• Increase font size
  • Default font size
  • Decrease font size


SIGURNOSNI PROPUST

ZRAKOPLOVE JE MOGUĆE OTETI OBIČNIM SMARTPHONEOM?

Njemački stručnjak pokazao je kako je moguće preuzeti kontrolu nad zrakoplovom koristeći sigurnosne propuste u softveru koji se brine za sigurnost zrakoplova. A za to mu je bio dovoljan običan smartphone

Srijeda, 17 Travanj 2013 09:27 tportal.hr
E-mail Ispis PDF

Izvor: www.tportal.hr

Godinama zrakoplovne kompanije upozoravaju putnike kako prije polijetanja zrakoplova moraju isključiti mobilne uređaje i držati ih isključenima tijekom cijelog leta.

Tvrdilo se kako bi mobilni uređaji mogli svojim radom utjecati na navigacijske uređaje zrakoplova i tako dovesti do nesreće.

Međutim, prijetnja bi mogla biti mnogo ozbiljnija.

Njemački stručnjak za računalnu sigurnost, Hugo Teso, pokazao je kako je moguće preuzeti kontrolu nad zrakoplovom koristeći običan pametni telefon pogonjen Androidom i aplikaciju koju je sam napisao.

Govoreći na summitu Hack in the Box koji se održao u Nizozemskoj, Teso je predstavio »SIMON« okružje za rad zlonamjernog koda koji se može iskoristiti za upad u softver koji se brine za sigurnost zrakoplova, a sve to koristeći aplikaciju za Android koju je nazvao PlaneSploit.

Teso je, koristeći simulator letenja, pokazao kako može promijeniti brzinu, visinu i smjer virtualnog zrakoplova jednostavnim slanjem radio signala upravljačkom sustavu zrakoplova.

»Trenutni sigurnosni sustavi nemaju dovoljno snažnu metodu autentifikacije koja bi osigurala da naredbe dolaze iz legitimnog izvora«, rekao je Teso te dodao kako pomoću njegovog sustav može upravljati sa navigacijskim sustavom zrakoplova.

Također, moguće je promijeniti podatke koje piloti vide na upravljačkim ekranima u kokpitu.

RIZIK POSTOJI, ALI...

Američka Federalna zrakoplovna administracija za CNN je poručila kako znaju za Tesoa i njegove tvrdnje, ali i ističu kako nema ozbiljne opasnosti, jer njegov program ne funkcionira na službenoj zrakoplovnoj opremi.

»Opisana tehnika ne može preuzeti kontrolu nad autopilotom zrakoplova ili spriječiti pilota da isključi autopilot. Zbog toga haker ne bi mogao u potpunosti preuzeti kontrolu nad zrakoplovom, kako Teso tvrdi«, ističu iz Administracije.

No, iako Federalna zrakoplovna administracija tvrdi da nije moguće, stručnjaci ističu kako opasnost postoji.

»Nitko drugi nije isprobao ono što Teso tvrdi jer je on, srećom, odbio otkriti koje je slabosti sustava iskoristio«, zapisao je analitičar SophosaGraham Cluley koji je ujedno pohvalio Tesoa zbog njegove diskrecije i odluke da o svojim otkrićima prvo obavijesti nadležna tijela te da detalje ne iznosi u javnosti.

Ažurirano ( Srijeda, 17 Travanj 2013 09:28 )