Взлом бортового компьютера самолёта с помощью Android-программы

image

Вчера на хакерской конференции Hack in the Box 2013 в Амстердаме большой интерес публики вызвал доклад Хьюго Тесо (Hugo Teso), специалиста по информационной безопасности из компании N.Runs Professionals на тему «практического взлома самолётов».

Bookmark and Share

Автор изучил, какие компьютерные системы используются в авиации и каким образом можно сканировать эти системы на предмет уязвимостей. Он упоминает две основные технологии:

  • ADS-B (Automatic dependent surveillance-broadcast) — автоматическое зависимое наблюдение-вещание, технология для обмена информацией о движении воздушных судов и получения аэронавигационной информации.
  • ACARS (Aircraft Communications Addressing and Reporting System) — система обмена текстовыми сообщениями между самолётом и наземными станциями по радио- или спутниковой связи.

Взлом бортового компьютера самолёта с помощью Android-программы

Хьюго Тесо осуществил анализ безопасности протоколов ADS-B и ACARS — и обнаружил, что они крайне слабо защищены от постороннего вмешательства. Защита чрезвычайно слаба, а местами просто отсутствует, так что Хьюго посчитал уместным охарактеризовать ситуацию термином «стена-лицо» (когда термина рука-лицо» уже не хватает для требуемой экспрессии).

Взлом бортового компьютера самолёта с помощью Android-программы

Теоретически, с помощью софтверного программируемого радиопередатчика злоумышленник может связаться с компьютерной системой самолёта (FMS, Flight Management System) по протоколу ACARS и закачать туда произвольные данные. Чтобы найти уязвимости, Хьюго Тесо закупил несколько экземпляров разных FMS на интернет-аукционах и протестировал их в лабораторных условиях.

Взлом бортового компьютера самолёта с помощью Android-программы

Для тестирования эксплойтов он разработал фреймворк SIMON и программу PlaneSploit под Android, которая отправляла сообщения в бортовой компьютер.

Взлом бортового компьютера самолёта с помощью Android-программы

Результаты эксперимента оказались весьма удручающими для авиационной отрасли. Хьюго Тесо нашёл уязвимости в FMS разных производителей, смог отправить поддельную информацию и через ADS-B, и через ACARS.

Подробнее: http://www.xakep.ru/post/60434/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Взлом бортового компьютера самолёта с помощью Android-программы | | 2013-04-11 19:58:00 | | Статьи об Интернет безопасности | | Вчера на хакерской конференции Hack in the Box 2013 в Амстердаме большой интерес публики вызвал доклад Хьюго Тесо (Hugo Teso), специалиста по информационной безопасности из компании N.Runs | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: