Вирус Flame способен вывести из строя Boeing 787
Вирус Flame способен вывести из строя Boeing 878 (фото guardian.co.uk)
Согласно исследованиям ученых из Кэмбриджа Сергея Скоробогатова и
Криса Вудса, пассажирские и военные лайнеры оборудованы чипом со
встроенной функцией контроля полета, который элементарно взломать с
помощью опаснейшего вируса Flame.Таким образом, любой получивший доступ к компьютерному микрочипу через Интернет, способен управлять движением самолета и запросто вывести машину из строя.
Эксперты описали метод возможного вторжения в систему пилотирования, который используют хакеры для подключения к внутренней микросхеме самолета.
Программу-проводник для установки контакта с лайнерами разработал американский производитель Actel.
- Злоумышленники отключают все системы безопасности через чип, перепрограммируют криптографические ключи и повреждают устройство, получив полный доступ к управлению воздушным судном, - заявляют специалисты.
Крис Вудс сообщил, что они с Сергеем Скоробогатовым предоставили государственным учреждениям поэтапную схему взлома и захвата самолетов, однако те их предупреждения проигнорировали.
- Реальная угроза заключается в недостаточно сильном уровне безопасности, который может быть взломан через дополнительный вход, сделанный в чипе производителем, - добавил ученый.
Не исключено, что над системой взлома изрядно поработала компания Actel - всемирно известный производитель чипа ProASIC3, используемого в медицинских, автомобльных, коммуникационнных и военных направлениях.
Вудс добавил, что "конструирование дополнительного входа на чипах делается для обеспечения дополнительной функциональности. Но одновременно с этим является проводником в ядро управления чипом".
Не исключено, что этот вход для контроля за запасными выходами на кремниевом чипе разработали в Actel. По крайней мере их разработчики программного обеспечения с легкостью могут это сделать.
- Это подрывает уровень безопасности и делает его уязвимым перед различными кибератаками, особенно этого смертоносного вируса Flame. В Actel утверждают, что их девайсы оснащены передовыми системами безопасности, оттого что физического доступа для конфигурации и чтения информации с чипа не существует. Однако они оборудовали этот дополнительный вход специальным ключом, с помощью которого можно получить доступ ко всей информации, - продолжает эксперт.
Подключиться к чипу онлайн абсолютно просто, особенно когда чип работает с помощью беспроводной системы поддержки интернет-связи.
Для доступа к чипу понадобится ключ, однако заполучить всю информацию можно с помощью доп.входа - там отсутствует зашифрованный канал.
Чип ProASIC3 используют в удаленных системах видеонаблюдения, беспилотных летательных аппаратах и пассажирских "боингах-787".
Фирма Actel заявление ученых из Кэмбриджа не прокомментировала.
Гипотетически чипы можно поменять, осложняет это только то, что система Actel зарекомендовала себя и очень популярна и уважаема на рынке.
- Эту особенность с доступом к чипу продумали на начальном этапе. Она создавалась вместе с дизайном. Зачем это было делать - совершенно непонятно, - добавляет Рик Фергюсон, директор исследовательского бюро в области безопасности компании Trend Micro.
Комментариев нет:
Отправить комментарий