» »

Kako vdreti v Boeing 757

Kako vdreti v Boeing 757

Slo-Tech - Letalski prevozniki zagotavljajo, da so razvedrilni sistemi (in-flight entertainment), tudi kadar so dostopni prek brezžičnega omrežja, ločeni od ostalih sistemov in prek njih ni mogoče vdreti v letalo. Čeprav smo v preteklosti že videli, da to ne drži povsem, obstajajo drugi, nevarnejši načini, prek katerih pa to gre. V ZDA so razkrili, da so raziskovalci Službe za domovinsko varnost že lani v praksi pokazali, kako je mogoče vdreti v parkiran Boeing 757, ne da bi imeli na letalu fizično prisotnost. Letalo so dobili 19. septembra 2016, dva dni pozneje pa je Robert Hickey uspešno vdrl v njega na daljavo. To so razkrili na konferenci CyberSat Summit, ki je te dni potekala v Virginiji.

Hickey, vodja letalskega programa pri Oddelku za računalniško varnost Direktorata za znanost in tehnologijo pri Službi za domovinsko varnost je s svojo ekipo lani dobil Boeing 757. Letalo je bilo parkirano na stezi v Atlantic Cityju, Hickeyjeva ekipa pa je vdrla vanj. V dveh dneh. Podrobnosti iz varnostnih razlogov ne razkrivajo, so pa povedali, da so vdrli prek RF (radio), s katerim letalo komunicira. Zanimiv je bil odziv drugih varnostnih strokovnjakov, ki so dejali, da so za te ranljivosti načeloma vedeli že leta in da ne predstavljajo hujših nevarnosti.

Toda piloti zanje niso vedeli. Ko so imeli marca letos tehnični sestanek, so bili piloti pri American Airlines in pri Delti hudo presenečeni, ko so jih seznanili s tem, in zaradi dolgoletnega prikrivanja nekoliko nejevoljni. Četudi je napako v praksi težko izkoristiti, želijo piloti vedeti vse o letalih, ki jih pilotirajo. Glavni problem je seveda ogromna cena, ki je povezana s spreminjanjem kode na letalih. Ker je treba vsako spremembo preizkušati, certificirati in validirati, strokovnjaki opozarjajo, da bi bili stroški zamenjave ene same vrstice okrog milijona dolarjev. Letal je pač veliko.

Novejša letala, kot so Boeing 737, 787, Airbus A350 in podobna, imajo nekaj zaščite, ker so nastajala v letih, ko je bila računalniška varnost v zavesti. Boeing 757 pa je iz nekih drugih časov, ko ni bilo tako samoumevno, da bo v vsak računalniški sistem nekdo slej ali prej poizkušal vdreti. Takih starejših letal je v flotah okrog 90 odstotkov. Kako zelo ranljiva so, pa ne bomo izvedeli, ker so podrobnosti o vdoru tajne.

22 komentarjev

jype ::

Pa saj že vemo, kako zelo ranljiva so: Popolnoma. Če ni avtentikacije (ni je), potem je avtorizacija univerzalna.

kecip ::

Napacen in zavajajoc naslov! Sem pricakoval navodila v korakih kako vdreti v Boeing 757. Dobili pa smo le novico, da so vdrli v boeing.

Ok. Glede novice, vaaaau sem zelo sokiran. NOT. Glede na to, da vdirajo v Pentagon potem ne vidim razloga zakaj ne bi v letalo.

Se pa clovek vprasa kolikokrat so bili krivi "cyber teroristi" za strmoglavljenjeletala nekje nad morjem...

poweroff ::

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.
sudo poweroff

Mr.B ::

poweroff je izjavil:

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.

Fanatikov je dosti. Razen ce mislis da rabis goro opreme prinesti s seboj...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

FTad ::

poweroff je izjavil:

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.


Jah, to bo nekdo vzel kot challenge, kot so drugi za iPhone sistem identifikacije obraza.

Magic1 ::

Sej so že vzeli kot challenge in uspešno izvedli napad. Preberi novico.

Fanatiki pa imajo mnogo lažje načine za škodovat letalom v bližini letališč. Visoko izobražen kader, ki bi bil sposoben vdreti, se pa verjetno tudi zaveda posledic takega početja. Verjetno ti ne uide 20 let v luknji, če te dobijo.
Magic

Zgodovina sprememb…

  • spremenil: Magic1 ()

AndrejS ::

Problem so lahko leteči heckerji :

poweroff ::

Kibernapad na letalo je orožje. Zadevo bodo gotovo naštudirali razni državni hekerji. Najmanj.
sudo poweroff

dexterboy ::

Povečal se bo promet po železnicah in z "rikšami" :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Markoff ::

poweroff je izjavil:

Kibernapad na letalo je orožje. Zadevo bodo gotovo naštudirali razni državni hekerji. Najmanj.

Severnokorejci že zahtevajo smrtno kazen za Trumpa (ne vem sicer, od koga to zahtevajo)...evo enega vektorja izvedbe te zahteve. :O
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

jype ::

Markoff je izjavil:

ne vem sicer, od koga to zahtevajo
Od njegove varuške, jasno.

Če je pa užalil dear leaderja!

Je pa res, da ga je Un prvi, ker mu je rekel, da je star in zmešan (Trump je pa odgovoril, da star pa že ni).

s1m0n ::

Po čem so prišli "v" letalo? Po kakšnem kanalu?
Drugo kot ACARS mi ne pride na pamet pri 757.

shadeX ::

FTad je izjavil:

poweroff je izjavil:

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.


Jah, to bo nekdo vzel kot challenge, kot so drugi za iPhone sistem identifikacije obraza.


iPhone ima lahko vsak, doma in to preizkuša. Boeinga 757 pa ne.

shemish ::

ACARS je ena izmed možnosti čeprav močno dvomim.
Stavim da so to naredili preko ADSB sistema za
katerega je znano da je ranljiv a se do sedaj
še nič ni naredilo na tem področju. Ta test je
bil po mojem zgolj potrditev dejstva.

s1m0n ::

Kaj boš pa preko ADSB?

ZigaZiga ::

Novejša letala, kot so Boeing 737, ... , imajo nekaj zaščite, ker so nastajala v letih, ko je bila računalniška varnost v zavesti. Boeing 757 pa je iz nekih drugih časov, ...

Če smo natančni, je 737 starejši od 757, saj so 737 začeli uporabljati leta 1968, 757 pa 1983. Vendar 737 izdelujejo še danes (tretjo in četrto generacijo), 757 pa ne več.

Dufo ::

Preko ACARS se da naložiti flight plan in vetrove, pa še to je potrebno najprej ročno naložiti ter nato potrditi, ostalo je bolj kot ne broadcast-out. Preko ADS gredo pa le podatki o trenutnem stanju, malo podrobneje kot transponderski sistem.
Kar naj hacknejo mojega 747, bom vsaj imel izgovor pristati v Ljubljani :)

PaX_MaN ::

poweroff je izjavil:

Nad Atlantikom težko vdreš v letalo preko RF komunikacije.

Zadeva pa ne bo več dolgo tajna, brez skrbi.

K da je tolk težko vdret na letališču pa pol dat not en sleep(10800).

s1m0n ::

Najboljše si je izdajat brezplačne karte za lete :)
Ni potrebno vdirat v letala in podobno navlako kjer tako ali tako ne moreš nič osupljivega naredit :)

dr. Zgemba ::

Dufo je izjavil:

Preko ACARS se da naložiti flight plan in vetrove, pa še to je potrebno najprej ročno naložiti ter nato potrditi, ostalo je bolj kot ne broadcast-out. Preko ADS gredo pa le podatki o trenutnem stanju, malo podrobneje kot transponderski sistem.
Kar naj hacknejo mojega 747, bom vsaj imel izgovor pristati v Ljubljani :)

Na 747 si zdaj? Bravo! Koliko tipov si menjal od Turboleta?

Zgodovina sprememb…

Dufo ::

dr. Zgemba je izjavil:


Na 747 si zdaj? Bravo! Koliko tipov si menjal od Turboleta?

L410 - EMB120 - Saab340 -B747-400. Ne da se mi več menjati :)

pegasus ::

-400? Kater letnik? Koliko časa bo še v uporabi?

Evo če bom kdaj velik, si bom omislil en privat dhc-6 za okrog se vozit ...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prvi strmoglavljeni Boeing 737 Max 8 dan pred nesrečo komaj rešili (strani: 1 2 3 )

Oddelek: Novice / Znanost in tehnologija
11729591 (19869) poweroff
»

Kako vdreti v Boeing 757

Oddelek: Novice / Znanost in tehnologija
228172 (5704) pegasus
»

America from freedom to fascism (strani: 1 2 )

Oddelek: Problemi človeštva
857518 (5709) T0MA2
»

Resnica Pentagona? (strani: 1 2 3 4 )

Oddelek: Problemi človeštva
16314811 (11029) BigWhale

Več podobnih tem