Thứ Năm, 24 tháng 10, 2013
Đột nhập và điều khiển máy bay bằng ứng dụng Android
(May bay dieu khien) - Đột nhập và điều khiển máy bay bằng ứng dụng Android. Có thể làm cho một chiếc phi cơ dân dụng loại lớn "nhảy theo điệu nhạc"
Hugo Teso - một nhà tư vấn về bảo mật và cũng là một phi công được huấn luyện để lái máy baythương mại - vừa cho biết rằng anh đã phát triển nên một ứng dụng Android cho phép kiểm soát máy bay. Khi đã tấn công vào hệ thống quản lí bay, Teso có thể làm cho một chiếc phi cơ dân dụng loại lớn "nhảy theo điệu nhạc". Cập nhật: Cục hàng không Liên bang Mỹ (FAA) vừa đưa ra phát ngôn nói rằng phát hiện của Teso không hoàn toàn chính xác. FAA nói rằng phát hiện này không gây nguy hại đến an toàn bay bởi vì nó không hoạt động trên những phần cứng máy bay điều khiển đã được "chứng thực" mà chỉ dùng được trên hệ thống mô phỏng của anh này.
Ứng dụng PlaneSploit của Teso sẽ tìm kiếm mục tiêu từ mặt đất bằng cách can thiệp vào sóng radio được phát đi giữa máy bay điều khiển và đài kiểm soát không lưu, sau đó sử dụng một hệ thống liên lạc thứ hai để gửi các mẫu tin độc hại nhằm "toàn quyền điều khiển máy bay" hoặc gián tiếp ảnh hưởng đến hành vi của tổ lái. Teso đã trình diễn phần mềm của mình tại hội nghị Hack In The Boxdiễn ra tại Amsterdam, Hà Lan cách đây ít lâu.
Giải thích cụ thể hơn, hệ thống liên lạc Automated Dependent Surveillance-Broadcast (ADS-B) giữa máy bay điều khiển và đài không lưu hiện nay không được bảo mật. Nó không yêu cầu xác thực và cũng không được mã hóa. Do đó, hacker có thể lợi dụng điểm này để tấn công theo nhiều cách khác nhau, từ việc dò tin hiệu cho đến việc chèn mã độc và các mẫu tin độc hại. Hệ thống gửi tin nhắn văn bản giữa máy bay điều khiển và mặt đất Aircraft Communications Addressing and Reporting System (ACARS) sử dụng sóng VHF hoặc tín hiệu vệ tinh cũng không có biện pháp an ninh nào. Teso nói rằng chỉ cần có đủ công cụ và một ít kiến thức về ACARS là đã đủ để hack máy bay. Anh thậm chí không cần phải can thiệp vật lý vào phi cơ, chỉ dần sử dụng dóng radio mà thôi.
Teso tiết lộ phần cứng mà anh dùng để trình diễn ở Hack In The Box, cũng là một thiết bị dùng trong công tác huấn luyện phi công, thì được mua từ eBay và nó có nhiệm vụ cung cấp "mã chuyến bay thật sự". Những người xem Teso hack nhận xét cách làm của anh chỉ đơn giản như việc... "chuyển sang chế độ Airplane trên điện thoại".
Được biết PlaneSploit là ứng dụng mẫu và được thiết kế để chạy trong một môi trường giả lập phức tạp, do đó các bạn đừng hi vọng nó sẽ xuất hiện trên Google Play. Và cũng không có phiên bản cho iOS, Windows Phone, hay BlackBerry đâu nhé.
