Хакер зробив зі смартфона на Android пульт для перехоплення літаків
На форумі Hack In The Box, який відбувся в Амстердамі з 8 по 11 квітня, були показані механізми, які дають можливість перехопити контроль над літаками під час польоту, повідомляє Help Net Security.
Доповідь присвячену кібератакам в авіації зробив Хьюго Тесо, консультант із питань безпеки в німецькій компанії n.runs AG. На збір даних Тесо, який має ліцензію комерційного пілота, витратив три роки.
Він уточнив, що технологія ADS-B, якою користуються пілоти для отримання відомостей про погоду та про інші повітряні судна, та система повідомлень ACARS не мають належного захисту й можуть бути використані для віддалених атак на літаки.
Тесо організував "тестову лабораторію", яка складається з віртуального літака з реальною системою управління польотом (була придбана на eBay) і хакерських програм: фреймворку SIMON, який встановлюється на бортовий термінал, і додатка PlaneSploit для платформи Android.
Зломщик розповів, що мобільна програма дає можливість отримувати відомості про знаходження віртуального літака через ADS-B і відсилати на борт повідомлення за допомогою системи ACARS. Повідомлення може передати наказ змінити курс, включити бортові вогні або включити сигналізацію. Бортовий комп'ютер відповість на наказ, якщо запущений автопілот.
Тесо відмовився розповідати про вразливості, уточнивши, що характер "дірок" залежить від літака. Він також сказав, що співпрацює з представниками авіакомпаній: вони не ігнорують проблеми, а навпаки, готові боротися із проблемами.
Раніше повідомлялося, що IT-гіганти поскаржилися на Google через домінування Android.