Okostelefonnal el lehet téríteni a repülőket

Hugo Teso, a német N.Runs biztonsági cég szakértője a hollandiai Hack in the Box című biztonsági konferencián muttatta be az általa fejlesztett, demonstrációs célokat szolgáló mobilos programot, amellyel állítása szerint el lehetne téríteni egy repülőgépet.

A PlaneSploit nevű androidos applikáció keretrendszere, illetve az ehhez kapcsolódó támadókódok kifejlesztése három év munkáját vette igénybe, Teso pedig egy repülőszimulációs szoftveren demonstrálta működését a hackerkonferencián - adta hírül a CNN amerikai hírcsatorna.

Amikor a telefon parancsol a repülőnek

A hacker által kidolgozott applikáció olyan rádiójeleket küld ki a telefonról, amelyek a repülőgépek vezérlőrendszerei számára tartalmaznak utasításokat. Teso szerint ugyanis a légi járművek
járatmenedzsmentre szolgáló rendszerei napjainkban nem elég védettek, nem alkalmaznak bennük kellően biztonságos hitelesítési technológiát. Ennek köszönhető, hogy egy nem legitim forrásból származó utasítást is végrehajtanak, "ami számos mocskos dologra ad lehetőséget" - fogalmaz a hacker.

Teso applikációja nem magát a repülőgép vezérlését machinálja, hanem a jármű navigációját biztosító rendszert - derül ki a Forbes amerikai üzleti magazin cikkéből. A lap szerint biztonsági szakértők már évekkel korábban felhívták a figyelmet arra, hogy az új generációs légiirányítási rendszerekben használatos protokollok nem elég biztonságosak, könnyen manipulálhatók illetéktelenek által.

Egyelőre csak a földön térít

Teso az előadásán elmondta, hogy laboratóriumi kísérletéhez szándékosan úgy készítette el a szoftverét, hogy az csak virtuális tesztkörnyezetben működjön, valódi repülőgépen még ellopása esetén se lehessen használni, ez ugyanis emberéleteket veszélyeztethetne. A teszteket egy pilóták kiképzéséhez használt repülésmenedzsment rendszeren végezte, amelyet az eBay aukciósoldalon vásárolt.

Ugyanakkor a szakember szerint ezek a szimulációs rendszerek megegyeznek a valódi repülőgépeken alkalmazott megoldásokkal. Graham Cluley, a biztonsági szoftvereket fejlesztő Sophos cég vezetője úgy tudja, hogy a német szakértő már felvette a kapcsolatot az illetékes légügyi hatóságokkal annak érdekében, hogy a rendszerek manipulálhatóságát megszüntessék. Teso előadásán az is elhangzott, hogy a navigációs adatok és egyéb fontos információk cseréjét végző rendszer mellett okostelefonnal - tesztjei szerint - akár azt is el lehet érni, hogy például villogni kezdjen a pilótafülke világítása, vagy lenyíljanak az utasok elé a beépített oxigénmaszkok - ilyen műveleteket pedig meg lehet rémíteni az utasokat és a személyzetet is.