Android-Handys können verwendet werden für die Entführung von Flugzeugen, Shows-Sicherheitsexperte

2013-11-12  |  News

Die Kerbe in der Box-Konferenz in Amsterdam hat seeded etwas Angst in der Airline-Unternehmen und Flug-Sicherheit, Behörden, nachdem ein Sicherheitsexperte haben alle dort gezeigt, wie ein Smartphone unter Android können verwendet werden, den Computer von einem Flugzeug zu entführen. Einmal infiltriert die? Computer, kann der Angreifer falsche senden? Befehle? auf die Maschine, wollte? destabilisieren das Flugzeug, oder sogar kontrollieren Sie drauf.

Die Entdeckung erfolgte durch Hugo Teso, Sicherheitsberater für Deutschland ansässige Unternehmen n.runs, mit einer Erfahrung von mehr als 11 Jahren in der IT-Branche und? ausgebildete kommerzielle Pilot. In der Eröffnung für das Publikum bei Hack im Feld gehaltene Präsentation, Hugo beschrieb die Sicherheit der? Luftfahrt-EDV-Systeme und Kommunikations-Protokolle als völlig? unzureichend? und? unfähig? für die Bereitstellung der Sicherheits im Luftverkehr.

Zur Unterstützung seiner Forderungen, Hugo Teso hat gezeigt wie die?Flight Management System verwendet durch kommerzielle Flugzeuge können mit Exploit namens SIMON entführt werden und eine app für Android Telefone genannt PlaneSploit, beide von ihm geschaffenen. Mit Hilfe der beiden oben genannten Softwarewerkzeuge und ein Gemeinplatz Android Smartphone zeigte er dem Publikum wie man übernehmen kann vollständige Kontrolle über den Flugcomputer durch Senden von Befehlen, die das Flugzeug "Dance to seine Melodie," die Piloten im Cockpit zu verlassen, ohne Optionen vornehmen können.

Mit einem Android-Smartphone und einige Erfahrungen mit der Nutzung der Kommunikationsprotokolle, die in der Luftfahrt verwendet kann der Passagier-Palnes in Fernbedienung Spielzeug umgewandelt werden. Glücklicherweise war das Experiment für Hugo und die Teilnehmer der Konferenz von Amsterdam ansässige, auf einem Flug gemacht? Computer, auf dem virtuellen Ebenen und ihren chaotischen Flug controlling wurde auf einem Laptop-Bildschirm beobachtet wurde.

Erklärt Hugo, dass die Ziele seines Angriffs des Systems gehört?Automatic Dependent Surveillance-Broadcast (ADS-B),? verantwortlich? zum Senden von Informationen über jedes Flugzeug zu Boden Verkehrssteuerpulte, verwenden Sie einen Radiosender, der im Flugzeug war. Die Flugzeuge verwenden dieses System für den Empfang von Daten über das Wetter und Informationen über die Flugzeuge, die in der Nähe fliegen Fluginformationen.

Ein weiterer? Sicherheitsanfälligkeit? das kann sein? ausgenutzt? für kriminelle? Zwecke? heißt das Protokoll?Aircraft Communications Addressing und Reporting System (ACARS), zum Austausch von Nachrichten zwischen Luft- und Boden-Verkehr-Controller verwendet, aber auch für die Bereitstellung von Informationen zu den einzelnen Phasen des Fluges über Funksender automatisch verwendet oder? Sat-Verbindungen.

Leider sowohl Kommunikation? Technologien? haben großen fließt und sie sind vor mehrere passive und aktive Arten von Angriffen anfällig.

Im simulierten Flugzeugentführungen Versuch zeigte Hugo, wie das ADS-B-System verwendet werden kann, für die Auswahl der Ziele, während das ACARS-System der Entführer ermöglicht um Informationen über den Flugcomputer zu sammeln und seine Schwachstellen ausnutzen, indem er falsche Nachrichten, die das Flugzeug Verhalten mitten im Flug zu beeinflussen.

In seinem? Verteidigung, Hugo Teso erklärte, dass die SIMON-Exploits und die PlaneSploit-Anwendung entwickelt wurden, ausschließlich in einer virtuellen Umgebung, und nicht mit echten Flugzeugen arbeiten. Eine sichere Sache ist, dass die Sicherheitslücken, die von ihm vorgelegten real, sind, so gibt es eine? Möglichkeit?, sollte nicht ignoriert werden, von Terroristen machen Gebrauch davon.?Zur Stützung dieser Behauptung Hugo hat gesagt, dass der Flight Management System angewendet, indem die meisten Flugzeuge so verletzlich ist, dass ein Exploit, der seinem ähnlich fast werden kann? unmöglich? einmal verfolgen? infiltrieren? im Computer, also der Angreifer muss nicht unter ein Rootkit zu verschleiern.

Persönlich, ich würde nicht Hugo Teso das Flugzeug zurück nach Deutschland nach die Kerbe in der Box-Präsentation dauern darf.

« Back