Sikkerhedsforsker hacker fly gennem wifi-adgangen for passagerer

Modificering af satellitkommunikationen gennem det frit tilgængelige wifi i kabinen. Det er det sikkerhedshul, som it-sikkerhedskonsulent for IOActive Ruben Santamarta mener at have fundet i udstyr, som bruges blandt andet i passagerfly. Det skriver Chicago Tribune.

Ruben Santamarta har fundet bristen gennem reverse engineering af firmware i en række enheder fra producenter, der leverer kommunikationsudstyr til passagerfly. I morgen vil Ruben Santamarta fremlægge sine resultater på Black Hat-konferencen i Las Vegas. Og han håber, at opmærksomheden vil lede til en forbedring af it-sikkerheden i luften.

»De her enheder er vidt åbne. Målet med oplægget er at ændre den situation,« siger Ruben Santamarta til Reuters.

Et af sikkerhedshullerne opstår, fordi login-informationer er hard-kodet ind i udstyrets firmware og dermed er de samme for alle. Ved at hacke sig til login-oplysningerne kan man få adgang til systemet, forklarer sikkerhedseksperten.

Producent: Risiko er minimal

Ruben Santamarta har givet sine undersøgelser videre til de virksomheder, hvis udstyr er blevet hacket. Og selvom flere af firmaerne anerkender nogle af de sikkerhedsbrister, der er blevet fundet, er man langtfra enig i Ruben Santamartas vurdering af risikoen. For eksempel har virksomheden Cobham, der blandt andet leverer navigations- og kommunikationsenheden Aviation 700, meldt ud, at det ikke er muligt at få adgang til deres udstyr via flyets wifi.

Ruben Santamarta indrømmer da også, at han indtil videre kun har afprøvet sin teori på landjorden, og at det nok vil være sværere at udføre i praksis. Men Santamarta har lovet at give virksomhederne svar på tiltale i morgendagens tale og samtidig afsløre langt flere tekniske detaljer, end han før har offentliggjort.

Black Hat-konferencen i Las Vegas blev skudt i gang den 2. august og afsluttes i morgen. Ruben Santamartas oplæg forventes at blive blandt konferencens mest besøgte.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>