CDR SecUpdate 15 - Německý hacker dokáže ovládnout kabinu letadla přes mobilní aplikaci, máme se bát létat?
Nedávno zmiňovaný router Linksys EA2700 obsahuje hned několik bezpečnostních trhlin. Může se vám díky nim útočník dostat až k nastavení směrovače. Čtěte Chyby v softwaru. Německý hacker vyrobil mobilní aplikaci, která umí převzít kontrolu nad letadlem. Celá věc ale možná nebude tak žhavá, čtěte Novinky níže v článku.
Chyby v softwaru
Linksys EA2700 router - v klasickém nastavení zranitelný
Týká se verzí: Linksys EA2700 router bez Linksys Smart Wi-Fi a se vzdálenou správou
Pokročilý router pro domácí uživatele s označením Linksys EA2700 podle všeho obsahuje hned několik zranitelností, skrz které je mimo jiné možné získat za určitých okolností vzdálený přístup k zařízení a změnit přístupové heslo do administrace. I když nyní vlastní Linksys firma Belkin, bezpečnostní incidenty stále evidentně řeší Cisco. Je možné, že samotná nedávna akvizice Belkinu může za aktuální absenci záplaty na tyto chyby.
Pozitivní zpráva je, že se problémy týkají pouze routeru v základním nastavení bez pokročilého firmwaru Linksys Smart Wi-Fi. Pokud je takový router přístupný z internetu (podle služeb Shodan vyhledávajících různá přístupná zařízení je jich cca 2 000), je potenciálně napadnutelný. Cisco doporučuje všem aktualizaci na Smart Wi-Fi.
Chytré cloudové řešení Linksys Smart Wi-Fi umožňuje vzdáleně spravovat svůj domácí router ať už z prohlížeče nebo z mobilní aplikace. Hodí se administrátorům na cestách nebo správcům více sítí najednou. Vzdáleně můžete nastavit i detaily jako je rodičovská kontrola nebo spravovat síť pro hosty. Mimo jiné také umí automaticky stahovat aktualizace. Ke stažení je k dispozici také downgrade na klasický firmware bez vzdálené správy (ten je v tuto chvíli zranitelný).
Novinky a Události
Německý hacker údajně ovládne řídící systémy letadla přes mobilní aplikaci
Německý bezpečnostní nadšenec Hugo Teso minulý týden na konferenci Hack In The Box v Amsterdamu způsobil poprask se svou prezentací o možnostech zneužití letecké techniky. Výsledky jeho několikaletého výzkumu ukazují, že je letecká technika z bezpečnostního hlediska ve velmi špatném stavu. Podle vyjádření americké Federal Aviation Administration (FAA - česky přibližně Federální letecké vedení) není situace tak kritická, jak Teso naznačil ve své prezentaci.
Podle německého hackera Tesa, který je mimochodem komerčním pilotem, lze zneužít technologii Automatic Dependent Surveillance-Broadcast (ADS-B), která je součástí Systému vzdušné dopravy další generace (NextGen). Stará se o dohled nad pozicí letadla a dokáže sbírat a sdílet důležité informace, jako je výška, rychlost a počasí, což přispívá k bezpečnějšímu provozu. USA bude požadovat, aby v roce 2020 již většina jejich letadel používala ADS-B. Přenosové rychlosti dat v této technologii jsou 1Mb/s a Teso uvádí, že neobsahuje naprosto žádné zabezpečení, což umožňuje jednak odposlouchávání, ale také přímou injekci dat do komunikace.
Druhá zranitelná technologie je systém ACARS (Aircraft Communications Addressing and Reporting System), který se stará o samotný přenos zpráv mezi pozemní stanicí a letadlem. Teso ve své prezentaci poukazuje na tuto technologii jako na rovněž velmi špatně zabezpečenou, přestože prý přenáší "detailní informace o letu a letadlu".
Pilotní kabina pod kontrolou
V samotném letadle se pak nachází Flight Management System (FMS - systém pro řízení letu), který se skládá z počítačové jednotky a z kontrolních displejů. Díky němu může pilot používat navigaci, plánovat let, předvídat trajektorii a potřebný výkon a provádět další akce potřebné k bezpečnému a bezproblémovému letu. Cíl Huga bylo zneužít FMS přes zprávy ACARS, které FMS přijímá a prezentuje pilotům. To je možné přes Software Defined Radio nebo přes pozemní služby.
Pokusy prováděl Teso v laboratoři s virtuálními letadly na reálném hardwaru, který koupíte na eBayi v přepočtu za pár tisíc. S úspěšně provedeným frameworkem pojmenovaným Simon a s odpovídající androidí aplikací prý dokázal "manipulovat s cestou letadla".
Hry na počítači != realita
Jak bylo zmíněno výše - senzační odhalení, které vžene strach mezi desítky milionů lidí má pár celkem podstatných trhlin, na které logicky upozorňuje právě americké Federální letecké vedení. Celý útok nebyl testován na reálném stroji a FAA ujišťuje svět, že v reálu na certifikovaném hardwaru nebude postup fungovat. Na tom pravděpodobně bude značná část pravdy, avšak si nemyslím, že by se zkušený pilot s vybavením letadla nějak extrémně "sekl". Reálné riziko potvrzují i globální obavy o telekomunikační a počítačové zabezpečení letadel.
Hrozí nám tedy ve vzduchu nebezpečí? Dá se říci, že karty byly vyloženy a nějaké senzační změny situace se pravděpodobně nedočkáme. Jakmile jde totiž o velké peníze, mocenské skupiny se obvykle velmi rychle a efektivně postarají o to, aby další potenciálně nebezpečné informace nepronikly na povrch. Toť realita.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.