Forscher kann Flugzeuge durch in-Flight-Entertainment-Systeme hacken.

Wenn Sie imsind Begriff, in ein Flugzeug zu bekommen, sollten Sie warten, bis Sie landen, bevor Sie diesen Beitrag lesen. Da Cyber-Security-Experte Ruben Santamarta sagt hat er eine Methode entwickelt, die Hacker Zugriff auf einem Passagier-Jet Satelliten-Kommunikations-Ausrüstung durch den Passagier Wi-Fi und Inflight-Entertainment-Systeme * geben kann.

Santamarta wird seine Forschung auf der Sicherheitskonferenz Black Hat in Las Vegas in dieser Woche präsentieren. Reuters sagt, dass seine reden "ist eines der am häufigsten beobachteten auf der Konferenz erwartet." Wie mit den Ankündigungen auf Konferenzen wie Black Hat, ist es jedoch wichtig zu erkennen, dass nur weil ein Sicherheitsexperte kann es tun, bedeutet nicht, dass Hacker es zu tun. Santamarta gibt auch zu, er ist nicht sicher, wie die Kerbe in der realen Welt wäre praktisch, aber er ist in der Lage, es in einer Testumgebung replizieren.

Darüber hinaus, da die Einzelheiten des Exploits bis Santamartas Präsentation noch in dieser Woche bekanntgegeben werden nicht, sind wir Links zu raten, bis dann wie groß ein Problem ist dies tatsächlich. (Einige Details sind in einem White Paper veröffentlicht Anfang dieses Jahres, aber Santamarta enthalten.) Es gibt also viele Vorbehalte, mit seinem ersten Bericht zu gehen.

Der Grund zur Besorgnis ist jedoch klar. Santamartas Ansprüche Check-out, der Exploit wirkt sich auf einige der am häufigsten verwendeten Satelliten-Kommunikations-Ausrüstung auf dem Markt. Diese Systeme sind nicht nur in Flugzeugen, aber auch Schiffe, Militärfahrzeuge, sowie Industrieanlagen wie Bohrinseln, Gas-Pipelines und Windkraftanlagen eingesetzt. Der Hack zielt auf die Geräte-Firmware und gibt Hackern die Möglichkeit, das Avionik-System zu manipulieren, das was wiederum Navigation beeinträchtigen könnten.

"In bestimmten Fällen ist kein Benutzereingriff erforderlich, um die Sicherheitslücke, die nur eine einfache SMS-Versand oder speziell gestaltete Nachricht von einem Schiff auf ein anderes Schiff kann es tun." Santamarta sagt in der Beschreibung zu seinem Vortrag. Er sagte der Nachrichtenagentur Reuters, "diese Geräte sind weit offen. Das Ziel dieses Vortrags ist, um diese Situation zu verändern."

Die gute Nachricht ist, dass Santamarta Pläne auf die nitty gritty Details des Exploits in seinem Black-Hat-Vortrag offenbart, so dass die Unternehmen, die die gefährdeten Ausrüstung machen die Probleme beheben können. Die schlechte Nachricht ist, dass die nitty gritty Details die Tatsache, die der Exploit läuft darauf, eine Passwort-Schwachstelle hinaus. Weil wir offenbar immer noch unsere Lektion über Passwörter gelernt haben. [Reuters, schwarzen Hut]

* Der Inflight-Entertainment-Bildschirm oben ist nicht eigentlich ein Foto von den Exploit. Es ist nur ein Linux-Boot-Bildschirm.

Bild via Flickr / Paulmmay