هاتف ذكي لاختطاف طائرة
عرض طيار سابق وخبير بأمن المعلومات طريقة تمكنه من اختطاف طائرة ركاب بهاتف ذكي يعمل بنظام أندرويد فقط.
وكشف هوجو تيسو المختص في مجال الحماية الإلكترونية عن أسلوب الاختراق في مؤتمر "هاك إن ذا بوكس" الذي عقد بالعاصمة الهولندية أمستردام الخميس لمناقشة مواضيع أمن المعلومات والهجمات الإلكترونية.
وكشف أن أنظمة الملاحة الآلية للطائرات، وهناك نوعان منها ADS-B وACARS، لا تعتمد في مراسلاتها على تشفير البيانات، كما أنها تسمح لمن لديه خبرة بسيطة في اتصالات الأنظمة الحاسوبية عن بعد بالاتصال بها دون أي مشكلات.
وعرض الطيار السابق للحضور كيف يقوم بالبحث ضمن أسطول من الطائرات المدنية الافتراضية عن ثغرة في نظام الملاحة الآلية، ثم الاعتماد على تطبيق لأندرويد يدعى PlaneSploit (غير متوفر على متجر غوغل بلاي للتطبيقات) ليصبح قادرا على توجيه طائرة افتراضية من طراز بوينغ طيلة الوقت الذي كانت تسير فيها بنظام الملاحة الآلية.
تيسو الذي عمل 11 عاما في أمن المعلومات و12 عاما طيارا محترفا حاول استخدام خبرته في المجالين لتنبيه منظمات الطيران العالمية بشأن أنظمة الاتصالات والملاحة الآلية التي يعتقد أنها غير آمنة على الإطلاق.
عرض طيار سابق وخبير بأمن المعلومات طريقة تمكنه من اختطاف طائرة ركاب بهاتف ذكي يعمل بنظام أندرويد فقط.
وكشف هوجو تيسو المختص في مجال الحماية الإلكترونية عن أسلوب الاختراق في مؤتمر "هاك إن ذا بوكس" الذي عقد بالعاصمة الهولندية أمستردام الخميس لمناقشة مواضيع أمن المعلومات والهجمات الإلكترونية.
وكشف أن أنظمة الملاحة الآلية للطائرات، وهناك نوعان منها ADS-B وACARS، لا تعتمد في مراسلاتها على تشفير البيانات، كما أنها تسمح لمن لديه خبرة بسيطة في اتصالات الأنظمة الحاسوبية عن بعد بالاتصال بها دون أي مشكلات.
وعرض الطيار السابق للحضور كيف يقوم بالبحث ضمن أسطول من الطائرات المدنية الافتراضية عن ثغرة في نظام الملاحة الآلية، ثم الاعتماد على تطبيق لأندرويد يدعى PlaneSploit (غير متوفر على متجر غوغل بلاي للتطبيقات) ليصبح قادرا على توجيه طائرة افتراضية من طراز بوينغ طيلة الوقت الذي كانت تسير فيها بنظام الملاحة الآلية.
تيسو الذي عمل 11 عاما في أمن المعلومات و12 عاما طيارا محترفا حاول استخدام خبرته في المجالين لتنبيه منظمات الطيران العالمية بشأن أنظمة الاتصالات والملاحة الآلية التي يعتقد أنها غير آمنة على الإطلاق.
ليست هناك تعليقات:
إرسال تعليق