איזה פחד, כל מה שצריך כדי להפיל מטוס זה אנדרואיד

האקר גילה כי בתוכנות מגדלי הפיקוח ישנה פריצת אבטחה חמורה – הטייס לא יכול לדעת מי באמת שולח לו את ההודעה. באמצעות אפליקצייה שפיתח ניתן להשתלט על מטוס ואף לרסקו

cc by flickr, Morten Rand-Hendriksen

cc by flickr, Morten Rand-Hendriksen

אם הנזקים אותם יכולים לגרום מכשירים סלולאריים אינם מספקים, בא הוגו תסה, מומחה אבטחה ובעצמו בעל רשיון טיס מסחרי, והראה כי כל מה שצריך כדי להפיל מטוס באמצע הטיסה זה מכשיר אנדרואיד פשוט.

את תרחיש האימים, בו כל מחבל עם אנדרואיד יכול לרצוח מאות בני אדם, הציג תסה במהלך כנס לאבטחת מידע שנערך מוקדם יותר השבוע באמסטרדם שבהולנד. אגב, האסון אפשרי לא בגלל האנדרואיד, חלילה, אלא בגלל פרצה רצינית באבטחת הפרוטוקול השולח מידע לטיסות מסחריות, ובתוכנות ניהול הטיסה.

 שליטה מוחלטת במטוס

מערכות אלה שולחות הודעות טקסט בין המטוסים לבין מגדלי השליטה על הקרקע, על-ידי שימוש בגלי רדיו גבוהים מאוד או בתקשורת לוויינית. לדברי תסה, ”למערכות אלה אין שום מאפיינים של זיהוי שיוכלו למנוע העברת פקודות שגויות“. באמצעות אפליקציה ייעודית שפיתח לאנדרואיד, PlaneSploit שמה, הוכיח תסה באיזו קלות ניתן לנווט מטוס וירטואלי בתנאי מעבדה. ראשית, האפליקציה יכולה לשאוב כל מידע אפשרי אודות המטוס – פרטי זיהוי, מיקום, גובה ועוד.

שנית, מכיוון שכאמור, לטייסים בתא הטייס אין שום יכולת לוודא את אמינות ההודעות אותן הם מקבלים ממגדל השליטה, ההודעות אותן שולחת האפליקציה יכולות לגרום להם לבצע שלל פעולות מסוכנות – החל מנחיתה באמצע שום מקום, דרך שינוי נתיב הטיסה לכיוון, נניח, איראן, וכלה בהעברת השליטה לתוכנה, מה שיכול להוביל גם להפלת המטוס.

דובר מטעם חברת Honeywell, המפתחת תוכנה לקישור בין מגדל השליטה לתא הטייס, אמר כי החברה מתייחסת ברצינות רבה לממצאי המחקר. עם זאת, הוא הדגיש כי ישנו הבדל משמעותי בין הוכחה כי דבר מה הינו אפשרי בתנאי מעבדה, לבין יצירת נזק בעולם הממשי. לדבריו, מכיוון שתסה עשה שימוש בתוכנת סימולציה הזמינה לציבור הרחב, הוא לא נתקל במאפייני האבטחה הייחודיים שלטענתו דווקא כן קיימים בתוכנה הרשמית. תסה בתגובה אמר כי בעיות האבטחה שמצא קיימות גם במערכת הרשמית, וכי דברי החברה אינם יותר מתירוץ.

עם זאת, גם תסה עצמו מודה כי תרחיש האימים האולטימטיבי יוכל להתרחש רק באמצעות טייס לא זהיר במיוחד, ורק כאשר הטייס האוטומטי פועל, שכן בכל רגע נתון הטייס יכול להתעלם מהתוכנה ולהעביר את המערכת למצב של שליטה ידנית. גם במקרה זה, ההאקרים יוכלו לזרוע מהומה במטוס, כך למשל הם יכולים לגרום לאורות להבהב, או למסכות החמצן להשתחרר ממקומן.

נועה זהבי רז

נועה רז, בת 30. חיה באינטרנט מאז 1999, חובבת ג'אדג'טים אך לא יודעת מה עושים איתם, וכותבת, בעיקר על כלום.

הגב

1 תגובה על "איזה פחד, כל מה שצריך כדי להפיל מטוס זה אנדרואיד"

avatar
Photo and Image Files
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עופר
Guest

אבל מה הקשר לאנדרואיד?

הוא פיתח תוכנה שרצה על אנדרואיד שמדגימה יכולת פריצה, אבל באותה מידה client שנכתב בכל שפה/סביבה שהיא יכול לעשות את זה.
נכון, הפירצה עצמה מסוכנת מאוד. אבל למה לעוות את הכותרת ואת הכתבה? זה לא האנדרואיד שמאפשר את זה.

wpDiscuz

תגיות לכתבה: