Эксперт по кибербезопасности Рубен Сантамарта сообщил, что он нашёл метод, позволяющий получить доступ к системе спутниковой коммуникации пассажирского самолёта через пассажирский Wi-Fi и бортовую мультимедийную систему.

plane-take-off_1955730b

Сантамарта представит своё исследование на конференции по кибербезопасности Black Hat, которая состоится в Лас-Вегасе на этой неделе. Однако, как и в случае с другими презентациями, которые проходят на подобных конференциях, следует отметить, что если эксперты по безопасности могут это сделать – это вовсе не означает, что хакеры тоже занимаются этим. Сам Сантамарта признаёт, что не уверен, насколько его хак будет практичен в реальном мире, однако сообщает, что он способен воспроизвести его в лабораторных условиях.

Потенциальные последствия использования эксплойта Сантамарты очевидны – они затрагивают самое распространённое оборудование спутниковой коммуникации на рынке. Такие системы используются не только в самолётах, но и в кораблях, военном транспорте, а также на индустриальных объектах вроде нефтяных вышек, газовых трубопроводов, и ветряных турбин. Эксплойт атакует прошивку оборудования и даёт хакеру возможность манипулировать системой авионики, которая в свою очередь может влиять на навигацию.

«В некоторых случаях для использования этой уязвимости даже не требуется участие пользователя. Достаточно отправить простое СМС или передать специально подготовленное сообщение с одного корабля на другой», говорит Сантамарта.

Доклад Сантамарты на конференции Black Hat позволит компаниям, выпускающим уязвимое оборудование, найти решение для этой проблемы.


Добавить комментарий