Hakeri lete u nebo

Hakeri lete u nebo

Foto: Fotolia (ilustracija)

Tijekom „Hack in the box“, konferencije u Amsterdamu Hugo Teso sigurnosni savjetnik i pilot s dozvolom za komercijalne zrakoplove, predstavio je aplikaciju za Android koja ima mogućnost hakiranja zrakoplovnog stimulatora i teoretski svakog vašeg sljedećeg leta. Unatoč tome što aplikacija prikazuje kritične slabosti u sigurnosnim protokolima i elektroničkoj strukturi, s nekom dozom olakšanja možemo vam priopćiti da ova aplikacija neće bit uskoro dostupna na Google Playu.

Aplikacija pod imenom PlaneSploit ima sposobnost kontrole svoje mete sa zemlje koristeći se radio komunikacijom između zrakoplova i ATC(kontrole zračnog prometa), te koristiti link za prodiranje u sustav upravljanja leta. Zastrašujuće, zar ne!

Naime, aplikacija ulazi u Flight Management Systems (FMS) i ima mogućnost preuzimanja cijelog sustava. Njezine su mogućnosti prikazane simulatoru, no predstavnici proizvođača simulatora tvrde da nije isto prodrijeti u takav sustav koji je više sličan računalnim igrama nego pravoj situaciji, no moguće je da se takvom aplikacijom upale sve lampice u pilotskoj kabini ili ispadnu maske za kisik. Sigurnosno stručnjaci pak tvrde da bi piloti imali mogućnost da doskoče ovakvom napadu i naprave „override“ (nadjačaju) aplikaciju i vrate kontrolu nad zrakoplovom.

Većina modernih zrakoplova koristi fly-by-wire technology(svi kabeli i hidrauličko gorivo zamjenjivo stepp motorima i kontrolirano putem softvera). Omogućava pretvorbu podataka i odašiljanje lažnih informacija pilotu,poput prazan spremnik goriva,a u stvarnosti je pun. Aplikacija naglašava, iako su avioni evidentirani u računalima, njihova sigurnost je još uvijek u velikoj mjeri ugrožena.

Nadamo se da regulatori zračnog prometa poput FAA I NTSB neće početi zabranjivati korištenje pametnih telefona tijekom svojih letova, posebice kada je u pitanju akcija dokazivanja sigurnosti.

Još iz kategorije

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

12.08.2022.

Vivaldi je internetski preglednik, kalendar, RSS „feed reader“, a po novome i e-mail klijent. Upravo tako, developeri su integrirali pravi i potpuni e-mail klijent unutar internetskog preglednika, što znači da se korisnici više ne moraju zamarati oko preuzimanja posebne desktop aplikacije.

Snapchat uveo pretplatni premium nivo u aplikaciju

Snapchat uveo pretplatni premium nivo u aplikaciju

11.08.2022.

Kompanija Snap, koja stoji iza popularnog Snapchata, je najavila pokretanje novog premium paketa za korisnike koji žele malo više značajki i bržu podršku nego što je ona u besplatnom 'paketu'.

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

11.08.2022.

Neprofitna organizacija Cloud Security Alliance je uz pomoć 700 stručnjaka iz industrije vezane za cloud računalstvo i kibernetičku sigurnost napravila istraživanje o najvećim prijetnjama za cloud u ovom trenutku.