Jelenlegi hely

Hogyan térítsünk el repülőgépet mobiltelefonnal?

Nyomtatóbarát változatPDF version

Egy német biztonsági szakember nagy visszhangot kiváltó előadásban mutatta be, hogy milyen sérülékenyek a repülők rendszerei.

Tegnap rendkívül érdekes előadást tartott az amszterdami Hack In The Box biztonsági konferencián egy német szakértő, aki azt vázolta fel, hogy egy repülőgépet könnyedén el lehet téríteni egy androidos alkalmazással is. Hugo Teso, aki a német n.runs AG biztonsági tanácsadója az informatika mellett a repüléssel is professzionális szinten foglalkozik, ugyanis pilótákat is oktat. A két szakterület összekapcsolásával előadásában arra akart rámutatni, hogy a repülési számítógépes rendszerek, illetve kommunikáció protokollok milyen sebezhetőek manapság.

A demonstráción Teso ismertette, hogy készített egy exploit keretrendszert (SIMON), illetve egy androidos alkalmazást (PlaneSploit) – ez utóbbi szolgált arra, hogy a támadást a repülőgép repülésirányító rendszeréhez közvetítse, hogy átvehesse az irányítást felette.
A szakember két technológiát használt fel arra sikeres támadást hajthasson végre. Az egyik az automata légtérellenőrző rendszer (Automatic dependent surveillance-broadcast – ADS-B), mely arra szolgál, hogy begyűjtse és továbbadja a repülőgépekről érkező fontos adatokat, illetve egyéb információkkal is ellássa a repülésben érintett feleket. A másik kompromittált rendszer egy kommunikációs technológia (Aircraft Communications Addressing and Reporting System – ACARS), melyet egyrészt kapcsolattartásra használnak, másrészt pedig automatikus információközlésre.

Teso arra akart rámutatni, hogy mindkét technológia roppant sérülékeny a támadásokkal szemben. A szakember az ADS-B segítségével választotta ki a célpontjait, az ACARS segítségével pedig információkat szerzett a fedélzeti számítógépekből, illetve ennek segítségével juttatta el hamis üzeneteit a rendszerekbe. A kutatásai alapján általa fejlesztett SIMON keretrendszert szándékosan úgy hozta létre, hogy az csak virtuális környezetben működjön, ne lehessen valódi repülőgépek ellen felhasználni. A teszteléshez szükséges laboratóriumi körülményeket azonban úgy alkotta meg, hogy a szoftverek és hardverek számára kialakított kommunikációs feltételek ugyanolyanok legyenek, mint a való életben.
Az említett androidos alkalmazás azt szolgálja, hogy a Flightradar24 élő nyomkövetőt igénybe véve a SIMON-t távirányítással lehessen használni. Hogy sokkalja a hallgatókat, Teso megmutatta az alkalmazás felhasználói felületét.

A teljes cikk itt olvasható.

Forrás: itcafe.hu

\"\"

 

Creative Commons Licenc
Ez a Mű a Creative Commons Nevezd meg! - Ne add el! -Így add tovább! 4.0 Nemzetközi Licenc fetételeinek megfelelően felhasználható.
Permissions beyond the scope of this license may be available at http://www.webidomar.hu.