Консультант по безопасности из компании IOActive Рубен Сантамарта утверждает, что обнаружил способ проникнуть в системы спутниковой связи пассажирских самолетов. По его словам, через уязвимость в модулях беспроводного интернета и развлекательных системах злоумышленники могут изменить маршрут полета лайнеров.
Воссоздав исходные коды систем, Сантамарта нашел несколько уязвимостей в прошивках оборудования компаний Cobham, Harris, Hughes Network Systems, Iridium Communications и Japan Radio. Одна из "дыр" была обнаружена в оборудовании всех производителей. Она дает возможность специалистам технического обслуживания получать доступ к любой части оборудования, используя один и тот же логин и пароль.
По словам Сантамарты, злоумышленники могут узнать эти сведения путем взлома прошивки. Проникнув в систему, они смогут изменять спутниковую связь, что, в свою очередь, приведет к нарушению навигации и систем безопасности самолета. Свои исследования специалист собирается представить на конференции Black Hat, которая проходит в Лас-Вегасе. "Эти устройства широко открыты. Цель моего доклада – помочь изменить ситуацию", – цитируют Сантамарту Вести.Ru.
Представители производителей оборудования согласились с некоторыми опасениями Сантамарты, но подчеркнули, что риски преувеличены. Так, в Cobham заявили о невозможности использования сигналов Wi-Fi для взлома критически важных систем. Изменить через беспроводную сеть алгоритмы, связанные со спутниковой связью для навигации и безопасности, не представляется возможным. Для этого, заявили в пресс-службе компании, хакеры должны иметь физический доступ к оборудованию.