در کنفرانس Hack In The Box در آمستردام سیستم کنترل هواپیما توسط گوشی هوشمند آندروید هک شد.

هوگو تسو محقق امنیت اطلاعات در N.Runs بیش از 3 سال روی پروژه کار کرده و توانسته کد مخصوص را بنویسد که بوسیله آن می توان کنترل هواپیما را بدست گرفت.
وی همچنین با خرید نرم افزار تجاری پرواز به صورت دست دوم، و سخت افزار مرتبط، توانست حفره های آنرا پیدا کند.
وی نام کدی که نوشته را SIMON گذاشته و با استفاده از اپ آندرویدی PlaneSploit کنترل کامب سیستم پروازی را بدتس گرفته و مانند خلبانهای امروزی توانست سیستم را به جهتی که می خواهد بچرخاند.
با برنامه accelerometer روی گوشی هوشمند می توان کنترل کامل را بدست گرفته و حتی سرعت هواپیما را بالا و پایین برد.
با استفاده از کدهای نوشته شده توسط تسو می توان سیستم تمام هواپیماهای مجهز به نویگیشن را دستکاری کرد.
وی به فوربس گفت بسیاری از کارها در هواپیما که شدنی نوبده، اینک می توان انجام داد و منظور وی هک کردن سیستم هواپیما و خلبان شدن در حالی که مسافر هستید، می باشد!
نخست تسو سیستم موسوم به ADS-B را مدیریت می کند. این سیستم Automatic Dependent Surveillance-Broadcast (ADS-B) system نام دارد که بوسیله کنترلر های زمینی با دیتا لینک 1 مگابیت بر ثانیه بر اساس موقعیت هواپیما، گزارش خود را برای زمین ارسال می کند. به گفته تسو، این لینک هیچ گونه امنیتی برایش تعریف نشده است و به راحتی هک می شود.
به صورت پسیو می توان ارتباطات هواپیما را مختل کرد و به سورت اکتیو می توان در براودکست و دادن اطلاعات غلط به زمین، آنرا دستکاری کرد.
همچنین سیستم ACARS نیز در هواپیما بعنوان سیستم گزارش دهی حفره پذیر است. از این سیستم برای ارتباط بین خلبان و کنترلر های زمینی استفاده می شود.(Aircraft Communications Addressing and Reporting System)
تسو بوسیله گلکسی سامسونگ نشان داد چگونه می توان در سیستم نویگیشن هواپیما نقشه جدید تعریف نشده را نشان داد و خلبان را به اشتباه انداخت.
تسو می گوید سیستم آکارس به هیچ وجه امنیت ندارد. هواپیما نمی داند پیام دریافتی صحت دارد یا نه چرا که اصلا کنترل نمی شود که پیام از چه جایی توسط خلبان دریافت شده است. اگر هکر دیتای خود را برای خلبان آپلود کند، خلبان چاره ای جز اطاعت نمی بیند و بعد همه چیز گیم آور می شود!
تسو از روی حفره موجود در آکارس، به سیستم مدیریت پرواز نیز دست برده و کدهای خود را جای کدهای استاندارد قرار می دهد. بنابراین کنترل کامل بدست هکر افتاده و آنچا خلبان می بیند، از جمله مقصد و سرعت و ارتفاع، همه چیزهایی است که هکر می بیند!
کدهای تسو می تواند نمایشگر خلبان را دوباره سازی کند و کنترل اکسیژن، کنترل روشنایی داخل هواپیما و ... را دستکاری کند.
تسو کدهای خود را در معرض عموم قرار نداده و مسوولین هواپیمایی در اروپا و هواپیمایی فدرال امریکا را از موضوع مطلع کرده و آنها در حال فیکس کردن مشکل هستند.
 
 
منبع: د رجیستر

56502

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
2 + 8 =

نظرات

  • نظرات منتشر شده: 1
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • من EU ۲۰:۰۷ - ۱۳۹۲/۰۱/۲۵
    2 0
    زنگ خطری جدی نباید از کنار این موضوع ساده گذشت