Konferencia o bezpečnosti Hack In The Box konajúca sa v holandskom Amsterdame priniesla opäť niekoľko noviniek zo sveta bezpečnosti. Najviac upútal výstup IT experta a certifikovaného súkromného pilota Huga Tesa, ktorý hovoril o tom, že na ovládanie lietadla stačí len Android zariadenie. Bude tak Android pomáhať v budúcnosti teroristom?!
Hugovi sa vo virtuálnom prostredí podarilo nabúrať do systémov Automatic Dependent Surveillance-Broadcast (ADS-B) a Aircraft Communication Addressing and Reporting System (ACARS), pričom ho to vraj nestálo ani veľa námahy, a s pomocou svojho Android zariadenia dokázal plnohodnotne ovládať lietadlo. Vytvoril si vlastnú aplikáciu PlaneSploit, pomocou ktorej dokáže ovládať hlavný systém v lietadle, pričom mu nerobilo najmenší problém vydať lietadlu rozkaz, aby zmenilo smer letu.
Hoci tento hackerský kúsok fungoval len v prípade, že lietadlo riadil autopilot, podarilo sa mu niečo, čo doteraz nik nedokázal. Pilotovať lietadlo len pomocou zariadenia, ktoré dnes vo vrecku nosí každý druhý človek z modernej spoločnosti, je fascinujúce a zároveň veľmi znepokojujúce. Hugo zverejnil aj zoznam funkcií, ktoré jeho aplikácia po spojení sa so systémom lietadla môže vykonať. Posúďte sami, či sa odteraz nebudete báť lietať:
- Please Go Here – pomocou jednoduchého dotyku prstu na mape dokážete lietadlu zmeniť smer letu na vami zvolené miesto.
- Define Area – možnosť vykonania vami určeného príkazu v určitej oblasti letu, napríklad medzi 100-tým a 200-tým kilometrom od začiatku letu.
- Visit Ground – pokyn na samovoľný pád lietadla k zemi.
- Kiss Off – odhlásenie aplikácie zo systému.
- Be Punckish – chaotické spustenie všetkých LED kontroliek a zvukových alarmov, aby ste pilotov upozornili na to, že s ich lietadlom niečo nie je v poriadku.
Čerešničkou celého Hugovho výstupu bolo prehlásenie, že dokáže smer letu ovládať aj pomocou nakláňania svojho zariadenia (akcelerometrom), ako keby sa hral nejakú hru. Nakoľko je spomínaná výstava absolútne solventnou udalosťou, mali by sme sa zamyslieť nad tým, ako ďaleko môžu teroristi pri ďalšom útoku zájsť. A nemusí ísť len o teroristov, stačí jeden zúfalý IT maniak a život stoviek ľudí môže závisieť od jedného dotyku s displejom.
Zdroj: PhoneArena, prezentácia Huga Tesa
