Njemački stručnjak pokazao je da je moguće preuzeti kontrolu nad zrakoplovom koristeći sigurnosne propuste u softveru koji se brine za sigurnost. A za to mu je bio dovoljan obični pametni telefon
Godinama zrakoplovne kompanije upozoravaju putnike da prije polijetanja zrakoplova moraju isključiti mobilne uređaje i držati ih isključenima cijelog leta.
Tvrdilo se da bi mobilni uređaji svojim radom mogli utjecati na navigacijske uređaje zrakoplova i tako dovesti do nesreće.
Međutim prijetnja bi mogla biti mnogo ozbiljnija.
Njemački stručnjak za računalnu sigurnost Hugo Teso pokazao je da je moguće preuzeti kontrolu nad zrakoplovom koristeći običan pametni telefon pogonjen Androidom i aplikaciju koju je sam napisao.
Govoreći na konferenciji Hack in the Box održanoj u Nizozemskoj, Teso je predstavio 'SIMON' okružje za rad zlonamjernog koda koji se može iskoristiti za upad u softver koji se brine za sigurnost zrakoplova, a sve to koristeći aplikaciju za Android koju je nazvao PlaneSploit.
Teso je, koristeći simulator letenja, pokazao kako može promijeniti brzinu, visinu i smjer virtualnog zrakoplova jednostavnim slanjem radiosignala upravljačkom sustavu zrakoplova.
'Trenutni sigurnosni sustavi nemaju dovoljno snažnu metodu autentifikacije koja bi osigurala da naredbe dolaze iz legitimnog izvora', rekao je Teso te dodao kako se pomoću njegovog sustava može upravljati navigacijskim sustavom zrakoplova.
Također, moguće je promijeniti podatke koje piloti vide na upravljačkim ekranima u kokpitu.
Rizik postoji, ali...
Američka Federalna zrakoplovna administracija za CNN je poručila da znaju za Tesa i njegove tvrdnje, ali i ističu da nema ozbiljne opasnosti jer njegov program ne funkcionira na službenoj zrakoplovnoj opremi.
'Opisana tehnika ne može preuzeti kontrolu nad autopilotom zrakoplova ili spriječiti pilota da isključi autopilot. Zbog toga haker ne bi mogao u potpunosti preuzeti kontrolu nad zrakoplovom, kako Teso tvrdi', ističu.
No iako Federalna zrakoplovna administracija tvrdi da to nije moguće, stručnjaci ističu da opasnost postoji.
'Nitko drugi nije isprobao ono što Teso tvrdi jer je on, srećom, odbio otkriti koje je slabosti sustava iskoristio', zapisao je analitičar Sophosa Graham Cluley, ujedno pohvalivši Tesa zbog njegove diskrecije i odluke da o svojim otkrićima prvo obavijesti nadležna tijela te da detalje ne iznosi u javnosti.
