• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Скинул 20 кг за 5 месяцев». Белорус рассказывает, как похудел, а потом набрал мышечную массу
  2. Помните пса с пробитой головой и оторванным носом? Узнали, что сейчас с ним и ищут ли живодера
  3. В Гомеле из-за вылетевшего на тротуар авто погибла девочка. Поговорили с экспертами и ГАИ, как защитить пешеходов в таких ДТП
  4. И снова умерли 10 человек. Минздрав выдал свежую суточную статистику по коронавирусу в Беларуси
  5. Белорусские каналы не будут показывать «Евровидение». Белтелерадиокомпания объяснила причину
  6. Беларусь лишили права проведения этапа Кубка мира по биатлону
  7. Йоханнес Бё души не чает в жене и ребенке. Только взгляните на их семейную идиллию
  8. Культурная революция в Китае: как школьники вырезали интеллигентов в рамках «классовой борьбы»
  9. Смена внешности и запрет на съемку. Лукашенко подписал законы о госзащите и нацбезопасности
  10. «За попытку скрыться». Задержали работника «Белоруснефти», который записал видео против насилия
  11. «Дорогое удовольствие для государства». Минтруда — о сокращении декрета и пересмотре размера пособий
  12. В «Песочнице» засадили овощами новые грядки, теперь полить и прополоть лучок может любой минчанин
  13. В полвторого ночи написал явку с повинной. О какой «взятке» 12-летней давности говорят в суде над Бабарико
  14. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой»
  15. По деньгам выходит дешевле, чем отели. Путешествие на автодоме по Полесью
  16. Врач — об опасности домашней пыли и том, как часто нужно делать уборку
  17. «Не представляет, как будет жить дальше». Поговорили с супругой военного, которому дали 18 лет колонии за госизмену
  18. Погода на неделю: дожди и грозы, но тепло
  19. Очевидцы сообщили о задержании ОМОНом велосипедистов на Цнянке
  20. И снова более тысячи пациентов с COVID-19 в сутки. Минздрав поделился свежими данными
  21. Врач рассказывает про анализ, который помогает проверить, все ли у вас в порядке с запасом железа
  22. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  23. «Открыл нам неограниченный кредит и разрешил тратить, сколько хотим». Меценат Юрий Зиссер
  24. Генпрокурор: «Установлены сведения о еще живых нацистских преступниках. Из литовских батальонов СС и Армии Крайовой»
  25. Инженер-программист и профессиональная модель. Вот какая девушка стала «Мисс Вселенная»
  26. Сколько белорусы возмещают за коммунальные услуги и проезд в общественном транспорте
  27. Деньги, предназначенные для страхования вкладов физлиц, используют для новой модернизации?
  28. Свидетель слышал все происходящее в зале, но суд это не смутило. Что говорят в суде над журналисткой TUT.BY Касперович
  29. Курс доллара упал почти до пятимесячного минимума. Что произошло и что будет дальше
  30. Журналиста TUT.BY Катерину Борисевич перевели в гомельскую женскую колонию


На конференции Hack In The Box, которая проходит в Амстердаме с 8 по 11 апреля, представлены инструменты, позволяющие перехватить контроль над находящимися в воздухе самолетами, пишет Help Net Security.



Доклад о хакерских атаках в авиации сделал Хуго Тесо (Hugo Teso), консультант по вопросам безопасности в немецкой компании n.runs AG. На подготовку доклада у Тесо, который имеет свидетельство коммерческого пилота, ушло три года.

Разработчик рассказал, что технология ADS-B, которая используется пилотами для получения информации о погоде и других воздушных судах, и система обмена сообщениями ACARS не защищены должным образом и могут быть задействованы для удаленных атак на самолеты.

Тесо создал "тестовую лабораторию", состоящую из виртуального самолета с настоящей системой управления полетом (была куплена на eBay) и хакерских инструментов: фреймворка SIMON, который загружается на бортовой компьютер, и приложения PlaneSploit для платформы Android.

Взломщик заявил, что мобильная программа позволяет получать данные о местоположении виртуального самолета через ADS-B и отправлять на борт сообщения с помощью системы ACARS. Сообщение может содержать приказ изменить курс, включить бортовые огни или активировать сигнализацию. Бортовой компьютер подчинится приказу, если включен автопилот.

Тесо отказался предоставить подробную информацию об уязвимостях, отметив, что характер "дыр" меняется от самолета к самолету. Он также рассказал, что взаимодействует с представителями авиаиндустрии: они не игнорируют уязвимости, а напротив, выражают готовность сотрудничать.

Ознакомиться с докладом Тесо в формате PDF можно здесь.

Отметим, что эксперты по компьютерной безопасности и ранее указывали на уязвимости в авиационных системах: так, в 2012 году на конференции Def Con 20 было отмечено, что в ADS-B можно внедрить данные о "фальшивых" самолетах. 
-10%
-10%
-50%
-25%
-10%
-57%
-50%
-20%
0069757