19.5.15

Mais sobre o HACKER AÉREO...

Hacker conseguiu invadir sistema de avião durante voo, segundo FBI. 

Um documento do FBI afirma que um profissional de segurança cibernética disse a um agente que ele foi capaz de controlar o motor de um avião de seu assento, após invadir o sistema do computador de bordo do avião. 

O documento afirma que o hacker Chris Roberts disse que era capaz de fazer o avião "subir" e "mover-se para os lados" de seu assento. 

Chris Roberts foi escoltado pelo FBI para fora de uma aeronave, depois de um voo interno nos EUA no mês passado. 


Chris Roberts é especialista em segurança na internet e é fundador da One World Labs, empresa de cibersegurança com sede em Denver.

O hacker disse que conseguiu invadir o sistema de aviões Boeing e Airbus durante o voo utilizando apenas seu laptop e um cabo ethernet. O hacker disse ter descoberto falhas de segurança nos sistemas de bordo e as entregou para o FBI. 

Sr. Roberts tweetou que o FBI não foi muito justo em sua investigação, ele afirma que ele realizou seu trabalho de hackeamento do avião apenas por interesse público. 

"Nos últimos cinco anos, o meu único interesse tem sido o de melhorar a segurança das aeronaves ... ", escreveu Chris Roberts em seu Twitter. 

Sr. Roberts, fundador da One World Labs, é um especialista em questões de segurança de sistemas de companhias aéreas. 

Ele já havia sido banido de um voo da United Airlines após brincando no Twitter que ele podia acionar as máscaras de oxigênio durante a viagem. 



O documento do FBI também diz que Chris Roberts tinha "explorado" os sistemas de entretenimento de bordo em diversas aeronaves de "15 a 20 vezes" entre 2011 e 2014. 

Segundo o documento do FBI, o hacker é capaz de fazer o que diz e coloca a vida de pessoas em risco com isso. Roberts ainda não foi acusado por nenhum crime e as especulações feitas pelo FBI ainda não foram confirmadas. 

Roberts ja tinha postado em outra ocasião uma piada no Twitter dizendo que iria hackear o sistema de bordo e fazer as máscaras de oxigênio caírem. 

Sr. Roberts ganhou acesso físico ao sistema do avião, apenas conectando seu laptop através do conector de energia localizado embaixo do assento dos passageiros. 

Em entrevista à revista Wired no mês passado o Sr. Roberts sugeriu que ele apenas "espiou o tráfego de dados" nessas ocasiões. 

Ele entrou no sistema de balanceamento de combustível e do sistema de controle de impulso. Deu uma "espiada" nos pacotes de dados que estão em toda a rede, para verificar onde os dados estavam indo. 

O documento do FBI também diz que Chris Roberts usou Vbox, um ambiente virtual, para construir a sua própria versão da rede do avião. 

Prof Alan Woodward da Universidade de Surrey, disse que ele achou "difícil acreditar" que um passageiro pudesse acessar e manipular os sistemas de controlo de voo a partir de uma tomada em um assento do avião. 

Os sistemas de voo são normalmente mantidos separados fisicamente, como são todos os sistemas críticos de segurança, disse ele o Prof Alan. 

Em uma notificação a indústria de voos privada, o FBI aconselhou as companhias aéreas que relatem qualquer atividade suspeita que envolva os passageiros que conectam cabos ou fios desconhecidos no sistema de voo. 

Diversos especialistas em segurança já alertaram há alguns anos que as companhias aéreas são possíveis alvos para hackers. 

Aviões, incluindo o Boeing 787 Dreamliner e o 350 Airbus A380, tem uma única rede que é usada por ambos, os pilotos e pelos passageiros para suas conexões wi-fi. 

O risco é que um hacker entre em um avião, e use a conexão wi-fi para invadir o sistema do avião, explicou o especialista em segurança Bruce Schneier, escreveu em seu blog, após incidente com o hacker. 

O Wi-fi agora é comum em muitas companhias aéreas internacionais, e a maioria relaxou as regras que envolvem o uso de aparelhos durante os voos. 

Podemos cogitar que alguém tenha entendido mal as declarações do Hacker, alguém pode estar exagerando, ou, na verdade esta invasão nos sistemas do avião é possível, e os fabricantes de aviões tem agora um problema urgente para resolver. 

Fonte: Bonde.com

___________________________________________________

FBI: researcher admitted to hacking plane in-flight, causing it to “climb”

Chris Roberts "overwrote code" on Thrust Management Computer, according to affidavit.

A newly-published search warrant application shows that an aviation computer security researcher told the FBI that he briefly took control of at least one commercial airliner. The warrant, which was filed in a federal court in New York state, was first published Friday by APTN, a Canadian news site.

According to the affidavit for the warrant application, the researcher, Chris Roberts, told the FBI that he:

- Connected to other systems on the airplane network after he exploited/gained access to, or "hacked" the [in-flight entertainment] system. He stated that he then overwrote code on the airplane’s Thrust Management Computer while aboard a flight. He stated that he successfully commanded the system he had accessed to issue the climb command. He stated that he thereby caused one of the airplane engines to climb resulting in a lateral or sideways movement of the plane during one of these flights. He also stated that he used Vortex software after compromising/exploiting or "hacking" the airplane’s networks. He used the software to monitor traffic from the cockpit system.

Roberts did not immediately respond to Ars’ request for comment, but he told Wired on Friday that this paragraph was taken out of context.

"It would appear from what I’ve seen that the federal guys took one paragraph out of a lot of discussions and a lot of meetings and notes and just chose that one as opposed to plenty of others," he said, declining to elaborate further.

As Ars previously reported, Roberts was detained and questioned by the FBI in April 2015 after he landed on a United Airlines flight from Denver, Colorado to Syracuse, New York.

While on board that flight, he tweeted a joke about taking control of the plane's engine-indicating and crew-alerting system, which provides flight crews with information in real-time about an aircraft's functions  including temperatures of various equipment, fuel flow and quantity, and oil pressure. In the tweet, Roberts jested: "Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? 'PASS OXYGEN ON' Anyone ? :)"

FBI agents then questioned Roberts for four hours and confiscated his iPad, MacBook Pro, and storage devices.

Since this incident, United has instituted a bug bounty program.

After this revelation, Roberts was roundly criticized by his professional peers on Twitter.

There's really not much any of you can do to convince me that sending low level commands to an engine in flight is anywhere near safe.

— Wesley McGrew (@McGrewSecurity) May 16, 2015
Either he lied about fucking with live planes or actually fucked with live planes. Both are unacceptable for an infosec professional.

— Nick DePetrillo (@nickdepetrillo) May 16, 2015
Roberts has not been arrested, nor charged with a crime.

Font: http://arstechnica.com/security/2015/05/fbi-researcher-admitted-to-hacking-plane-in-flight-causing-it-to-climb/



____________________________________________


Especialista é suspeito de invadir controle de avião em pleno voo

A polícia federal americana está investigando um especialista em segurança na internet suspeito de ter invadido o sistema de controle de um avião em pleno voo.

O FBI chegou até o hacker Chris Roberts após ele publicar uma mensagem, em uma rede social, contando vantagens e dizendo que iria invadir o sistema de entretenimento e máscaras de oxigênio de um avião. Ele viajava de Chicago para Nova York, no mês passado. 

E depois de publicar a mensagem, ele foi detido ao desembarcar, teve que prestar horas depoimento e os agentes do FBI também conseguiram um mandado de busca e apreensão, e foram na casa dele apreender os computadores pessoais que estão sendo investigados.

Ele primeiro disse que era brincadeira. Depois confirmou para os agentes do FBI que conseguiu entrar no sistema de controle dos aviões de 15 a 20 vezes, de 2011 a 2014. E que uma vez, segundo ele, mudou ligeiramente a altitude e a rota de um voo. E de uma outra vez, ele conseguiu fazer um avião voar um pouco de lado. Mas que a intenção era alertar as autoridades para falhas de segurança dentro desses aviões.

A polícia americana está investigando se realmente ele fez. O Chris disse que modificou um cabo, que todo mundo tem para acessar a internet, e conectou no sistema de entretenimento do avião, onde é possível ver filmes, e conectou no computador dele. E aí ele teria conseguido roubas os códigos de segurança do avião.

Especialistas em aviação, dos Estados Unidos, estão duvidando da história, assim como a Boeing, que é uma das maiores fabricantes de aviões, e explicou que os computadores que controlam os filmes e que controlam o avião são completamente separados e não se comunicam.

Fonte: Globo

Nenhum comentário: