Okostelefonnal el lehet téríteni a repülőket

ÖSSZEFOGLALÓ

Egy hivatásos pilótavizsgával is rendelkező német biztonsági szakértő szerint nem elég biztonságosak az utasszállító gépek rendszerei, egy repülőt akár egy androidos telefonnal is el tudna téríteni.

Hugo Teso, a német N.Runs biztonsági cég szakértője a hollandiai Hack in the Box című biztonsági konferencián mutatta be az általa fejlesztett, demonstrációs célokat szolgáló mobilos programot, amellyel állítása szerint el lehetne téríteni egy repülőgépet.

A PlaneSploit nevű androidos applikáció keretrendszerén, illetve az ehhez kapcsolódó támadókódok kifejlesztésén három évig dolgozott, Teso pedig egy repülőszimulációs szoftveren demonstrálta működését a hackerkonferencián – adta hírül a CNN amerikai hírcsatorna.

A hacker által kidolgozott applikáció olyan rádiójeleket küld ki a telefonról, amelyek a repülőgépek vezérlőrendszerei számára tartalmaznak utasításokat. Teso szerint ugyanis a légi járművek járatmenedzsmentre szolgáló rendszerei napjainkban nem elég védettek, nem alkalmaznak bennük kellően biztonságos hitelesítési technológiát. Ennek köszönhető, hogy egy nem legitim forrásból származó utasítást is végrehajtanak, „ami számos mocskos dologra ad lehetőséget” – fogalmaz a hacker.

Teso applikációja nem magát a repülőgép vezérlését machinálja, hanem a jármű navigációját biztosító rendszert – derül ki a Forbes amerikai üzleti magazin cikkéből. A lap szerint biztonsági szakértők már évekkel korábban felhívták a figyelmet arra, hogy az új generációs légi irányítási rendszerekben használatos protokollok nem elég biztonságosak, könnyen manipulálhatók illetéktelenek által.

Teso az előadásán elmondta, hogy laboratóriumi kísérletéhez szándékosan úgy készítette el a szoftverét, hogy az csak virtuális tesztkörnyezetben működjön, valódi repülőgépen még ellopása esetén se lehessen használni, ez ugyanis emberéleteket veszélyeztethetne. A teszteket egy pilóták kiképzéséhez használt repülésmenedzsment-rendszeren végezte, amelyet az eBay aukciósoldalon vásárolt.

Ugyanakkor a szakember szerint ezek a szimulációs rendszerek megegyeznek a valódi repülőgépeken alkalmazott megoldásokkal. Graham Cluley, a biztonsági szoftvereket fejlesztő Sophos cég vezetője úgy tudja, hogy a német szakértő már felvette a kapcsolatot az illetékes légügyi hatóságokkal annak érdekében, hogy a rendszerek manipulálhatóságát megszüntessék. Teso előadásán az is elhangzott, hogy a navigációs adatok és egyéb fontos információk cseréjét végző rendszer mellett okostelefonnal – tesztjei szerint – akár azt is el lehet érni, hogy például villogni kezdjen a pilótafülke világítása, vagy lenyíljanak az utasok elé a beépített oxigénmaszkok – ilyen műveletekkel pedig meg lehet rémíteni az utasokat és a személyzetet is. (o)