Эксперт компании N.Runs взломал бортовую навигационную систему

Самолет можно угнать с помощью Android-смартфона

Кирилл Токарев 15 Апреля 2013 - 09:12

Корпорации

Android

Системы аутентификации

Средства криптографической защиты информации

Сетевая безопасность

Средства управления информационной безопасностью

Вредоносные программы

Уязвимости программ

Авторизация

...

Немецкий специалист по компьютерной безопасности Хьюго Тесо из компании N.Runs объяснил на конференции Hack in the Box, что протокол, используемый для передачи данных на борту авиатранспорта, может быть взломан. Таким образом, хакер может легко превратиться в угонщика самолета.

Протокол является частою системы обмена данными под названием Aircraft Communications Addressing and Report System (ACARS). Эксплуатируя бреши в данной системе, а также ошибки в программном обеспечении полетом от Honeywell, Thales, и Rockwell Collins, Тесо якобы может захватить контроль над всем самолетом, отсылая собственные вредоносные радиосигналы. Для осуществления своего плана он создал собственную оболочку SIMON и Android-программу PlaneSploit, которая может напрямую общаться с Flight Management Systems (FMS).

«Вы можете использовать эту систему, чтобы менять практически любые настройки, связанные с навигацией авиатранспорта», – говорит Тесо.

Специалист утверждает, что сумел осуществить взлом благодаря тому, что ACARS не обладает возможностями шифрования или функциями дополнительной аутентификации. Из-за этого самолет не видит разницы между сигналами, выдаваемыми аэропортом и хакером. Таким образом, взломщики могут отсылать вредоносные сигналы, которые теоретически могут повлиять на полет. Во время презентации Тесо показал, как он может управлять виртуальным самолетом, используя Android-программу, которую он сам же создал.

Однако Федеральное управление гражданской авиации США и компания Honeywell не верят в то, что подобный взлом можно осуществить в реальной жизни. Причиной странного спокойствия специалистов стало то, что продемонстрированная техника взлома не работает на сертифицированном оборудовании. По мнению властей, взломщик не может получить полного контроля над авиатранспортом.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июля 2025 - 11:04

Мошенничество Домашние пользователи Корпорации

Мошенники крадут товары, выдавая себя за ПСК и Ozon

Злоумышленники под видом известных компаний совершили серию крупных краж, оформив закупки с помощью поддельных документов и используя подмену номеров телефонов. Аферисты выдавали себя за представителей легитимных организаций, предъявляли доверенности и добивались отгрузки товара. Используемые ими документы были высокого качества и не вызывали подозрений даже у опытных сотрудников.

Как сообщила «Фонтанка», мошенники оформили несколько крупных заказов от имени Петербургской сбытовой компании (ПСК). В частности, под видом сотрудников ПСК были приобретены 130 комплектов автомобильных шин и 20 тонн сливочного масла.

В обоих случаях за товаром приезжал якобы представитель ПСК и предъявлял доверенности на получение груза. Однако позже выяснилось, что ни почта, ни телефон, ни фамилия человека, забиравшего продукцию, не имели отношения к компании.

Номер телефона, с которого связывались аферисты, в приложении Getcontact отображался как принадлежащий ПСК. Поддельные документы были выполнены на высоком уровне: в случае с «покупкой» масла мошенники даже приложили протокол разногласий к договору, где указали неустойки за нарушение условий хранения продукции.

Между тем ещё в апреле на официальном сайте ПСК появилось предупреждение: «Информируем о новой мошеннической схеме. В адрес юридических лиц поступают письма об организации закупок от имени Петербургской сбытовой компании. Письма направляются с подложного почтового адреса: zakaz.pesc-opt.ru с указанием номеров телефонов, не принадлежащих Петербургской сбытовой компании».

ПСК — не единственная пострадавшая организация. Подобные случаи неоднократно фиксировались в отношении Ozon: от его имени злоумышленники вывозили компьютеры, промышленные пылесосы и стройматериалы в разных регионах страны. При этом также использовались поддельные документы и подменённые номера телефонов.

«Мы знаем о ситуации, при которой некие сторонние лица, представляясь компанией Ozon, обращаются к поставщикам с просьбой предоставить самые разные товары, в том числе с постоплатой, — сообщили изданию в пресс-службе маркетплейса. — Часто мошенники используют схожие по написанию домены и формируют письма-запросы на бланках с логотипом Ozon».

По данным «Фонтанки», на момент публикации ни одной из пострадавших компаний не удалось вернуть ни деньги, ни украденный товар.