Консультант по безопасности из организации IOActive Рубен Сантамарта нашел способ взлома оборудования спутниковой связи пассажирских самолетов. Уязвимость была найдена в бортовых модулях Wi-Fi и развлекательных системах. По расчетам, она сможет позволить хакерам нарушать маршрут полета авиалайнеров.

Воспользовавшись методом обратного инжиниринга (или декодирования — когда хакеры воссоздают алгоритмы системы, пытаясь понять принцип ее работы), Сантамарта выявил " дыры" в прошивке коммуникационного оборудования подобных организаций, как Cobham, Harris, Hughes Network Systems, Iridium Communications и Japan Radio. Одна из них, которая была найдена в " железе" всех пяти производителей, дает возможность специалистам технического сервиса получать доступ к любой части оборудования, используя один и тот же логин и пароль.

По данным Сантамарты, злоумышленники имеют возможность узнать эти данные путем взлома прошивки. Проникнув в систему, они смогут изменять спутниковую связь, что, со своей стороны, приведет к нарушению навигации и систем безопасности самолета.

Сантамарта представит технические детали своего исследовательскую работу на симпозиуме Black Hat, которая проходит со 2 по 7 августа в Лас-Вегасе. Его Представление является одной и наиболее ожидаемых на мероприятии." Эти аппарата широко открыты. Цель моего отчета — помочь изменить ситуацию", — заявил хакер в беседе рейтер.

Найденные им уязвимости, однако, до тех пор пока не получили независимого подтверждения. Специалист признает, что они были протестированы в регулируемых условиях (в частности, в мадридской лаборатории IOActive), однако их имеет возможность быть сложно воспроизвести в реальном мире.

Уполномоченные Cobham, Harris, Hughes и iridium подтвердили определенные из результатов исследовательскую работу Сантамарты, но подчеркнули, что риски преувеличены. В Cobham, к примеру, поведали о невозможности применения сигналов Wi-Fi Для вторжения в критически важные системы, связанные со спутниковой связью Для навигации и безопасности. Для этого, заявили в пресс-службе организации, хакеры обязаны иметь физический доступ к оборудованию Cobham.