Викрасти літак по Wi-fi

Наша взаимовыгодная связь https://banwar.org/

Пам'ятайте, ще зовсім недавно гриміла по ЗМІ історія про льотчика-камікадзе, який угробив пасажирський літак з купою пасажирів, зводячи рахунки зі своїм життям, а тепер ось стало відомо про нову напасті.

Під час допиту в ФБР колишній співробітник американської IT-компанії розповів, що нібито не раз зламував паролі бортових комп'ютерів і брав участь в управлінні літаком, змушуючи лайнер набирати висоту і відхилятися від маршруту.

Колишній фахівець з IT-безпеки американської компанії «One World Labs» Кріс Робертс розповів, що зламував внутрішню мережу літака, переписував паролі системи безпеки авіалайнера і навіть брав участь в управлінні бортом, повідомляє в своїй статті Wired.

Під час допиту в ФБР він зізнався, що йому навіть вдалося змусити один з літаків набрати висоту і відхилитися від наміченого маршруту. «Він заявив, що зміг віддати команду одного з двигунів, що призвело до набору швидкості, а літак почав йти в сторони, збиваючись з маршруту», - йдеться в ордері, підписаному агентом ФБР Марком Херлі, який проводив допит. Повний текст ордера був викладений в мережу.

Що відомо про це докладніше ...

Робертс був знятий з рейсу Чикаго - Сірак'юс через підозрілий повідомлення в Twitter. Спецслужби зацікавилися публікацією, в якій хакер повідомляв, що він може зламати внутрішню мережу на борту. Після того як Робертса зняли з рейсу, він кілька годин пояснював агентам ФБР і італійським співробітникам безпеки, що це була всього лише жарт.

Пізніше стало відомо, що хакер періодично переступав закон і грав в такі небезпечні ігри з справжніми пасажирськими літаками протягом трьох років в період з 2011 по 2014 рік. Для цього йому був необхідний всього лише ноутбук, флешки, спеціальні дроти для підключення і знання, які він отримав за багато років роботи з системами безпеки. Згадані пристрої були вилучені у нього під час допиту в Італії.

Як зазначає видання Engadget, щоб підготувати звинувачення проти хакера, ФБР ще належить подолати опір конструкторів літаків: останні зі зрозумілих причин наполягають на абсолютній безпеці і захищеності всіх електронних систем на борту лайнера.

«Як іронічно: щоб підготувати звинувачення проти Кріса Робертса, ФБР доведеться серйозно підірвати довіру до авіаційної індустрії», - наводить видання реакцію одного з IT-експертів на цю історію.

Втім, раніше фахівці Рахункової палати США вже заявляли, що сучасні літаки цивільної авіації стали дуже вразливими для атак хакерів. Про це йдеться в доповіді за результатами аналізу роботи Федерального управління цивільної авіації США, яке готується до переходу на систему управління авіатранспортних повідомленням нового покоління - NextGen.

А експерти не раз заявляли, що побоюються можливого злому системи управління літаком через Wi-Fi. З одного боку, доступ до бездротового інтернету необхідний для більшого комфорту пасажирів, але з іншого - робить лайнери привабливою здобиччю для хакерів.

У 2014 році в ЗМІ пройшло таке повідомлення, що фахівець з інформаційної безпеки Рубен Сантамарта (Ruben Santamarta) підготував презентацію для хакерської конференції Black Hat, в якій мова йде про зломі літаків по WiFi .

Доступ до службового обладнання здійснюється через звичайні комп'ютери, які встановлені на кожному сидінні для розважальних цілей: на них зазвичай показують кіно і іншу інформацію для пасажирів.

Вчора Рахункова палата США за запитом Конгресу надала звіт про безпеку бездротових комунікацій в літаках. документ викладений у відкритий доступ і підкреслює необхідність «більш всеосяжного підходу до кібербезпеки» польотів.

На думку експертів з Федерального управління цивільної авіації США, яких залучили до написання звіту, в сучасних пасажирських літаках все частіше встановлюється зв'язок з інтернетом по IP-протоколу. Експерти дуже стурбовані такою тенденцією, оскільки в нових літаках багато обладнання теж підключається по IP-протоколу. В результаті, в пресі з'явилося безліч статей про те, що хакери можуть "зламати літак», перехопивши управління через інтернет або по WiFi.

З цим твердженням в корені не згоден д-р Філ Полстра (Phil Polstra), кваліфікований пілот, професор цифровий криміналістики в університеті Блумберга і хакер .

Полстра вважає, що звіт Рахункової палата США складено людьми, які не розуміють, як насправді працює сучасний літак. Твердження, що керуючі системи літаків можна віддалено зламати, ніяк не відповідає дійсності. «Стверджувати таке безвідповідально», - сказав професор.

Він додав: «Заявляти, що злом можливий через використання IP-протоколу в публічній мережі і авіаційних системах - це те ж саме, що говорити про перехоплення управління двигунами через те, що в них надходить той же повітря, що і пасажирам , і немає повної ізоляції між пасажирами, які торкаються до обшивки літака зсередини, і двигунами, які торкаються до неї зовні ».

Звіт складений на основі інтерв'ю з експертами з безпеки і декларує, що якщо кабіна пілота підключається до систем кокпіта по кабелю і IP-протоколу через мережевий пристрій, то хакер теж може підключитися до цього пристрою і вийти на обладнання (див. Схему вгорі зі звіту) .

Філ Полстра пояснив, що все не зовсім так. Пристрій називається NED (Network Extension Device), і це не маршрутизатор. Його можна запрограмувати на передачу певної «розважальної» інформації в салон (швидкість, координати літака), але не з салону. Це одностороння комунікація. Імовірність неправильної конфігурації NED і змішування службової та «розважальної» інформації мінімальна. Це лише теоретична загроза, такого ніколи не траплялося, якщо не брати до уваги випадок з Боїнгом-787 в 2008 році .

І взагалі, статті в ЗМІ про «атаках через WiFi» дивні, тому що в звіті взагалі нічого не говориться про WiFi.

Тут можна сперечатися чи дійсно це так чи це фантазії хакера, чи складно це чи не реально, але ось яка інформація була відома ще кілька років тому.

У 2013 році на конференції Hack In The Box в Амстердамі відбувся доповідь Хьюго Тесо, консультанта з питань безпеки з n.runs AG, про повністю достовірному сценарії викрадення літака за допомогою простого Android-додатки.

Тесо працює в ІТ-індустрії останні 11 років, але навіть більше часу він є комерційним пілотом, що дозволило йому поєднати дві свої професії та вивчити стан справ з безпекою авіаційних комп'ютерних систем та комунікаційних протоколів.

Скориставшись перевагою двох нових авіаційних систем для виявлення уразливості, збору інформації та експлуатації, створивши фреймворк (SIMON) і додаток для Android (PlaneSploit), які доставляють атакуючий повідомлення системі управління польотом літака (Flight Management Systems), він продемонстрував можливість отримати повний контроль над літаком , змусивши віртуальний літак «танцювати під свою дудку».

Одна з двох технологій, якими він зловжив, є Automatic Dependent Surveillance-Broadcast (ADS-B). Вона посилає інформацію про кожному літаку (ідентифікатор, поточну позицію, висоту і т.д.) через бортовий передавач диспетчеру повітряного руху, дозволяючи літакам, оснащеним цією системою, отримувати польотну і погодну інформацію про всіх інших суднах, які перебувають зараз в повітрі в поточному районі .

Друга це Aircraft Communications Addressing and Reporting System (ACARS), яка використовується для обміну повідомленнями між літаком і диспетчером по радіо або через супутник, а також для того, щоб автоматично доставляти в центр інформацію про кожну фазу польоту.

Обидві ці технології надзвичайно небезпечні і сприйнятливі до ряду пасивних і активних атак. Тесо використовував ADS-B для вибору мети, а ACARS для збору інформації про бортовому комп'ютері, а також для злому його вразливостей за допомогою передачі підробленого шкідливого повідомлення.

Грунтуючись на своїх власних дослідження, Тесо розробив фреймворк SIMON, який навмисно зробив працюючим тільки в віртуальнйо середовищі, так що його неможливо застосувати на реальних літаках. Його тестова лабораторія складається з набору програмних і апаратних засобів, але кошти з'єднання і зв'язку, також як і способи злому, абсолютно ті ж самі, що можна було б використовувати в реальному житті.

Так як практично неможливо виявити фреймворк в Flight Management System, немає потреби маскувати його як руткіт. Використовуючи SIMON, атакуючий може завантажити певний шкідливий код на віддалений FSM, завантажити польотні плани, детальні команди або навіть власні плагіни, які можна розробляти для фреймворка.

Щоб зробити все ще цікавішим - або простим - Теско показав додаток під Android, яке використовує SIMON для віддаленого керування літаком в русі. Додаток й писані назване PlaneSploit, володіючи простим інтерфейсом набито різними можливостями. І це гідний приклад технологічної еволюції - десять років тому у нас не було телефонів з кольоровими екранами, а сьогодні ми зі смартфонів зламуємо літаки.

PlaneSploit використовує трекер Flightradar24 і ти можеш тапнуть на будь-якому літаку в окрузі. У віртуальному середовищі дистанція літака значення не має, але в реальному світі все буде залежати від використовуваної антени (якщо мова йде безпосередньо про літак) або системи (якщо використовувати ACARS, такі як SITA або ARINC).

Інтерфейс програми розділений за функціями: виявлення, збір інформації, експлуатація та пост-експлуатація. Атакуючий може клікнути на будь-якому активному літаку і отримати його ідентифікатор, поточну позицію і кінцеву точку польоту. У разі якщо система літака взламиваема (дослідник вказав ряд векторів атаки, але особливо не поширювався про методи), додаток попереджає користувача за допомогою повідомлення або пуш-повідомлення. Пейлоад може бути завантажений простим тапом, і з цього моменту система управління польотом віддалено контролюється хакером. Можливий і злом інших систем, пов'язаних з FMS.

Тесо на конференції показав деякий функціонал свого застосування:

• політ до заданої хакером точці;
• завдання фільтрів - точок в просторі, при наближенні до яких літак буде робити що-небудь;
• зустріч з землею;
• оповіщення пілотів про неполадки.

Тесо зі зрозумілих причин не розголосив багато подробиць про інструменти, які він використовував для атаки, і вразливості, які ще належить пофиксить. Однак він зазначає, що був приємно здивований реакцією галузі на свої дослідження, яка не стала заперечувати їх наявність, а обіцяла допомогти йому в його дослідженнях.

Він зазначає, що старі системи, які беруть свій початок в 70-их роках, буде важко, якщо взагалі можливо, виправити, але нові просто пропатчити новими прошивками і змінами в програмах.

Рішення для пілотів з повернення контролю над літаком поки просте - атака такого роду працює тільки при включеному автопілоті, так що його просто треба вимкнути, провівши потім посадку на «аналогових інструментах».

Погана новина в тому, що нових літаків не так багато, а пілоти повинні зрозуміти, що комп'ютер зламаний для того, що б здійснити маневри.

[ джерела ]

джерела

http://www.bbc.co.uk/russian/uk/2015/05/150518_uk_trident_whistleblower_claims

http://www.forumdaily.com/amerikanskij-haker-rasskazal-kak-perehvatyval-upravlenie-avialajnerom-v-vozduhe/

http://habrahabr.ru/company/apps4all/blog/176381/

https://xakep.ru/2015/04/16/airplane-hack/

Давайте я вам нагадаю що небудь ще таке хакерської: ось де виявляється виявлено наймогутніша зброя російських , а от Як відеоігри захищали від піратства 30 років тому . Дізнайтеся ще Як програти в інтернеті 200 000 доларів Оригінал статті знаходиться на сайті ІнфоГлаз.рф Посилання на статтю, з якої зроблена ця копія - http://infoglaz.ru/?p=66449