Эксперт компании N.Runs взломал бортовую навигационную систему

Самолет можно угнать с помощью Android-смартфона

Немецкий специалист по компьютерной безопасности Хьюго Тесо из компании N.Runs объяснил на конференции Hack in the Box, что протокол, используемый для передачи данных на борту авиатранспорта, может быть взломан. Таким образом, хакер может легко превратиться в угонщика самолета.



Протокол является частою системы обмена данными под названием Aircraft Communications Addressing and Report System (ACARS). Эксплуатируя бреши в данной системе, а также ошибки в программном обеспечении полетом от Honeywell, Thales, и Rockwell Collins, Тесо якобы может захватить контроль над всем самолетом, отсылая собственные вредоносные радиосигналы. Для осуществления своего плана он создал собственную оболочку SIMON и Android-программу PlaneSploit, которая может напрямую общаться с Flight Management Systems (FMS).

«Вы можете использовать эту систему, чтобы менять практически любые настройки, связанные с навигацией авиатранспорта», – говорит Тесо.

Специалист утверждает, что сумел осуществить взлом благодаря тому, что ACARS не обладает возможностями шифрования или функциями дополнительной аутентификации. Из-за этого самолет не видит разницы между сигналами, выдаваемыми аэропортом и хакером. Таким образом, взломщики могут отсылать вредоносные сигналы, которые теоретически могут повлиять на полет. Во время презентации Тесо показал, как он может управлять виртуальным самолетом, используя Android-программу, которую он сам же создал.

Однако Федеральное управление гражданской авиации США и компания Honeywell не верят в то, что подобный взлом можно осуществить в реальной жизни. Причиной странного спокойствия специалистов стало то, что продемонстрированная техника взлома не работает на сертифицированном оборудовании. По мнению властей, взломщик не может получить полного контроля над авиатранспортом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru