Главная »
2013 »
Май »
11 » Исследователь взломал систему контроля полетов самолетов
12:28 Исследователь взломал систему контроля полетов самолетов |
На саммите по информационной безопасности Hack In The Box в Амстердаме исследователь Уго Тесо (Hugo Teso) продемонстрировал способ взлома системы контроля полетов и связи воздушных судов посредством Android-смартфона. Он также предоставил специализированный код атаки. Тесо разрабатывал код в течение трех лет. Для того, чтобы провести взлом он приобрел подержанное коммерческое программное и аппаратное обеспечение системы контроля полетов и искал в них уязвимости. Вредоносный код Тесо, который получил название SIMON, наряду с Android-приложением – PlaneSploit – предоставят полный контроль над системой бортовых систем и дисплеев пилота. Самолетом, системы которого были взломаны, можно управлять при помощи акселерометра смартфона для того, чтобы изменять курс и скорость машины, просто перемещая телефон. «Вы можете использовать эту систему для того, чтобы повлиять на все, что связано с навигацией самолета», - рассказал Тесо. Исследователю удалось установить, что Система радиовещательного автоматического зависимого наблюдения (АЗН-В) и адресно-отчетная система авиационной связи (ACARS) не наделены абсолютно никакой системой безопасности. Взлом первой позволит пассивно прослушивать сообщения, которые передаются на борт корабля, а также прерывать передачу информации или дезинформировать экипаж. После взлома второй системы можно изменять навигацию самолета. «ACARS – никак незащищена. Системы самолета не могут проверять подлинность получаемых сообщений. Таким образом, вы можете отправить данные, которые позволят использовать существующие в них уязвимости», - заявил Тесо. Исследователю также удалось внедрить разработанный вредоносный код в систему управления полётами, что, в свою очередь, позволит менять направление, высоту и скорость скомпрометированной машины в том случае, если она управляется автопилотом. Технические детали обнаруженных уязвимостей не раскрываются по понятным причинам. Однако Тесо уведомил о существующих проблемах Федеральное управление гражданской авиации США и Европейское агентство авиационной безопасности, и они уже работают над их устранением. Источник
|
Просмотров: 355 |
Добавил: tux
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]