Хакер превратил смартфон на Android в пульт управления самолетами
IT новости 12 04 2013 1709 просмотров

Хакер превратил смартфон на Android в пульт управления самолетами

На конференции Hack In The Box, которая проходит в Амстердаме с 8 по 11 апреля, представлены инструменты, позволяющие перехватить контроль над находящимися в воздухе самолетами, пишет Help Net Security.:::

Доклад о хакерских атаках в авиации сделал Хуго Тесо (Hugo Teso), консультант по вопросам безопасности в немецкой компании n.runs AG. На подготовку доклада у Тесо, который имеет свидетельство коммерческого пилота, ушло три года.

Разработчик рассказал, что технология ADS-B, которая используется пилотами для получения информации о погоде и других воздушных судах, и система обмена сообщениями ACARS не защищены должным образом и могут быть задействованы для удаленных атак на самолеты.

Тесо создал «тестовую лабораторию», состоящую из виртуального самолета с настоящей системой управления полетом (была куплена на eBay) и хакерских инструментов: фреймворка SIMON, который загружается на бортовой компьютер, и приложения PlaneSploit для платформы Android.

Взломщик заявил, что мобильная программа позволяет получать данные о местоположении виртуального самолета через ADS-B и отправлять на борт сообщения с помощью системы ACARS. Сообщение может содержать приказ изменить курс, включить бортовые огни или активировать сигнализацию. Бортовой компьютер подчинится приказу, если включен автопилот.

Натяжные потолки:
Глянцевые. Сатиновые. Матовые. Фотопечать. Двухуровневые. Гарантия 25 лет.

Лучшие цены от мировых производителей, большой выбор цветовой гаммы. Большой выбор светильников.
Вызов замерщика бесплатно.
Tel. +370-677-83837. Www. Sky7.lt

Подробнее

Тесо отказался предоставить подробную информацию об уязвимостях, отметив, что характер «дыр» меняется от самолета к самолету. Он также рассказал, что взаимодействует с представителями авиаиндустрии: они не игнорируют уязвимости, а напротив, выражают готовность сотрудничать.

Ознакомиться с докладом Тесо в формате PDF можно здесь.

Отметим, что эксперты по компьютерной безопасности и ранее указывали на уязвимости в авиационных системах: так, в 2012 году на конференции Def Con 20 было отмечено, что в ADS-B можно внедрить данные о «фальшивых» самолетах.

lenta.ru

Обращение ЗАО «Висагино бустас»
Обращение ЗАО «Висагино бустас»

Аварийная ситуация по Парко, 6

Все авторские имущественные права и смежные права на размещенную на сайте news.tts.lt информацию принадлежат ЗАО "Telekomunikacinių technologijų servisas", если не указано иное.
Подробнее об использовании материалов сайта