Поиск по этому блогу

четверг, 31 мая 2012 г.


Вирус Flame способен вывести из строя Boeing 787




Вирус Flame способен вывести из строя Boeing 878 (фото guardian.co.uk) Вирус Flame способен вывести из строя Boeing 878 (фото guardian.co.uk)
Согласно исследованиям ученых из Кэмбриджа Сергея Скоробогатова и Криса Вудса, пассажирские и военные лайнеры оборудованы чипом со встроенной функцией контроля полета, который элементарно взломать с помощью опаснейшего вируса Flame.
Таким образом, любой получивший доступ к компьютерному микрочипу через Интернет, способен управлять движением самолета и запросто вывести машину из строя.
Эксперты описали метод возможного вторжения в систему пилотирования, который используют хакеры для подключения к внутренней микросхеме самолета.
Программу-проводник для установки контакта с лайнерами  разработал американский производитель Actel.  
- Злоумышленники отключают все системы безопасности через чип, перепрограммируют криптографические ключи и  повреждают устройство, получив полный доступ к управлению воздушным судном, - заявляют специалисты.
Крис Вудс сообщил, что они с Сергеем Скоробогатовым  предоставили государственным учреждениям поэтапную схему взлома и захвата самолетов, однако те их предупреждения проигнорировали.
- Реальная угроза заключается в недостаточно сильном уровне безопасности, который может быть взломан через дополнительный вход, сделанный в чипе производителем, - добавил ученый.
Не исключено, что над системой взлома изрядно поработала компания Actel - всемирно известный производитель чипа ProASIC3, используемого в медицинских, автомобльных, коммуникационнных и военных направлениях.
Вудс добавил, что "конструирование дополнительного входа на чипах делается для обеспечения дополнительной функциональности. Но одновременно с этим является проводником в ядро управления чипом".
Не исключено, что этот вход для контроля за запасными выходами на кремниевом чипе разработали в Actel. По крайней мере их разработчики программного обеспечения с легкостью могут это сделать.
- Это подрывает уровень безопасности и делает его уязвимым перед различными кибератаками, особенно этого смертоносного вируса Flame. В Actel утверждают, что их девайсы оснащены передовыми системами безопасности, оттого что физического доступа для конфигурации и чтения информации с чипа не существует. Однако они оборудовали этот дополнительный вход специальным ключом, с помощью которого можно получить доступ ко всей информации, - продолжает эксперт.
Подключиться к чипу онлайн абсолютно просто, особенно когда чип работает с помощью беспроводной системы поддержки интернет-связи.
Для доступа к чипу понадобится ключ, однако заполучить всю информацию можно с помощью доп.входа - там отсутствует зашифрованный канал.
Чип ProASIC3 используют в удаленных системах видеонаблюдения, беспилотных летательных аппаратах и пассажирских "боингах-787".
Фирма Actel заявление ученых из Кэмбриджа не прокомментировала.
Гипотетически чипы можно поменять, осложняет это только  то, что система Actel зарекомендовала себя и очень популярна и уважаема на рынке.
- Эту особенность с доступом к чипу продумали на начальном этапе. Она создавалась вместе с дизайном. Зачем это было делать - совершенно непонятно, - добавляет Рик Фергюсон, директор исследовательского бюро в области безопасности компании Trend Micro. 

Комментариев нет:

Отправить комментарий