10 czerwca 2010
Jak zhakować pokładowy system rozrywkowy w samolocie?
Lotniska oraz samoloty należą zazwyczaj do obiektów objętych szczególną ochroną. Wydaje się więc, że lotnicza infrastruktura informatyczna również powinna być bardzo dobrze zabezpieczona. W praktyce różnie to jednak bywa. Zdarzają się lotniska, na których nawet dostęp do serwerowni nie jest należycie chroniony, a same lotniskowe systemy informatyczne stosunkowo często ulegają rozmaitym awariom. Okazuje się jednak, że również pokładowe systemy komputerowe nie są wcale doskonale zabezpieczone.
Pewien pasażer pewnego samolotu postanowił przyjrzeć się komputerowemu systemowi rozrywkowemu wbudowanemu w oparcia poszczególnych siedzeń. Pech chciał, że ów system zawiesił się całkowicie. Po interwencji obsługi system zresetowano, a oczom pasażera ukazał się następujący obraz:
- prywatna adresologia to: 172.17.X.X,
- w sieci pracuje serwer FTP o adresie 172.17.0.16, a adres IP naszego systemu to 172.17.35.35,
- nazwa użytkownika serwera FTP to xxxxx (Jakie może być hasło?).
To jednak nie wszystko. Jak relacjonuje autor zdjęcia, odpowiednie przekręcenie zagłówka dawało dostęp do kabla sieciowego, za pomocą którego wbudowany system był połączony z pokładową siecią. Potencjalny intruz może więc za pomocą tegoż kabelka swobodnie przyłączyć się do pokładowej sieci łączącej poszczególne systemy rozrywkowe...
Trudno oczywiście przewidzieć dalsze potencjalne możliwości otwierające się przed intruzem. Jednak jeśli newralgiczne systemy komputerowe nie są fizycznie odseparowane (najprawdopodobniej jednak są) od sieci pokładowej, to tego typu atak mógłby się nawet zakończyć tragicznie.
Wygląda na to, że pokładowe sieci komputerowe w niektórych samolotach pasażerskich nie są wystarczająco zabezpieczone. Ciekawe więc, czy będziemy mieć kiedyś do czynienia z praktycznym atakiem wykorzystującym taki stan rzeczy?
[źródło]
[źródło]
Subskrybuj:
Komentarze do posta (Atom)