Участник Defcon взломал систему управления самолетами

image

Теги: Defcon, взлом, хакер

Специалист по безопасности и пилот Райтер Кункель продемонстрировал собравшимся, как легко можно проникнуть в управляющую систему движения воздушного транспорта Федерального управления гражданской авиации США.

На днях в Лас-Вегасе (США) завершилась хакерская конференция Defcon.

В этот раз на конференции было немало интересных выступлений. Специалист по безопасности и пилот Райтер Кункель (Righter Kunkel) продемонстрировал собравшимся, как легко можно проникнуть в управляющую систему движения воздушного транспорта Федерального управления гражданской авиации США. При желании атакующий может, среди прочего, мешать обмену данными с диспетчерской вышкой, блокировать радар, ввести в систему поддельный план полёта самолёта, выдать себя за пилота, таковым не являясь, или же запретить самолётам вылет из аэропорта.

Рикки Лоуше (Ricky Lawshae) из Университета Техаса сосредоточился на взломе системы контроля доступа Squadron фирмы CBORD, использующейся в его учебном заведении, а также ряде других вузов страны. И вскоре обнаружил её уязвимое место: контроллер дверных замков и сервер взаимодействуют друг с другом по протоколу TCP/IP, используя при этом номер сессии, который очень легко предугадать. Номер каждой последующей сессии больше предыдущего ровно на 40; при желании и умении можно удалённо открыть хоть все двери университета.

А эксперты по замкам Уэбер Тобиас (Weber Tobias), Тоби Блузманис (Toby Bluzmanis) и Мэтт Фиддлер (Matt Fiddler) сумели справиться с суперсовременными электромеханическими замками системы CLIQ, каждый из которых стоит по 600-800 долларов (а ключи к ним — по 65). Блузманис очень эффектно вставил в электромеханический замок обычный бесчиповый ключ, повозился с ним несколько секунд (что именно он там сделал, публике пока не рассказывается в целях безопасности) и открыл его. Более того, система, в которой ведётся журнал учёта всех открытий и закрытий каждого из замков, никак не фиксирует данное вмешательство.


или введите имя

CAPTCHA
Страницы: 1  2  
04-08-2009 08:18:07
А самолет был небось тоже шальшивый. Под управлением линупса =))
0 |
82452
04-08-2009 13:38:37
Попуп - cocни зaлyп!!! шальшивый- Школота детектед
0 |
04-08-2009 08:18:59
*фальшивый http://www.securitylab.ru/news/383209.php
0 |
Прохожий
04-08-2009 08:23:01
Все это нарядно и красиво, но: "очень эффектно вставил ..ключ" это блин как? В тройном прыжке с переворотом с завязанными глазами?
0 |
GNUlius
04-08-2009 08:51:29
11 сентября вспоминается сразу. Не дай Бог конечно, но психов хватает.
0 |
mouse
04-08-2009 09:13:57
GNUlius, и причем тут 11 сентября? O_o тогда ведь террористы смертники захватили самолет. а не хакер.
0 |
Александр Попуп
04-08-2009 09:28:29
...обычный бесчиповый ключ, повозился с ним несколько секунд и открыл его... каким образом там вообще проверка осуществляется, если его механически можно открыть? непонятно
0 |
pahan
04-08-2009 10:01:56
Угу, их паспорта потом нашли на самом верху горы мусора, в которую превратились башни. Чистенькие, неповрежденные. Слабо верится в толпу малограмотных самоубийц, которые так эффектно могли все сделать. Захватил не хакер, и даже не группа хакеров. Даже если хакер смог бы это сделать - для ювелирного управления такими машинами надо учиться не один год летать. Флайсим тут не помощник. Так что смотрим на факты, думаем, делаем выводы. А фактов мнооого.
0 |
mic
04-08-2009 10:40:02
Даже если хакер смог бы это сделать - для ювелирного управления такими машинами надо учиться не один год летать.+1 Такая точность попадания на таких самолетах, при том наборе скорости, видимости, etc достигается только с помощью радиомаяка. Даже у асов-летчиков может не хватить времени реакции.
0 |
Фаренгейт-911
04-08-2009 10:59:56
Как бы намекает.....................
0 |
***
05-08-2009 13:20:56
пилот чтоль? А в симуляторах вроде и не сложно, за вечер научишься в башню втыкаться.
0 |
a
04-08-2009 14:46:24
Ты это, побольше Алекс Джона смотри, небось когда нибудь и станешь таким же параноиком.
0 |
mic
04-08-2009 15:50:18
Ты это, побольше Алекс Джона смотриТот кто его не смотрит, сразу умеет виртуозно управлять тяжелыми самолетами? И кстати, кто это? Да, и школьнег детектед.
0 |
Страницы: 1  2