Haker twierdzi, że sterował silnikiem samolotu pasażerskigo, którym leciał

dodał 16 maja 2015 o 23:06 w kategorii Włamania  z tagami:
Haker twierdzi, że sterował silnikiem samolotu pasażerskigo, którym leciał

Badacz zajmujący się bezpieczeństwem lotniczym w rozmowie z FBI poinformował, że włamywał się kilkanaście razy do systemów samolotów, którymi leciał, a w jednym przypadku sterował nawet ciągiem silnika.

Chris Roberts, badacz zajmujący się bezpieczeństwem systemów lotniczych, miesiąc temu nie został wpuszczony na pokład samolotu po tym, jak w trakcie poprzedniego lotu zażartował na Twitterze, że zaraz zhakuje system pokładowy i wypuści maski tlenowe. Tweet, który miał być rzekomo żartem, okazuje się jednak być niepokojąco bliski rzeczywistości.

Samochwała czy prawdziwe zagrożenie?

Po opublikowaniu podejrzanego tweeta Roberts nie tylko nie został wpuszczony do samolotu, ale także został przesłuchany przez FBI a jego wszystkie nośniki danych i urządzenia elektroniczne zostały skonfiskowane. Początkowo wszyscy myśleli, że tak radykalne działania FBi są nieuzasadnione. Dzisiaj opublikowano jednak nakaz przeszukania, w którym znalazły się bardzo niepokojące informacje.

Agenci FBI rozmawiali w tym roku dwukrotnie z Robertsem, chcąc dowiedzieć się więcej o jego pracach nad bezpieczeństwem systemów lotniczych. Roberts od roku 2009 badał zarówno pokładowe jak i naziemne systemy informatyczne, wspomagające funkcjonowanie przemysłu lotniczego. W swoich rozmowach z agentami FBI przyznał, że w latach 2011 – 2014 kilkanaście razy włamywał się do komputerowej sieci na pokładach samolotów takich jak Boeing 737-800, 757-200 oraz Airbus A-320. Swoje ataki przeprowadzał przez pokładowy system rozrywkowy firm Thales oraz Panasonic, obsługujący monitory znajdujące się przed każdym siedzeniem. Do systemu dostawał się otwierając skrzynkę znajdującą się pod siedzeniem pasażera, zawierającą m. in. port sieciowy. Skrzynkę otwierał po prostu nią manewrując a następnie podpinał do niej swój komputer. Poprzez system rozrywkowy dostawał się także do innych systemów samolotu i podsłuchiwał ich komunikację. Do testów penetracyjnych używał dystrybucji Kali Linux. Zbudował także domowe laboratorium w maszynie wirtualnej odwzorowujące środowisko samolotu.

Żart sprzed lat staje się aktualny

Żart sprzed lat staje się aktualny

A teraz może skręcimy

Roberts opowiedział agentom, jak pewnego razu w swoich eksperymentach dotarł aż do systemów zarządzających silnikami samolotu i wydał jednemu z nich polecenie zwiększenia ciągu, dzięki czemu samolot skręcił (efekt zwiększenia ciągu po jednej stronie). Agenci poinformowali Robertsa, że nieautoryzowane testy bezpieczeństwa w samolocie stanowią przestępstwo i zalecili mu unikanie takich działań w przyszłości.

Ostrzeżenie najwyraźniej nie poskutkowało. Roberts po opublikowaniu wspomnianego wyżej tweeta leciał samolotem United Airlines na siedzeniu 3A. Pod siedzenie 2A znajdowała się skrzynka z portem sieciowym. Gdy agenci przyjrzeli się jej po opuszczeniu samolotu przez pasażerów, zobaczyli, ze jej pokrywa odstaje na centymetr oraz brakuje jednej śruby mocującej. To wystarczyło agentom, by uzyskać nakaz przeszukania Robertsa i skonfiskować wszystkie posiadane przez niego w trakcie podróży nośniki danych oraz sprzęt elektroniczny.

Skutki i konsekwencje

Sam Roberts zapytany przez dziennikarzy o komentarz twierdzi, że skrzynkę pod siedzeniem mógł uszkodzić bagaż wpychany tam przez pasażerów. Jego kontrowersyjne zachowanie spowodowało już przykre skutki dla 12 osób, które zostały zwolnione z firmy, którą pomógł założyć, po tym, jak z interesu wycofali się dotychczasowi inwestorzy. Sam Roberts najwyraźniej ma także niezbyt zdrowe podejście do rozmów z agentami FBI. Oddajmy głos ekspertowi w tych sprawach:

Dodatkowo polecamy odpowiedni nadruk na drugiej stronie wizytówki prawnika:

Pouczająca wizytówka prawnika

Pouczająca wizytówka prawnika

Podsumowując sytuację od strony bezpieczeństwa systemów: wygląda na to, ze choć temat ten jest aktywnie omawiany co najmniej od roku 2008, to ciągle niewiele się w tej sprawie zmienia. Mamy nadzieję, że powyższa historia wpłynie pozytywnie na rozwój technologii w tym obszarze.