Крис Робертс (Chris Roberts), специалист по компьютерной безопасности взломал развлекательную систему в подголовнике сиденья, получив доступ к управлению самолетом. В течение небольшого периода Робертс сделал несколько небольших маневров самолетом, после чего вернул контроль над воздушным судном пилотам.

Во время интервью с агентом ФБР, взломщик рассказал, что переписал код одной из систем самолета прямо на его борту с помощью компьютера, встроенного в подголовник своего сиденья. Судя по отчетам агента ФБР Робертсу удалось ненадолго изменить курс самолета.

«Он заявил, что отдал команду одному из двигателей увеличить тягу, что вызвало небольшой поворот во время полета. Он также заявил, что использовал программное обеспечение Votex после того, как взломал сеть самолета. Указанное программное обеспечение используется для слежения за трафиком из кабины пилотов», — написал в отчете Марк Херли (Mark Hurley), специальный агент Федерального бюро расследований США.

Об обнаруженной бреши в системе защиты самолета Робертс сообщил на своем канале в твиттере, после чего автора сообщения сняли с полета из Чикаго в Сиракузы. По приземлению в Сицилийском городе специалиста безопасности встретили два агента ФБР и два представителя местной полиции. Автора твита допрашивали в течении двух часов, конфисковав его ноутбук, несколько жестких дисков и USB носителей.

Информация из отчета появилась в открытом доступе только сегодня, после того, как отчет попал в руки канадских средств массовой информации. Что примечательно, представители СМИ Канады сообщили, что Робертс ранее рассказывал им, что предварительно провел тесты на симуляторе вместе со своим коллегой, однако в настоящем самолете он был без своего товарища. Специалист заявил, что уже 15 раз успешно взламывал системы самолета с помощью подголовника. По словам агентов ФБР, взломом Робертс занимался с 2011 по 2014 год, подготавливая все необходимое для управления самолетом.

Для взлома подголовника Робертс снял защитную панель устройства, подключил к нему сетевой кабель с модифицированным коннектором, и затем использовал свой ноутбук для взлома. Что примечательно, специалист использовал стандартную пару логина и пароля для проникновения в системы самолета. После этого, воздушное судно оказывалось практически полностью под контролем взломщика.

После публикации отчета ФБР, Робертс заявил, что отчет был опубликован не полностью — из него исключен абзац, который он назвал «важным с точки зрения контекста». Специалист по компьютерной безопасности начал заниматься системами авиации 6 лет назад, и его исследование начиналось с помощью общедоступных руководств и диаграмм по устройствам сетей различных моделей самолетов. Другими словами, помимо Робертса подобными исследованиями могли заниматься и злоумышленники, которые могли бы также, как и Робертс захватить самолет с помощью компьютера в подголовнике сиденья.

Источник

Просмотров: 773 Мне нравится