Image
21.5.2015 0 Comments

Hacker lietadiel vraj prenikol aj do systému vesmírnej stanice ISS a zmenil jej teplotu

ISS.jpg Hacker, ktorý sa počas letu nabúral do palubného zábavného systému lietadla, povedal, že už pred viac ako dvoma rokmi získal prístup k vysoko citlivým leteckým a kozmickým počítačovým systémom vrátane systému na Medzinárodnej vesmírnej stanici ISS.

Chris Roberts v roku 2012 na bezpečnostnej konferencii GrrCON povedal publiku, že počas letu obišiel firewall lietadla Boeing 737 a našiel neaktualizovaný Apache Tomcat.

Pred rovnakým publikom sa vyjadril aj o tom, že získal prístup do komunikačných systémov NASA používaných na riadenie ISS a zmenil tam teplotu. Pravdivosť jeho tvrdení nebolo možné overiť, a tak zostali v podstate bez povšimnutia až do minulého piatka, keď Roberts pri vypočúvaní povedal agentom FBI, že počas letu prevzal kontrolu nad lietadlom a prinútil ho zmeniť výšku a smer letu.

Prípad vyvolal vášnivé debaty medzi bezpečnostnými odborníkmi o tom, či je alebo nie je technicky možné vykonať prieniky, ktoré Roberts opísal v prezentácii a počas výsluchu na FBI. Niektorí tvrdia, že počítačové systémy komerčných lietadiel sú oddelené tak, že bránia cestujúcim v prístupe k nástrojom používaným na riadenie lietadla. Iní výskumníci hovoria, že firewally a ďalšie systémy na prevenciu prienikov nie sú dostatočne dotiahnuté.

Roberts patril do druhej spomínanej skupiny a pri mnohých príležitostiach sa verejne sťažoval, že výrobcovia, letecké spoločnosti a ich partneri sa spoliehajú na rôzne hardvérové a softvérové komponenty, ktorých známe vážne zraniteľnosti sa nepodarilo opraviť.

Doteraz sa však málo diskutovalo o tom, či Robertsov „výskum" bol naozaj motivovaný snahou zlepšiť bezpečnosť leteckých a kozmických počítačových systémov. Zatiaľ sa nepreukázalo, že by mal v úmysle spôsobiť škodu. No každopádne treba určiť hranice, kde sa už končí každý špás. Obrancovia Robertsa tvrdia, že jeho výroky sú vytrhnuté z kontextu a svoje prieniky zrejme trochu prizdobil a niektoré ani nie sú technicky realizovateľné. Roberts však zrejme necítil výčitky svedomia a neuvedomoval si potenciálne nebezpečenstvo, ktoré môžu jeho aktivity predstavovať pre ostatných. Nezamýšľal sa ani nad právnymi dôsledkami prienikov do cudzích počítačov a sietí.

Zdroj: arstechnica.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá