I forbindelse med den store sikkerhetskonferansen Black Hat i Las Vegas kommer det for tiden frem en god del informasjon om potensielle usikkerhetsmomenter i teknologi vi tar for gitt.
Nå advarer sikkerhetseksperten Ruben Santamarta mot noe så alvorlig som potensiell hacking av passasjerfly via dårlig sikrede Wi-Fi-nettverk og andre kanaler.
Santamarta har tidligere advart at utstyr for satellitt-kommunikasjon som brukes i luftfart, av militære, skip, medier eller nødetater, kan være sårbart. I april i år publiserte han en lang avhandling (pdf) om dette.
For dårlig sikkerhet
Nå kommer han med mer konkrete eksempler, og sier (via Reuters) at utstyr for satellitt-kommunikasjon gjerne er helt åpent og usikret. Santamarta skal vise frem disse funnene under et foredrag på torsdag, som ventes å bli blant Black Hats mest populære.
Ifølge eksperten oppdaget han svakhetene ved å dekode fastvaren til kommunikasjonsutstyr fra en rekke produsenter som Harris, Hughes, Cobham, Thuraya, JRC og Iridium. Programvaren er stort sett fritt tilgjengelig for alle uten større restriksjoner.
Teorien til Santamarta er at en hacker kan bruke Wi-Fi-nettverket – eller underholdningssystemet – i et fly, for å få tilgang til kommunikasjonsutstyret ombord. På denne måten frykten han at det mulig å forstyrre navigasjons- og sikkerhetsutstyr på flyet.
Vanskelig i praksis
Det er imidlertid bare en teori – Santamarta sier at han har testet prosessen i innendørslaboratorier hos sikkerhetsselskapet IOActive, der han selv jobber. Han innrømmer at det ville vært vanskelig å gjennomføre slike angrep i den virkelige verden.
Han vil likevel advare produsenter av kommunikasjonsutstyr om at muligheten for sikkerhetshull er tilstede, og oppfordre dem til å ta sikkerhet på alvor.
Produsentene av utstyret har varierende svar på påstandene: Selskapet Cobham, som produserer kommunikasjonsutstyret som Santamarta brukte til testing, sier at hackere må ha fysisk tilgang til enhetene for å påvirke dem, og at de ikke kan nås via Wi-Fi-signaler. Den fysiske tilgangen skal naturligvis være underlagt streng kontroll i de relevante miljøene.
Selskaper som Iridium og Harris forteller at de regner faren for denne type innbrudd for å være ekstremt liten, men de vil likevel ta sine forholdsregler.
Santamarta sier på sin side at han vil ha dialog med produsentene av utstyret, og svare på ytterligere spørsmål under sin presentasjon.
Les også:
- [22.08.2014] Du kan lures til å ringe svindyre numre
- [23.07.2014] Hackerkjendiser vil forhindre bilangrep
- [02.08.2011] Hacker pc-er via batteriet
- [11.02.2010] Ingen sak å hacke en satellitt