheti azt.
Teso a fontos részleteket, például a kihasználható sebezhetőségeket természetesen nem fedte fel, de annyit elmondott, hogy az általa felkeresett vállalatok komolyan vették a figyelmeztetést, és több hibát már ki is javítottak. Ugyanakkor még nagyon sok sebezhetőség található az említett rendszerekben, ráadásul rengeteg, az alkalmazott rendszerektől és gépektől függő változat létezik. Ezeknek a javítása sok munkát igényel. Teso szerint a modernebb gépek rendszereit könnyebb javítani és ellenőrizni, a szakembereknek a régebbi repülők rendszerei okozhatnak problémát.
Kövesse az Indexet Facebookon is!
Követem!
