• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию
  2. «Врачи нас готовили к смерти Саши». История Марии, у чьей дочери пищевод не соединялся с желудком
  3. Акции, уходы в стачку и онлайн-концерт РСП. Что происходило в стране в последнюю субботу зимы
  4. «Оправдания не принимаются». Лукашенко заявил, что на Олимпиаду надо отправить «боеспособный десант»
  5. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  6. Один из почетных консулов Беларуси в Италии подал в отставку из-за несогласия с происходящим после выборов
  7. «Усе зразумелi: вірус існуе, ад яго можна памерці». Год, как в Беларусь пришел COVID: поговорили со вдовой первой жертвы
  8. Виктора Лукашенко уволят с должности помощника президента
  9. Под угрозой даже универсам «Центральный». Что происходит в магазинах «Домашний» из-за проблем сети
  10. Минское «Динамо» проиграло в гостях питерскому СКА
  11. Секс-символ биатлона развелась и снялась для Playboy (но уже закрутила роман с близким другом)
  12. Судьба ставки рефинансирования, обновленный КоАП, дедлайн по налогам, заморозка цен. Изменения марта
  13. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  14. Минчане пришли поставить подпись под обращением к депутату — и получили от 30 базовых до 15 суток
  15. Показываем, как выглядит часть зданий БПЦ на улице Освобождения, ради которых снесли объекты ИКЦ
  16. «Из-за анорексии попал в реанимацию». История пары, где у одного психическое расстройство
  17. Защитник Бабарико и Колесниковой подал жалобу в суд на лишение его лицензии, но ему отказали
  18. Александр Лукашенко — больше не президент Национального олимпийского комитета
  19. Минздрав рассказал, сколько пациентов инфицировано COVID-19 за последние сутки и сколько умерло
  20. «Ситуация, похоже, только ухудшилась». Представитель Верховного комиссара ООН — о правах человека в Беларуси
  21. 57-летняя белоруска выиграла международный конкурс красоты. Помогли уверенность и советы Хижинковой
  22. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  23. «Бэушка» из США против «бэушки» из Европы: разобрали, какой вариант выгоднее, на конкретных примерах
  24. «Фантастика какая-то». В Гродно начали судить водителя Тихановского, который молчал все следствие
  25. По Мстиславлю уже 5 месяцев гуляет стадо оленей. Жители говорят, что олениха с детенышем ранена
  26. Белоруска едет на престижнейший конкурс красоты. И покажет дорогое платье, аналогов которому нет
  27. Звезда белорусской оперы сказал три слова на видео, его уволили «за аморальный проступок» — и суд с этим согласился
  28. Рынок лекарств штормит. Посмотрели, как изменились цены на одни и те же препараты с конца 2020-го
  29. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  30. Год назад в Беларуси выявили первый случай COVID-19. Что сделано за год, а что — нет


На конференции Hack In The Box, которая проходит в Амстердаме с 8 по 11 апреля, представлены инструменты, позволяющие перехватить контроль над находящимися в воздухе самолетами, пишет Help Net Security.



Доклад о хакерских атаках в авиации сделал Хуго Тесо (Hugo Teso), консультант по вопросам безопасности в немецкой компании n.runs AG. На подготовку доклада у Тесо, который имеет свидетельство коммерческого пилота, ушло три года.

Разработчик рассказал, что технология ADS-B, которая используется пилотами для получения информации о погоде и других воздушных судах, и система обмена сообщениями ACARS не защищены должным образом и могут быть задействованы для удаленных атак на самолеты.

Тесо создал "тестовую лабораторию", состоящую из виртуального самолета с настоящей системой управления полетом (была куплена на eBay) и хакерских инструментов: фреймворка SIMON, который загружается на бортовой компьютер, и приложения PlaneSploit для платформы Android.

Взломщик заявил, что мобильная программа позволяет получать данные о местоположении виртуального самолета через ADS-B и отправлять на борт сообщения с помощью системы ACARS. Сообщение может содержать приказ изменить курс, включить бортовые огни или активировать сигнализацию. Бортовой компьютер подчинится приказу, если включен автопилот.

Тесо отказался предоставить подробную информацию об уязвимостях, отметив, что характер "дыр" меняется от самолета к самолету. Он также рассказал, что взаимодействует с представителями авиаиндустрии: они не игнорируют уязвимости, а напротив, выражают готовность сотрудничать.

Ознакомиться с докладом Тесо в формате PDF можно здесь.

Отметим, что эксперты по компьютерной безопасности и ранее указывали на уязвимости в авиационных системах: так, в 2012 году на конференции Def Con 20 было отмечено, что в ADS-B можно внедрить данные о "фальшивых" самолетах. 
-15%
-15%
-12%
-20%
-15%
-10%
0072641