Konferencia o bezpečnosti Hack In The Box konajúca sa v holandskom Amsterdame priniesla opäť niekoľko noviniek zo sveta bezpečnosti. Najviac upútal výstup IT experta a certifikovaného súkromného pilota Huga Tesa, ktorý hovoril o tom, že na ovládanie lietadla stačí len Android zariadenie. Bude tak Android pomáhať v budúcnosti teroristom?!
Hugovi sa vo virtuálnom prostredí podarilo nabúrať do systémov Automatic Dependent Surveillance-Broadcast (ADS-B) a Aircraft Communication Addressing and Reporting System (ACARS), pričom ho to vraj nestálo ani veľa námahy, a s pomocou svojho Android zariadenia dokázal plnohodnotne ovládať lietadlo. Vytvoril si vlastnú aplikáciu PlaneSploit, pomocou ktorej dokáže ovládať hlavný systém v lietadle, pričom mu nerobilo najmenší problém vydať lietadlu rozkaz, aby zmenilo smer letu.
Hoci tento hackerský kúsok fungoval len v prípade, že lietadlo riadil autopilot, podarilo sa mu niečo, čo doteraz nik nedokázal. Pilotovať lietadlo len pomocou zariadenia, ktoré dnes vo vrecku nosí každý druhý človek z modernej spoločnosti, je fascinujúce a zároveň veľmi znepokojujúce. Hugo zverejnil aj zoznam funkcií, ktoré jeho aplikácia po spojení sa so systémom lietadla môže vykonať. Posúďte sami, či sa odteraz nebudete báť lietať:
- Please Go Here - pomocou jednoduchého dotyku prstu na mape dokážete lietadlu zmeniť smer letu na vami zvolené miesto.
- Define Area - možnosť vykonania vami určeného príkazu v určitej oblasti letu, napríklad medzi 100-tým a 200-tým kilometrom od začiatku letu.
- Visit Ground - pokyn na samovoľný pád lietadla k zemi.
- Kiss Off - odhlásenie aplikácie zo systému.
- Be Punckish - chaotické spustenie všetkých LED kontroliek a zvukových alarmov, aby ste pilotov upozornili na to, že s ich lietadlom niečo nie je v poriadku.
Čerešničkou celého Hugovho výstupu bolo prehlásenie, že dokáže smer letu ovládať aj pomocou nakláňania svojho zariadenia (akcelerometrom), ako keby sa hral nejakú hru. Nakoľko je spomínaná výstava absolútne solventnou udalosťou, mali by sme sa zamyslieť nad tým, ako ďaleko môžu teroristi pri ďalšom útoku zájsť. A nemusí ísť len o teroristov, stačí jeden zúfalý IT maniak a život stoviek ľudí môže závisieť od jedného dotyku s displejom.
Zdroj: PhoneArena, prezentácia Huga Tesa
Načo je takýto článok dobrý…?! To je akože špica že to android dokázal? Môj osobný názor dosť úbohé takéto niečo publikovať na stránke čo má v záujme úplne niečo iné, aj keď sa jedná o android.
neplač :-D
Je to len informacia, ktoru si mozes a nemusis precitat. A nakolko ma nieco spolocne s androidom je uplne v poriadku ze sa objavila na tejto stranke. Mna tieto info. zo sveta vzdy potesia.
Ouu tak to je masakr :-) Dobrá zprávička!
tu nejde ani tak o android ako o mizernu bezpecnost softwaru co komunikuje s lietadlami. Podla mna by sa to dalo spravit aj s windows phone, alebo IPhone. Ale ako reklama pre android to je dobre…
Chlapci chlapci, treba trochu researchu pred vydanim takehoto clanku.
“pričom mu nerobilo najmenší problém vydať lietadlu rozkaz, aby zmenilo smer letu.” – toto nie je absolutne vobec mozne, autopilot v ziadnom lietadle si nenecha dat prikazy cez ACARS datalink….
Najblizsie co moze spravit je poslat pokyn na let niekam cez CPDLC, ak je nan lietadlo vobec prihlasene, ale aj toto musi skontrolovat a potvrdit pilot, plus to je okamzite vidiet na navigacnom displeji.
Teda hoci dana konferencia pravdepodobne je normalna vazna konferencia, zdroje z ktorych ste pravdepodobne cerpali celu vec uplne zbytocne a uplne neadekvatne nafukly.
Konečne mi dal niekto za pravdu…
Pri písaní článku sme vychádzali z prezentácie a priamo slov Huga Tesa a nakoľko nie sme odborníci na lietadlá ani systémy v nich použité, nerozumieme sa do hĺbky veci. Snažili sme sa však opísať fakty, ktoré boli na konferencii prezentované.
Prezentacie celej kompletnej? Lebo minimalne ten vytazok co je na nete nic take neimplikuje…
Podme si niečo povedať o lietadlovych systemoch… ACARS je system len komunikačny na odosielanie len znakov ASCII nič viac to nedokaže použiva sa len na posielanie a prijímanie správ a odosielanie pripadne hlašok z CMC central maint. computer čiže počítač ktory dava len chybove hlašky ktore zbiera zo systemov lietadla dosť komplikovane. Komunikacia prebieha cez ARINC 429 a už len koli jej štrukture je to nemožne. Dalej ACARS system nemá žiadne spojenie s FCC (Flight control computer) počítač čo ovlada lietadlo resp. ovláda servomechanizmy autopilota. Inštrukcie pre tento počítač dava samotny autopilot ktoreho vstupy daleko obchadzaju ACARS a nefunguje cez ARINC 429 ale ine druhy komunikačnych protokolov. Vstupy pre autopilot ktorých je naozaj velmi vela nedaju sa ovplyvniť jedina možnosť je FMS (Flight management system) ale neda sa do nehio vložiť žiade iny vstup ako je vložene z FMC (Flight management computer). Samotny autopilot sa ovlada cez MCP (Mode control panel) kde su rotačne enkodery premenene na signal TTL ktory je počítany vnutornym čítačom a premeneny na informaciu o ALT, HDG, V/S… Dalej neda dostať externe ani do systemu automatickeho riadenia ťahu A/T ten je tiež prepojenny tak isto ako autopilot a vstupy nema žiadne okrem pilota a nastavenych hodnot… cele čo je v tych člankoch popísane služi len pre ohurenie IT ovečiek a dobra reklama androidu nič ine s realitou to nema nič spoločne… System ADS-B to je kravina to je len prijímanie poveternostnych informacíí nejaka nahrada poveternostneho radaru na palube lietadla a je lepší v mnoha ohladoch lebo nema tolko obmedzení ako radar. A je to len DOWNLIK jednosmerna komunikacia nič ine!!!!! a predtym jak sa pustí niekto do debaty so mnou ako referenciu som použil Boeing 737 a na toto lietadlo som certifikovany mechanik drak – motor – avionika… tak prosím nespochybnovať čo je tu napisane… a tiež prosím nepripomínať lietadlo A-320 ktory ma FBW fly by wire system princip je len v elektronickom riadení lietadla čiže mechanicky vstup je prevedeny na elektricky a neda sa naburať niako do takehoto systemu ani autopilota ani nijakym inym sposobom ovplyvniť systemi lietadla… totalna kravina len dobra reklama pre android :)
No… keď je to takto po lopate vysvetlené, môžeme byť všetci pokojní:)
Nemyslím, že ti tu niekto bude chcieť oponovať :-D.
Teroristom? Americká vláda si radšej najme ľudí z krajiny, na ktorú chcú zaútočiť :)
Este niekto veri na teroristov ? :-)