Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

18 мая 2015 г.

[инцидент] ФБР обвинило ИБ-эксперта во взломе систем управления самолета

Хакер признался в осуществлении 15-20 атак на бортовые системы самолетов в период с 2011 по 2014 год.
ФБР выдвинуло обвинения во взломе систем управления самолета авиакомпании United Airlines во время полета через бортовое развлекательное оборудование против исследователя безопасности Криса Робертса (Chris Roberts). Ранее SecurityLab уже сообщал о том, что Робертс был снят с самолета федеральными агентами за заявление в Twitter о намерении проникнуть в коммуникационные системы пассажирского самолета Boeing 737-800.
Как сообщает издание APTN National News со ссылкой на документы ФБР, обвиняемый предположительно признался одному из агентов, Майклу Херли (Mark Hurley), что взломал систему управления и заставил самолет лететь боком. Херли обратился в суд за ордером на проведение проверки содержимого изъятых у Робертса электронных устройств (MacBook Pro, iPad Air, шесть жестких дисков и два USB-кабеля).
За последние несколько месяцев исследователь несколько раз вызывался для допроса агентами ФБР. Предположительно, он признался в осуществлении порядка 15-20 атак на бортовые системы управления Airbus и Boeing за период с 2011 по 2014 год. В одном случае ему даже удалось получить контроль над компьютерной системой управления силой тяги и, как следствие, над одним из двигателей. Робертс задал ему команду ‘CLB’ (‘вверх’), что привело к крену самолета.
Также исследователь получил доступ к сетям летательного аппарата, в результате чего ему был виден трафик, исходящий из кабины пилотов. В документах ФБР сообщается, что обвиняемый успешно осуществлял атаки с помощью всего лишь ноутбука и кабеля Ethernet.
После того, как в апреле нынешнего года Робертс был снят с самолета, его допросили, конфисковали оборудование и отпустили. Исследователь сел на другой рейс Денвер-Чикаго, за которым правоохранители установили наблюдение. Осмотрев место А3, которое занимал исследователь, агенты ФБР обнаружили попытки вскрытия находившегося под ним ящика. Ящик под местом А2 был открыт более чем на 6 см, а один из крепежных винтов вынут.
Как заявил сам Робертс, его единственной целью было улучшение безопасности самолетов. «К сожалению, так происходит в большинстве случаев. Пять лет работы сжаты всего в один параграф письменного заявления (ред. – ФБР)… Предстоит еще многое распутать», — отметил исследователь.
Источник