“Eltéríthetett” egy repülőt egy biztonsági szakértő

Úgy fest, hogy egy biztonsági szakértő először bizonyította éles körülmények között, menetrend szerinti repülőjáraton, hogy egyes repülőgépek informatikai infrastruktúrája közel sem nyújt megfelelő védelmet az egy szem számítógéppel és megfelelő tudással felvértezett támadók ellen. A korábbi években számos biztonsági és hackerkonferencia témája volt az avionikai biztonsági rendszerek sérülékenysége, egyes szakértők még demókkal is alátámasztották figyelmeztetéseiket. Olyan esetről viszont egészen mostanáig nem volt tudomásunk, hogy egy jóindulatú hacker a biztonsági hiányosságokat éles körülmények között demonstrálta volna.

Az incidens egy hónapja történt, amikor Chris “sidragon1” Roberts, ismert avionikai biztonsági szakértő, a One World Labs egyik alapítója és technológiai igazgatója az amerikai United Airlines Denverből Syracuse-ba tartó belföldi járatán ülve egy viccesnek szánt üzenet rakott ki Twitter-csatornájára. “Egy 737/800-on vagyok, lássuk a Box-IFE-ICE-SATCOM-ot. Kezdjünk játszani az EICAS üzenetekkel? “PASS OXYGEN ON”, valaki? :)” (IFE = In-Flight Entertainment, azaz a repülő szórakoztató rendszere, EICAS = Engine Indicating and Crew Alerting System, a hajtóművek állapotjelzéséért és a személyzet figyelmeztetéséért felelős rendszer.) Ezek után – és az amerikai hírszerző és nemzetbiztonsági ügynökségek utóbbi években egyre alacsonyabb ingerküszöbét ismerve – talán nem meglepő, hogy Robertsre landolás után már vártak a rendőrség és a Szövetségi Nyomozóiroda (FBI) emberei, hogy kihallgassák a tweet miatt.

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)

- Chris Roberts (@Sidragon1) April 15, 2015

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Az ügynökök a kihallgatás után Roberts notebookját és tabletjét, valamint háttértárait (3 merevlemez és 6 pendrive) is átvizsgálták, ehhez szükségük volt bírósági engedélyre is. Ezt az engedélyt szerezte meg és hozta nyilvánosságra a kanadai APTN (Aboriginal Peoples Television Network) híroldal, amiben munkatársaik egy felettébb érdekes bekezdést találtak. Az egyik, a biztonsági szakértőt őrizetbe vevő és kihallgató ügynök szerint ugyanis Roberts azt mondta nekik, hogy 2011 és 2014 közütt 15-20 alkalommal tört be Boeing és Airbus gyártmányú repülőgépek rendszerébe a szórakoztató alrendszeren keresztül, egy alkalommal pedig a hajtóművek vezérléséhez (Thrust Management Computer) is hozzáfért, és az egyik hajtóműnek emelkedési parancsot adott, így a gépet rövid időre egyik oldalra kissé megdöntötte. Ezen felül egy külső program segítségével (Vortex) alkalmanként a pilótafülkében zajló forgalmat is megfigyelte.

Sok még a ha

Mint minden etikus hacker, az elmúlt években Roberts is figyelmeztette az illetékes gyártókat a rendszereikben talált sérülékenységekre, de mint elmondta, kevés sikerrel, hiszen éveken keresztül folyamatosan ki-be járkált egyes járatok rendszereibe. Ezt nem Wi-Fi hálózaton, hanem kábeles kapcsolattal oldotta meg, az üléssoronként két elektronikai doboz egyikén keresztül. Azt felnyitva egy módosított csatlakozójú Ethernet kábellel kötötte rá saját számítógépét, majd az alap gyártói felhasználói neveket és jelszavakat használva jutott be a szórakoztató alrendszerbe, onnan pedig további funkcionális alrendszerekbe.

Is this the SEB they are accusing you of prying open @Sidragon1? Looks pretty accessible to me :) #757 pic.twitter.com/9p5w5NCmxV

- OMG ΉΆXOR (@SynAckPwn) May 17, 2015

Az ügy nagy felzúdulást keltett biztonsági szakértői körökben, a sérülékenységek valós körülmények közötti demonstrálását a legtöbben elítélik – már, ha azok valóban megtörténtek. Bizonyítékként ugyanis egyelőre csak a nyilvánosságra került bírósági engedély, azaz Roberts állításai szolgálnak, melyeket ráadásul szerint az ügynökök több, nagyobb beszélgetés kontextusából ragadtak ki. A Wired kérdésére azonban expliciten nem tagadta a dokumentumban található állításokat, bár korábban a lapnak azt mondta, ilyen akciókat csak tesztkörnyezetben hajtott végre. Ahhoz azonban ragaszkodik, hogy az ügyet kirobbantó tweet küldésének helyszínéül szolgáló járaton nem csatlakozott a hálózathoz, és nem “matatott” az elektronikai dobozzal.

^{Érdekes előadás  – bizonyítékok híján}

Az FBI szerint Roberts a Boeing 737-800, 737-900, 757-200 és az Airbus A-320s modellek szórakoztató alrendszerében talált biztonsági sérülékenységet. A szakember több mint fél évtizede vizsgálja a repülőgépek rendszereit, azóta több előadást is tartott már a témában, az illetékes gyártókkal és az FBI-jal is konzultált. Az eddigi információk alapján tehát egyelőre egyik fél mondandójának valóságtartalmában sem lehet megbízni, az ügynek egy előnye viszont már most biztosan van: még ha egyes részei nem is bizonyulnak igaznak, nagy és régóta szükséges nyilvánosságot szerzett egy kényes és kritikus fontosságú témának.

^{Chris Roberts lefoglalt eszközei}

Wi-Fi-n is, nem csak kábelen?

Ironikus módon Roberts notórius tweetje és kihallgatása, eszközeinek átvizsgálása pont akkor történt, amikor az amerikai kormány egyik független vizsgálati szerve (Government Accountability Office, GAO) figyelmeztető jelentést adott ki a repülőgépek vezérlési és kommunikációs rendszereit fenyegető sérülékenységekről, különös tekintettel a Wi-Fi hálózatokra. A vizsgálat szerint ugyanis ezeket sokszor megosztottan, mindössze szoftveresen (tűzfallal) elválasztva működtetik a repülőgép kritikus rendszerei és az utasoldali szórakoztató alrendszerek valamint internetelérés kiszolgálására.

A jelentést készítők a megkérdezett szakértőkre hivatkozva külön kiemelték, hogy a veszélyt fokozza az okostelefonok és tabletek elterjedtsége. Egy, a kiskapukat ismerő támadó így akár távolról is megpróbálhat kompromittálni avionikai rendszereket, átjáróként használva gyanútlan utasok előzetesen megfertőzött eszközeit.