Хакер взломал самолет Android-смартфоном

[preacher]

Специалист по вопросам электронной безопасности Хьюго Тесо (Hugo Teso) продемонстрировал на профильной конференции Hack in the Box в Амстердаме невероятный трюк, который доказал сразу две важные вещи. Во-первых, системы цифровой безопасности на самолетах никуда не годятся. Во-вторых, Android-устройства уже дошли до стадии, на которой они могут использоваться для взлома систем.
В качестве подопытных автор проекта выбрал две цифровые системы управления, широко используемые в авиации, ADS-B и ACARS. Как оказалось, передача данных на этих системах производится без какой-либо аутентификации и шифрования. А это значит, что любой желающий при наличии соответствующих инструментов может перехватить управление этой системой и сделать нечто страшное, потому что с авиацией шутки плохи.
 
Что намного неприятнее, практически все необходимые инструменты находятся в открытом доступе, Хьюго, например, приобрел на eBay профессиональный программный симулятор, используемый при подготовке пилотов. Понадобился также простой радиопередатчик. А процедуру взлома хакер автоматизировал при помощи мобильного приложения собственной разработки, апплет получил название PlaneSploit, и едва ли он когда-нибудь появится на Google Play.
 

На демонстрации в Амстердаме хакер успешно перехватил рулевое управление самолетом Boeing. На текущий момент Хьюго Тесо вот уже 11 лет работает в сфере IT, а 12 лет перед этим он работал в авиации. Использовав свой 23-летний опыт, он сделал нечто невозможное и более чем реальное.

[Сергей_М]

ADS-B (англ. Automatic dependent surveillance-broadcast), АЗН-В (автоматическое зависимое наблюдение-вещание), — технология, внедряемая в настоящее время в США, России и других странах, позволяющая пилотам в кабине самолета и диспетчерам на наземном пункте, «видеть» трафик движения воздушных судов с большей точностью чем это было доступно ранее и получать аэронавигационную информацию.

ACARS  (англ. Aircraft Communications Addressing and Reporting System, ACARS) — цифровая система связи, применяемая в авиации для передачи коротких, относительно простых сообщений между летательным аппаратом и наземными станциями, либо через прямую радиосвязь, либо через спутниковые системы.

не обнаружил как обе системы связаны с управлением самолета . кто что и с чем да кого взломал тогда ?

[preacher]

Некоторым хакерам для взлома любого гаджета, достаточно окна ввода пароля. Они туда не пароль, а комп-коды вводят, которые в свою очередь система, протягивает для сравнения, - и все. Вот такая вот параллель.

[Сергей_М]

вопрос не в коде или пароле а в том что в указанных как бы не зашифрованных системах нет вроде связи с управлением самолетом . и для того что бы взломать гаджет должен быть к нему доступ (хоть разъем хоть провода хоть радиоканал) ..

[Сергей Романенко]

Некоторым хакерам для взлома любого гаджета, достаточно окна ввода пароля. Они туда не пароль, а комп-коды вводят, которые в свою очередь система, протягивает для сравнения, - и все. Вот такая вот параллель.

Убедительная просьба, не курите то что вы курите. Но если не можете не курить, не пишите после этого на форум.

[Дима Давыдкин]

"Гордон Фримен талантлив во всем!" :-) (с)

[Сергей_М]

"Гордон Фримен талантлив во всем!" :-) (с)

 

[preacher]

Убедительная просьба, не курите то что вы курите. Но если не можете не курить, не пишите после этого на форум.

Shatter – Уязвимость Windows систем, которая может быть использована только локально. Очень похожа на переполнение буфера, точнее приводит к тому же самому результату: команды взломщика попадают в стек. Основана на том, что у каждого окна в Windows, у которого есть поле для ввода, есть и максимальная длина вводимого значения. Она устанавливается ещё на стадии разработки программы и для небольших полей может быть равна, например 50. С клавиатуры нельзя ввести количество символов больше 50, но работа окон Windows основана на Messages (Посланиях). Можно легко получить Header (Хидер или Заголовок(особый, предназначенный только для ОС)) поля для ввода и послать SETTEXT (установить текст) сообщение (используя этот хидер) полю для ввода. Сообщение должно сказать, что необходимо установить текст длиною больше 50, соответственно, всё, что будет после 50-го символа, попадёт в стек и будет выполнено процессором. Защиты от этого не существует. Единственная панацея – это процессоры AMD Athlon 64, у которых есть встроенная защита, и они не выполняют команды из стека.

[yatsevsky]

ACARS с FMS связан лишь в режиме чтения. Поэтому максимум какая атака возможна, это подделка сообщений (к примеру диспетчерских разрешений) которые поступают на ВС.

Допустим товарищ провёл атаку на принимающий блок ACARS на самолёте, вынудив того перейти в какой-то специфический режим (в какой именно СМИ умалчивают). Но даже в этом режиме я не думаю что можно получить доступ напрямую к FMS. То есть гипотетически это возможно, если програмные модули FMS, отвечающие за изменение режимов полёта, находятся "рядом" (по размещению в оперативной памяти) с процедурами ACARS.

Кстати Preacher в чём-то прав. Есть популярный вид атаки stack overflow, который состоит в том, чтобы устроить принимающему модулю/программе етц "крышеснос" и благодаря чему часть введённого "пароля" попадает в надлежащие сегменты памяти, перезаписывая ранее определённые там процедуры. Но обычно такое пишут не в простом поле пароля и сам механизм чуток сложнее - как правило это запись большого кол-ва мусора на открытый порт (самое простое, незащищённые SMTP/FTP/HTTP порты и т.д.).

[Faza]

а в самолетных системах используется Windows?

[yatsevsky]

а в самолетных системах используется Windows?

Нет, в зависимости от типа туда пишут конкретно свою real-time OS (http://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%80%D0%B5%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%B8), к которой есть свои требования к отказоустойчивости и безопасности. К примеру в самом модном А380 стоит целая сеть с серверами и независимыми системами + они еще и дублируются.

[alexchiz]

Тогда как объяснить наличие FliteDeck и FliteMap от Джеппесен под Wind.XP?
 Целая серия программ от Джепп сделана под ВиндХР,причем и на 7-ке нормально работают...А FliteDeck и FliteMap вообще должны работать в реальном времени,с реальной навигацией и возможностью прокладки и отслеживания маршрута,смотреть карты и чарты с учетом реального положения....

[Сергей Романенко]

а в самолетных системах используется Windows?

Нет, в зависимости от типа туда пишут конкретно свою real-time OS (http://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%80%D0%B5%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%B8), к которой есть свои требования к отказоустойчивости и безопасности. К примеру в самом модном А380 стоит целая сеть с серверами и независимыми системами + они еще и дублируются.

Не только. Еще используют QNX - http://ru.wikipedia.org/wiki/QNX
Т.н. взлом - скорее всего перехват сообщение от центра которые передаться на частотах  118-149 мгц в открытом виде.  Очень похожа на цифровой радиолюбительский вид связи "Packet Radio" 300 бод на КВ диапазонах и 1200/2400/4800/9600 на УКВ. В начале 90-х годов, когда FIDO и internet у нас еще не было, ваш покорный слуга держал у себя сутками включенный узел (компьютер и КВ трансивер ), который ганял через эфир почту и новости.
Так что модифицировать софт который валяется по инету в исходниках вполне реально. В обычном смартфоне НЕТ приема диапазона 118-149. Правда есть один такой смартфон, не могу найти ссылку - у него УКВ радиостанция, прикольный такой - желтого цвета и антенна сверху "резинка" вкручивается.

Перехват управления, скорее всего имеется ввиду не физическое управление, а выдача ложных команд экипажу от ATC.

[uuof]

Не смог удержатся от этого бреда, слов нет только это :

[alexchiz]

Опа...Вы же недавно хлопали дверью и уходили навсегда с форума,гордо вылизав  за собой свои посты...Что опять?Решили вернуться?Не всех обгадили?

[Тэги:]

Украинский авиационный форум > Форум > Авиационный форум > Тема: Хакер взломал самолет Android-смартфоном