»сследователь взломал систему контрол€ полетов самолетов

image

“еги: самолет, у€звимость

ƒл€ взлома ”го “есо использовал смартфон, работающий на базе Android.

Ќа саммите по информационной безопасности Hack In The Box в јмстердаме исследователь ”го “есо (Hugo Teso) продемонстрировал способ взлома системы контрол€ полетов и св€зи воздушных судов посредством Android-смартфона. ќн также предоставил специализированный код атаки.

“есо разрабатывал код в течение трех лет. ƒл€ того, чтобы провести взлом он приобрел подержанное коммерческое программное и аппаратное обеспечение системы контрол€ полетов и искал в них у€звимости.

¬редоносный код “есо, который получил название SIMON, нар€ду с Android-приложением – PlaneSploit Ц предостав€т полный контроль над системой бортовых систем и дисплеев пилота. —амолетом, системы которого были взломаны, можно управл€ть при помощи акселерометра смартфона дл€ того, чтобы измен€ть курс и скорость машины, просто перемеща€ телефон.

«¬ы можете использовать эту систему дл€ того, чтобы повли€ть на все, что св€зано с навигацией самолета», - рассказал “есо.

»сследователю удалось установить, что —истема радиовещательного автоматического зависимого наблюдени€ (ј«Ќ-¬) и адресно-отчетна€ система авиационной св€зи (ACARS) не наделены абсолютно никакой системой безопасности. ¬злом первой позволит пассивно прослушивать сообщени€, которые передаютс€ на борт корабл€, а также прерывать передачу информации или дезинформировать экипаж. ѕосле взлома второй системы можно измен€ть навигацию самолета.

ЂACARS Ц никак незащищена. —истемы самолета не могут провер€ть подлинность получаемых сообщений. “аким образом, вы можете отправить данные, которые позвол€т использовать существующие в них у€звимостиї, - за€вил “есо.

»сследователю также удалось внедрить разработанный вредоносный код в систему управлени€ полЄтами, что, в свою очередь, позволит мен€ть направление, высоту и скорость скомпрометированной машины в том случае, если она управл€етс€ автопилотом.

“ехнические детали обнаруженных у€звимостей не раскрываютс€ по пон€тным причинам. ќднако “есо уведомил о существующих проблемах ‘едеральное управление гражданской авиации —Ўј и ≈вропейское агентство авиационной безопасности, и они уже работают над их устранением.


или введите им€

CAPTCHA
Mr. St
12-04-2013 10:45:24
"...смотри кака€ прикольна€ игруха у мен€ на трубе - симул€тор самолета!"
0 |
≈вгений
12-04-2013 13:15:17
.... дай скачать )))
0 |
–рррр
12-04-2013 13:05:12
ѕо мнению представител€ ‘едерального управлени€ гражданской авиации —Ўј представленна€ техника атаки не применима к штатным бортовым системам самолЄта и не позволит получить контроль над ними, так как она специфична дл€ отдельного симул€тора Honeywell NZ-2000 Flight Management System (FMS), написанного как приложение дл€ настольных систем. тыц
0 |
Lx
15-04-2013 14:32:30
‘игн€. Ќичего он не сделает с реальным самолЄтом.
0 |