Консультант по безопасности и коммерческий пилот, выступавший вчера на конференции Hack in the Box в Амстердаме, продемонстрировал способ взять под контроль авиалайнеры с помощью приложения для Android.
Net-security.org сообщает (через Techmeme), что Уго Тесо (Hugo Teso) объединил свой опыт в ИТ и пилотировании, чтобы продемонстрировать в виртуальной среде, как приложение может использовать две устаревшие формы радиосвязи для загрузки данных в систему управления полетом. Эти данные могут включать как конкретные команды, которые затем будет выполнять автопилот, так и обновленные планы полета, что позволит злоумышленнику направить самолет в выбранное им место назначения…
Вот некоторые из функций, которые Тесо показал аудитории HITBSecConf в Амстердаме:
- Пожалуйста, летите сюда: Способ взаимодействия с самолетом, при котором пользователь может динамически отмечать точки на карте и изменять курс самолета.
- Определить область: Установка подробных фильтров, связанных с самолетом, например, активация чего-либо, когда самолет находится в области X километров или когда он начинает летать на заданной высоте.
- Посетить землю: Разбить самолет.
- Отключиться: Удалить себя из системы.
- Будь непослушным: Театральный способ оповещения пилотов о серьезной неисправности – начинают мигать огни и звучать сигналы тревоги.
Тесо намеренно ограничил свою систему для работы только в виртуальной среде, но утверждает, что использованные им эксплойты сработали бы так же эффективно и в реальном мире. Он говорит, что получил положительный отклик от авиационной отрасли и что уязвимости, которые он использовал, будет легко исправить в современных самолетах.