Хакер взломал самолет Android-смартфоном
Специалист по вопросам электронной безопасности Хьюго Тесо (Hugo Teso) продемонстрировал на профильной конференции Hack in the Box в Амстердаме невероятный трюк, который доказал сразу две важные вещи. Во-первых, системы цифровой безопасности на самолетах никуда не годятся. Во-вторых, Android-устройства уже дошли до стадии, на которой они могут использоваться для взлома систем.
В качестве подопытных автор проекта выбрал две цифровые системы управления, широко используемые в авиации, ADS-B и ACARS. Как оказалось, передача данных на этих системах производится без какой-либо аутентификации и шифрования. А это значит, что любой желающий при наличии соответствующих инструментов может перехватить управление этой системой и сделать нечто страшное, потому что с авиацией шутки плохи. Что намного неприятнее, практически все необходимые инструменты находятся в открытом доступе, Хьюго, например, приобрел на eBay профессиональный программный симулятор, используемый при подготовке пилотов. Понадобился также простой радиопередатчик. А процедуру взлома хакер автоматизировал при помощи мобильного приложения собственной разработки, апплет получил название PlaneSploit, и едва ли он когда-нибудь появится на Google Play. На демонстрации в Амстердаме хакер успешно перехватил рулевое управление самолетом Boeing. На текущий момент Хьюго Тесо вот уже 11 лет работает в сфере IT, а 12 лет перед этим он работал в авиации. Использовав свой 23-летний опыт, он сделал нечто невозможное и более чем реальное.
