Метод взлома, который позволяет злоумышленнику взять под контроль навигационные системы кокпита самолета, был представлен на конференции по безопасности, проходящей в Европе. Найденная уязвимость позволила исследователю Хьюго Тесо использовать его смартфон Samsung Galaxy для взятия под контроль дисплеев навигационных систем и кокпита, запущенные в наземной службе. Он заявил вчера на конференции «Hack In The Box», проходящей в Амстердаме, что такая уязвимость позволяет ему изменять курс самолета и его скорость, используя акселерометр смартфона.
Согласно его словам, которые цитирует журнал Forbes, он способен использовать уязвимость «чтобы изменять практически любые параметры навигационной системы самолета». Учитывая глобальные почтовые атаки на операционную систему Mac OS X, шпионские атаки, спонсированные США, система IT безопасности в 2012 запомнится как год, поражающих воображение взломов. Тесо был способен скомпрометировать защиту летных и коммуникационных систем, при помощи программ, запущенных на бывшем в употреблении смартфоне.
Он загрузил данные в систему управления полетами, являющуюся частью Адресно-отчетной системы авиационной связи ACARS – коммуникационный канал, который является промежуточным звеном между пилотами и наземными службами, которые по его словам, чрезвычайно плохо защищены. Манипулируя данными Адресно-отчетной системы авиационной связи, Тесо был способен не только изменять состояние дисплея кокпита, но и изменять направление, высоту полета и скорость воздушного корабля.
Также исследователь был способен изменять автоматическое зависимое наблюдение-вещание ADS-B, то есть систему, которая соотносит позицию самолета в воздухе с наземными контролирующими службами. В частности, Тесо обнаружил, что он может прослушивать системные сообщения на частотах в 1 Мбит, а также успешно блокировать эту информацию и внедрять данные в этот канал. По его словам Федеральное авиационное управление и Европейское управление по безопасности полетов уже работают над устранением уязвимостей.