Systemy na pokładach samolotów podatne na ataki. Możliwa nawet zmiana kursu Strona główna Aktualności18.05.2015 15:01 Udostępnij: O autorze Maciej Olanicki @b.munro Mogłoby się wydawać, że po zamachach z 11 września możliwość zorganizowania podobnych ataków z wykorzystaniem samolotów pasażerskich została skrajnie ograniczona. Okazuje się jednak, że FBI wciąż ma ręce pełne roboty. Pojawiły się informacje o pasażerze, który wielokrotnie w ciągu ostatnich dwóch lat włamywał się do sieci na pokładzie samolotu i był zdolny nawet do zmiany jego kursu. Chris Roberts jest ekspertem ds. bezpieczeństwa w firmie One World Labs. W zeznaniach dla FBI utrzymuje on, że od 2011 roku kilkanaście razy podłączył swojego laptopa do sieci SEB mającej zapewniać pasażerom rozrywkę np. poprzez słuchanie muzyki. Komputer z systemem SEB jest zamontowany pod siedzeniem pasażera. Robertsowi wystarczyło zdjąć obudowę i podłączyć swojego laptopa do SEB za pomocą zmodyfikowanego kabla sieciowego. Wówczas miał on nadpisać kod w systemie komputera zarządzającym ciągiem silników. Z jego poziomu możliwy był dostęp do informacji o ruchu w sieci działającej w kokpicie, a także do parametrów lotu. Roberts utrzymywał dotychczas, że ich modyfikacji dokonywał tylko podczas symulacji, nigdy podczas rzeczywistego lotu. Niedawno jednak zmienił zeznania twierdząc, że podczas jednego z lotów sprawił, że samolot zmienił kurs. Śledztwo FBI w tej sprawie wciąż jest w toku. Być może cała sprawa zostałaby wyciszona przez służby, jednak Roberts postanowił podczas lotu pochwalić się na swoim koncie na Twitterze, że mógłby włamać się do Sieci i wydać polecenie wypuszczenia masek tlenowych. Opublikował także zrzuty ekranu danych z sieci w kokpicie. Miało to miejsce podczas lotu linii United Airlines z Chicago do Nowego Jorku z międzylądowaniem w Syracuse. Po opublikowaniu informacji o swoich możliwościach, Roberts został zmuszony do opuszczenia samolotu już w Syracuse. Tam czekali na niego agenci FBI. Zarekwirowano także dwa jego komputery oraz kilka dysków twardych. Całą sprawę skomentował Alex Stamos ekspert ds. bezpieczeństwa z Yahoo. Jego zdaniem trudno usprawiedliwić działanie Robertsa. Naganna ma być postawa, w której celem badań nad bezpieczeństwem naraża się setki niewinnych osób. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Forum Użytkowników STORMSHIELD: za nami II edycja warsztatów o bezpieczeństwie IT 26 paź 2018 Oskar Ziomek Internet Bezpieczeństwo 0 Rozruszniki serca z poważnymi lukami w oprogramowaniu. Wyniki testów są przerażające 29 paź 2018 Mateusz Budzeń Bezpieczeństwo 58 Jak być bezpiecznym w sieci? Według ekspertów wystarczy przestrzegać 5 zasad 6 paź 2018 Oskar Ziomek Internet Bezpieczeństwo 75 Malwarebytes o zagrożeniach minionych miesięcy: celami ataków są coraz częściej firmy 15 paź 2018 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 5
Udostępnij: O autorze Maciej Olanicki @b.munro Mogłoby się wydawać, że po zamachach z 11 września możliwość zorganizowania podobnych ataków z wykorzystaniem samolotów pasażerskich została skrajnie ograniczona. Okazuje się jednak, że FBI wciąż ma ręce pełne roboty. Pojawiły się informacje o pasażerze, który wielokrotnie w ciągu ostatnich dwóch lat włamywał się do sieci na pokładzie samolotu i był zdolny nawet do zmiany jego kursu. Chris Roberts jest ekspertem ds. bezpieczeństwa w firmie One World Labs. W zeznaniach dla FBI utrzymuje on, że od 2011 roku kilkanaście razy podłączył swojego laptopa do sieci SEB mającej zapewniać pasażerom rozrywkę np. poprzez słuchanie muzyki. Komputer z systemem SEB jest zamontowany pod siedzeniem pasażera. Robertsowi wystarczyło zdjąć obudowę i podłączyć swojego laptopa do SEB za pomocą zmodyfikowanego kabla sieciowego. Wówczas miał on nadpisać kod w systemie komputera zarządzającym ciągiem silników. Z jego poziomu możliwy był dostęp do informacji o ruchu w sieci działającej w kokpicie, a także do parametrów lotu. Roberts utrzymywał dotychczas, że ich modyfikacji dokonywał tylko podczas symulacji, nigdy podczas rzeczywistego lotu. Niedawno jednak zmienił zeznania twierdząc, że podczas jednego z lotów sprawił, że samolot zmienił kurs. Śledztwo FBI w tej sprawie wciąż jest w toku. Być może cała sprawa zostałaby wyciszona przez służby, jednak Roberts postanowił podczas lotu pochwalić się na swoim koncie na Twitterze, że mógłby włamać się do Sieci i wydać polecenie wypuszczenia masek tlenowych. Opublikował także zrzuty ekranu danych z sieci w kokpicie. Miało to miejsce podczas lotu linii United Airlines z Chicago do Nowego Jorku z międzylądowaniem w Syracuse. Po opublikowaniu informacji o swoich możliwościach, Roberts został zmuszony do opuszczenia samolotu już w Syracuse. Tam czekali na niego agenci FBI. Zarekwirowano także dwa jego komputery oraz kilka dysków twardych. Całą sprawę skomentował Alex Stamos ekspert ds. bezpieczeństwa z Yahoo. Jego zdaniem trudno usprawiedliwić działanie Robertsa. Naganna ma być postawa, w której celem badań nad bezpieczeństwem naraża się setki niewinnych osób. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji