τα ενδιαφέροντα του και κατάφερε να δημιουργήσει ένα exploit που σε συνδυασμό με μία εφαρμογή για Android μπορεί να χρησιμοποιηθεί -τουλάχιστον σε θεωρητικό επίπεδο- για να αποκτήσει τον έλεγχο σε βασικές λειτουργίες ενός αεροσκάφους. Αυτό σημαίνει ότι ενδεχομένως μπορεί να αποκτήσει πληροφορίες από τον κεντρικό υπολογιστή του αεροσκάφους, να επέμβει στον προορισμό του αεροσκάφους, στην λειτουργία των φώτων στο εσωτερικό του και να αποστείλει κακόβουλα μηνύματα, που μπορεί να επηρρεάσουν την συμπεριφορά του αεροπλάνου, με αποτέλεσμα, εφόσον οι πιλότοι δεν θέσουν εκτός λειτουργίας τον αυτόματο πιλότο ή έχουν προβλήματα με τον χειροκίνητο έλεγχο του αεροσκάφους, ακόμα και την συντριβή του. Τα υπάρχοντα κενά ασφαλείας, και οι παραπάνω τρόποι εκμετάλλευσης αποτελούν για την ώρα θεωρίες του Hugo Teso, ενός συμβούλου σε θέματα ασφάλειας στην n.runs AG στη Γερμανία, ο οποίος πρόσφατα μίλησε για την έρευνα του στο συνέδριο Hack Box στο Άμστερνταμ.
Φυσικά, ο κ. Teso δεν έχει δοκιμάσει κάποια από τα παραπάνω exploits σε πραγματικά αεροσκάφη και σε πραγματικές συνθήκες, αφού δεν υπάρχουν διαθέσιμα αεροπλάνα για τέτοιου είδους πειραματισμούς που ξεπερνούν τα όρια της ηθικής και είναι παράνομοι. Παρόλα αυτά, μελετάει τόσο υλικό όσο και λογισμικό αεροσκαφών των οποίων η προέλευση ποικίλει. Σε αυτά, περιλαμβάνεται εξοπλισμός από προμηθευτές που παρέχουν διάφορα εργαλεία προσομοίωσης που χρησιμοποιούν πραγματικά μέρη αεροσκάφους καθώς και κώδικα που προέρχεται από εφαρμογές για αεροσκάφη, και τους οποίους εντοπίζει μέσω του eBay. Εκεί εντόπισε ένα σύστημα διαχείρισης πτήσεων (FMS), που κατασκευάζεται από τη Honeywell και μία μονάδα συστήματος επικοινωνιών διαχείρισης αναγγελιών και αναφορών αεροσκάφους (ACARS) της Τελεδυνε.
Σύμφωνα με τους ερευνητές της Help Net Security, Zeljka Zorz και Berislav Kucan, η ομιλία και η επίδειξη του Teso έριξε φως στην “λυπηρή κατάσταση που βρίσκονται τα συστήματα υπολογιστών και τα πρωτόκολλα επικοινωνιών που αφορούν στην ασφάλεια των πτήσεων/ αεροσκαφών”. Ο Teso επινόησε δύο εργαλεία για να εκμεταλλευτεί τα τρωτά σημεία των σημερινών τεχνολογιών που αφορούν στον έλεγχο των αεροσκαφών και στην διαχείριση των επικοινωνιών.
To πρώτο εργαλείο έχει την ονομασία SIMON το οποίο δίνει την δυνατότητα στον επιτιθέμενο να αλλάξει ακόμα και… σχεδίο πτήσης σε ένα αεροσκάφος με συμβιβασμένο FMS – τρέχει σε x86 και δεν μπορεί να χρησιμοποιηθεί ενάντια σε αεροσκάφη των οποίων τα FMS βασίζονται σε διαφορετική αρχιτεκτονική αλλά αυτό επί της ουσίας δεν σημαίνει και πολλά πράγματα – ενώ το δεύτερο αποτελεί μία εφαρμογή για Android συσκευές, που ονόμασε εύστοχα PlanSploit και η οποία αναλαμβάνει να αυτοματοποιήσει την διαδικασία για να αποστείλει μηνύματα και να επιτεθεί στις μονάδες FMS των αεροσκαφών σε συνδυασμό με το SIMON.
Οι δύο τεχνολογίες του Teso, αναπτύχθηκαν για να εκμεταλλεύονται τα παρακάτω εργαλεία: Μία τεχνολογία παρακολούθησης του ίχνους αεροσκαφών, που θα απαιτείται να διαθέτουν όλα τα αεροσκάφη που θα πετούν πάνω από τον εναέριο χώρο των ΗΠΑ από την 1η Ιανουαρίου του 2020 και έχει την ονομασία ADS-B (Automatic Dependent Surveillance-Broadcast) καθώς και το σύστημα ACARS (Communications Aircraft Addressing and Reporting System) , ένα πρωτόκολλο για την ανταλλαγή, σύντομων, σχετικά απλών μηνυμάτων μεταξύ των αεροσκαφών και των επίγειων σταθμών παρακολύθησης (πύργων ελέγχου) μέσω δορυφόρου, το οποίο επιπλέον παρέχει πληροφορίες σχετικά με την πορεία κάθε πτήσης στους ελεγκτές εναέριας κυκλοφορίας. Σύμφωνα με την εταιρεία Help Net Security, o Teso, κατάφερε να εκμεταλλευτεί αυτές τις ιδιαίτερα προβληματικές σε θέματα ασφάλειας τεχνολογίες, χρησιμοποιώντας την τεχνολογία ADS-B για να εντοπίσει στόχους συνδυάζοντας δεδομένα και από το Flightradar24.com, μία ιστοσελίδα που παρέχει πληροφορίες για τα σχέδια πτήσης και την εναέρια κυκλοφορία σε πραγματικό χρόνο! Επίσης κατάφερε να έχει πρόσβαση σε δεδομένα τυ ACARS σχετικά με τον υπολογιστή πτήσης του αεροσκάφους καθώς και να εκμεταλλευτεί τις όποιες αδυναμίες στέλνοντας κακόβουλα μηνύματα για να ελέγχει μέρος της συμπεριφοράς του αεροσκάφους.
Απόδοση κειμένου από εδώ