Вход / регистрацияХакеры могут захватить самолет посредством Wi-Fi
Рубен Сантамарта, исследователь проблем кибербезопасности компании IOActive, считает, что нашел способ взлома аппаратуры спутниковой связи в самолетах. Для этого, по его словам, может использоваться бортовая сеть Wi-Fi и даже развлекательные системы для пассажиров.
Сантамарта собирается представить технические детали своего исследования в Лас-Вегасе, на ежегодной конференции Black Hat – мероприятии, которое посещают тысячи хакеров и экспертов по безопасности.
Исследователь объясняет, что оборудование, которое он тестировал, практически не защищено от стороннего доступа. В своей работе он использовал так называемый метод декодирования встроенного ПО, применяемого в оборудовании таких производителей, как Cobham Plc, Harris Corp, EchoStar Corp's Hughes Network Systems, Iridium Communications Inc и Japan Radio Co Ltd.
Хакер может использовать сигнал бортового Wi-Fi или развлекательной сети для пассажиров, чтобы модифицировать систему спутниковых коммуникаций, которая напрямую связана с навигационным оборудованием и системой защиты лайнера. Такое заключение было сделано по результатам опытов в мадридской лаборатории IOActive. По словам автора исследования, повторить это в реальных условиях довольно сложно. А обнародовать свое открытие он решил для того, чтобы компании-производители обратили внимание и устранили имеющиеся недостатки.
Представители Cobham, Harris, Hughes и Iridium подтвердили некоторую информацию, о которой поведал Сантамарта, однако попытались опровергнуть наличие рисков.
Специалисты из Cobham, чье спутниковое оборудование Aviation 700 проверял эксперт IOActive, отмечают, что хакерам не под силу использовать сигнал Wi-Fi, чтобы повредить ключевые системы самолета. Грег Кейрес, сотрудник пресс-службы Cobham, в частности, говорит, что для этого злоумышленникам необходим физический доступ к системам компании. «На рынке авиации и морского транспорта, с которыми мы сотрудничаем, существуют жесткие правила ограничения доступа к системам», – объясняет Кейрес.
В апреле Сантамарта опубликовал 25-страничный отчет, в котором описаны многочисленные баги встроенного ПО аппаратуры спутниковой связи производства Cobham, Harris, Hughes, Iridium и Japan Radio Co, а также возможные сценарии взломов. Системы этих компаний используются в различных индустриях, в частности, в аэрокосмической отрасли, секторе военного и морского транспорта, энергосистем и коммуникаций.
Пресс-секретарь Harris Джим Барк уверяет, что специалисты компании, изучив нюансы, о которых рассказал Сантамарта, пришли к выводу, что если и имеется риск, то он весьма незначителен.
В оборудовании всех пяти производителей присутствует одна и та же проблема – процесс использования закодированных учетных данных для доступа, который предоставляет техникам сервисной службы возможность доступа к любой части аппаратуры с помощью идентичного логина и пароля. Проблема заключается в том, что мошенники могут добраться к этим паролям, взломав встроенное ПО.
Пресс-секретарь Hughes Джуди Блейк настаивает, что закодированные данные являются необходимой составляющей любого клиентского сервиса. И худшее, что может сделать хакер, – повредить линию связи.
Сантамарта намерен ответить на комментарии производителей во время своей презентации.
«Не уверен, что мы можем провести атаку на аппаратуру в кабине пилота посредством развлекательной системы, – поясняет представитель дирекции Black Hat Винченцо Иоццо. – Но пугает именно характер замеченных уязвимостей, ведь они касаются базовых аспектов безопасности, о чем производители непременно должны быть осведомлены».
Конференция Black Hat впервые состоялась в 1997 году, с тех пор аналитики стали использовать это мероприятие для демонстрации своих революционных открытий. Так, в 2009-м хакеры Чарли Миллер и Колин Маллинер рассказали о методе взлома iPhone с помощью текстового сообщения, после чего Apple Inc выпустила обновление для устранения этого дефекта.