» »

Kako vdreti v Boeing 757

Kako vdreti v Boeing 757

Slo-Tech - Letalski prevozniki zagotavljajo, da so razvedrilni sistemi (in-flight entertainment), tudi kadar so dostopni prek brezžičnega omrežja, ločeni od ostalih sistemov in prek njih ni mogoče vdreti v letalo. Čeprav smo v preteklosti že videli, da to ne drži povsem, obstajajo drugi, nevarnejši načini, prek katerih pa to gre. V ZDA so razkrili, da so raziskovalci Službe za domovinsko varnost že lani v praksi pokazali, kako je mogoče vdreti v parkiran Boeing 757, ne da bi imeli na letalu fizično prisotnost. Letalo so dobili 19. septembra 2016, dva dni pozneje pa je Robert Hickey uspešno vdrl v njega na daljavo. To so razkrili na konferenci CyberSat Summit, ki je te dni potekala v Virginiji.

Hickey, vodja letalskega programa pri Oddelku za računalniško varnost Direktorata za znanost in tehnologijo pri Službi za domovinsko varnost je s svojo ekipo lani dobil Boeing 757. Letalo je bilo parkirano na stezi v Atlantic Cityju, Hickeyjeva ekipa pa je vdrla vanj. V dveh dneh. Podrobnosti iz varnostnih razlogov ne razkrivajo, so pa povedali, da so vdrli prek RF (radio), s katerim letalo komunicira. Zanimiv je bil odziv drugih varnostnih strokovnjakov, ki so dejali, da so za te ranljivosti načeloma vedeli že leta in da ne predstavljajo hujših nevarnosti.

Toda piloti zanje niso vedeli. Ko so imeli marca letos tehnični sestanek, so bili piloti pri American Airlines in pri Delti hudo presenečeni, ko so jih seznanili s tem, in zaradi dolgoletnega prikrivanja nekoliko nejevoljni. Četudi je napako v praksi težko izkoristiti, želijo piloti vedeti vse o letalih, ki jih pilotirajo. Glavni problem je seveda ogromna cena, ki je povezana s spreminjanjem kode na letalih. Ker je treba vsako spremembo preizkušati, certificirati in validirati, strokovnjaki opozarjajo, da bi bili stroški zamenjave ene same vrstice okrog milijona dolarjev. Letal je pač veliko.

Novejša letala, kot so Boeing 737, 787, Airbus A350 in podobna, imajo nekaj zaščite, ker so nastajala v letih, ko je bila računalniška varnost v zavesti. Boeing 757 pa je iz nekih drugih časov, ko ni bilo tako samoumevno, da bo v vsak računalniški sistem nekdo slej ali prej poizkušal vdreti. Takih starejših letal je v flotah okrog 90 odstotkov. Kako zelo ranljiva so, pa ne bomo izvedeli, ker so podrobnosti o vdoru tajne.

22 komentarjev

jype ::

Pa saj že vemo, kako zelo ranljiva so: Popolnoma. Če ni avtentikacije (ni je), potem je avtorizacija univerzalna.

kecip ::

Napacen in zavajajoc naslov! Sem pricakoval navodila v korakih kako vdreti v Boeing 757. Dobili pa smo le novico, da so vdrli v boeing.

Ok. Glede novice, vaaaau sem zelo sokiran. NOT. Glede na to, da vdirajo v Pentagon potem ne vidim razloga zakaj ne bi v letalo.

Se pa clovek vprasa kolikokrat so bili krivi "cyber teroristi" za strmoglavljenjeletala nekje nad morjem...

Matthai ::

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.
All those moments will be lost in time, like tears in rain...
Time to die.

Mr.B ::

Matthai je izjavil:

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.

Fanatikov je dosti. Razen ce mislis da rabis goro opreme prinesti s seboj...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

FTad ::

Matthai je izjavil:

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.


Jah, to bo nekdo vzel kot challenge, kot so drugi za iPhone sistem identifikacije obraza.

Magic1 ::

Sej so že vzeli kot challenge in uspešno izvedli napad. Preberi novico.

Fanatiki pa imajo mnogo lažje načine za škodovat letalom v bližini letališč. Visoko izobražen kader, ki bi bil sposoben vdreti, se pa verjetno tudi zaveda posledic takega početja. Verjetno ti ne uide 20 let v luknji, če te dobijo.
Magic

Zgodovina sprememb…

  • spremenil: Magic1 ()

AndrejS ::

Problem so lahko leteči heckerji :

Matthai ::

Kibernapad na letalo je orožje. Zadevo bodo gotovo naštudirali razni državni hekerji. Najmanj.
All those moments will be lost in time, like tears in rain...
Time to die.

DexterBoy ::

Povečal se bo promet po železnicah in z "rikšami" :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Markoff ::

Matthai je izjavil:

Kibernapad na letalo je orožje. Zadevo bodo gotovo naštudirali razni državni hekerji. Najmanj.

Severnokorejci že zahtevajo smrtno kazen za Trumpa (ne vem sicer, od koga to zahtevajo)...evo enega vektorja izvedbe te zahteve. :O
Ad astra per aspera

jype ::

Markoff je izjavil:

ne vem sicer, od koga to zahtevajo
Od njegove varuške, jasno.

Če je pa užalil dear leaderja!

Je pa res, da ga je Un prvi, ker mu je rekel, da je star in zmešan (Trump je pa odgovoril, da star pa že ni).

s1m0n ::

Po čem so prišli "v" letalo? Po kakšnem kanalu?
Drugo kot ACARS mi ne pride na pamet pri 757.
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|MSI 760|Seasonic X|FD Define XL R2|

shadeX ::

FTad je izjavil:

Matthai je izjavil:

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.


Jah, to bo nekdo vzel kot challenge, kot so drugi za iPhone sistem identifikacije obraza.


iPhone ima lahko vsak, doma in to preizkuša. Boeinga 757 pa ne.
You have succeeded in life
when all you really want
is only what you really need.

shemish ::

ACARS je ena izmed možnosti čeprav močno dvomim.
Stavim da so to naredili preko ADSB sistema za
katerega je znano da je ranljiv a se do sedaj
še nič ni naredilo na tem področju. Ta test je
bil po mojem zgolj potrditev dejstva.

s1m0n ::

Kaj boš pa preko ADSB?
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|MSI 760|Seasonic X|FD Define XL R2|

ZigaZiga ::

Novejša letala, kot so Boeing 737, ... , imajo nekaj zaščite, ker so nastajala v letih, ko je bila računalniška varnost v zavesti. Boeing 757 pa je iz nekih drugih časov, ...

Če smo natančni, je 737 starejši od 757, saj so 737 začeli uporabljati leta 1968, 757 pa 1983. Vendar 737 izdelujejo še danes (tretjo in četrto generacijo), 757 pa ne več.

Dufo ::

Preko ACARS se da naložiti flight plan in vetrove, pa še to je potrebno najprej ročno naložiti ter nato potrditi, ostalo je bolj kot ne broadcast-out. Preko ADS gredo pa le podatki o trenutnem stanju, malo podrobneje kot transponderski sistem.
Kar naj hacknejo mojega 747, bom vsaj imel izgovor pristati v Ljubljani :)

PaX_MaN ::

Matthai je izjavil:

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.

K da je tolk težko vdret na letališču pa pol dat not en sleep(10800).
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

s1m0n ::

Najboljše si je izdajat brezplačne karte za lete :)
Ni potrebno vdirat v letala in podobno navlako kjer tako ali tako ne moreš nič osupljivega naredit :)
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|MSI 760|Seasonic X|FD Define XL R2|

dr. Zgemba ::

Dufo je izjavil:

Preko ACARS se da naložiti flight plan in vetrove, pa še to je potrebno najprej ročno naložiti ter nato potrditi, ostalo je bolj kot ne broadcast-out. Preko ADS gredo pa le podatki o trenutnem stanju, malo podrobneje kot transponderski sistem.
Kar naj hacknejo mojega 747, bom vsaj imel izgovor pristati v Ljubljani :)

Na 747 si zdaj? Bravo! Koliko tipov si menjal od Turboleta?

Zgodovina sprememb…

Dufo ::

dr. Zgemba je izjavil:


Na 747 si zdaj? Bravo! Koliko tipov si menjal od Turboleta?

L410 - EMB120 - Saab340 -B747-400. Ne da se mi več menjati :)

pegasus ::

-400? Kater letnik? Koliko časa bo še v uporabi?

Evo če bom kdaj velik, si bom omislil en privat dhc-6 za okrog se vozit ...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako vdreti v Boeing 757

Oddelek: Novice / Znanost in tehnologija
223494 (1026) pegasus
»

Ryanair (strani: 1 2 )

Oddelek: Loža
6520059 (12038) darkolord
»

America from freedom to fascism (strani: 1 2 )

Oddelek: Problemi človeštva
854735 (2926) T0MA2
»

Resnica Pentagona? (strani: 1 2 3 4 )

Oddelek: Problemi človeštva
16310329 (6547) BigWhale

Več podobnih tem