Premium

Získejte všechny články
jen za 89 Kč/měsíc

Hacker se prý za letu zmocnil řízení boeingu. Nebyl to vtip, tvrdí FBI

  10:45
Lze palubní systém letadla oklamat, nabourat se přímo do řízení letadla a vyslat příkaz pro „stoupání“? FBI vyšetřuje známého amerického hackera, který naznačil, že ví jak na to. A vyšetřovatelům se prý přiznal. Sám Chris Roberts upozorňuje, že byly jeho věty citovány mimo kontext.
Pomocí zábavního palubního systému lze prý napadnout letadlo. (ilustrační foto)

Pomocí zábavního palubního systému lze prý napadnout letadlo. (ilustrační foto) | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Chris Roberts FBI řekl, že některé letouny jsou zranitelné. Chtěl, aby byly chyby opraveny.

„Chris Roberts při interview FBI informoval o tom, že je možné dopravní letadlo napadnout prostřednictvím palubního zábavního systému,“ píše speciální agent FBI Mark Hurley ve spise. „Roberts prý v letech 2011 až 2014 kompromitoval zabezpečení letadel Boeing 737-800, 737-900, 757-200 a Airbus A-320 přibližně patnáctkrát až dvacetkrát. K průniku použil nedostatečné zabezpečení palubního zábavního systému pro cestující.“ Stačilo prý trochu zaviklat plastovým víkem na skříňce s konektory a měl fyzický přístup k síti letadla. Dále využil známých hesel, imitované virtualizované sítě a dalších triků k získání přístupu k interním procesům letadla, prý včetně ovládání motorů.

Tento rozhovor proběhl v únoru 2015. Chris Roberts, veřejně známý americký hacker, tehdy přišel za FBI dobrovolně. „Chtěl, aby byly tyto nedostatky v zabezpečení opraveny,“ popisuje hackerovu motivaci spis. O tři měsíce později však FBI tím samým dokumentem žádá soudce o svolení k forenzní prohlídce Robertsonova zabaveného počítače, tabletu a externích disků. Co se mezitím stalo? Hacker se pochlubil na Twitteru, že by dokázal ovládnout letadlo. A o takových věcech se evidentně žertovat nemá. FBI ostatně Robertse údajně varovala, že se dopouští narušení bezpečnosti a mohl by být kvůli tomu žalován. Roberts prý slíbil, že už nebude sítě v letadle nabourávat.

Roberts se v únoru na Twitteru zmínil, že dostal varování:

24.února 2015 v 03:42, příspěvek archivován: 19.května 2015 v 03:22

Two very civilized but direct warnings in the last week to not mess with certain things means I'll be modifying a few upcoming talks.

Co kdybych rozsvítil „NASAĎTE SI KYSLÍKOVÉ MASKY“?

Možná proto, že Roberts už v únoru mluvil s FBI o svém pět let trvajícím výzkumu a navíc je uznávaným „white-hat (etickým) hackerem“, nečekal, že jeho hravý tweet o napadení letadla si získá takovou pozornost. „Ocitl jsem se na palubě (Boeingu) 737/800, podívejme se na komunikační skříňku,“ napsal 15. dubna na Twitter. „Že bych si pohrál s nějakými zprávami EICAS (integrovaného systému pro kontrolu motorů a signalizaci posádky). Co kdybych rozsvítil nápis NASAĎTE SI KYSLÍKOVÉ MASKY?“ Jeden z jeho fanoušků obratem odpověděl: „... aaaa jsi ve vězení.“

15.dubna 2015 v 22:08, příspěvek archivován: 18.května 2015 v 11:12

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)

Ve vězení se Roberts sice neocitl, ale cesta domů se mu poněkud zkomplikovala. FBI totiž jeho tweet zaznamenala a letadlo, ve kterém Roberts letí, s pomocí aerolinek United Airlines snadno vystopovala. Byl to let číslo 1474 z Denveru do Chicaga. Roberts seděl na sedadle 3A, což je také jedno ze dvou sedadel, pod kterým je umístěna skříňka s elektronikou. Když agent FBI ten samý den tyto skříňky prohlédl, našel na nich známky poškození: „Vnější obal byl asi centimetr pootevřený a jeden ze šroubů nebyl utažený.“

FBI tedy měla od samotného Robertse popis toho, jak takové proniknutí do systému vypadá, dále jeho hlášku na Twitteru a navíc i fyzický (byť nepřímý) důkaz o tom, že někdo se pokusil proniknout do skříňky na místě, kde Roberts seděl. To agentům stačilo, aby jej ještě ten samý den (15. dubna) zadrželi na Syracuse Airport poté, co vystoupil z navazujícího letu.

Zabavené počítače jsou zašifrované

FBI zabavila Robertsovi elektroniku. Podle Robertsových slov je na některých flash discích „nebezpečný malware navržený k napadání sítí“, což je součástí Robertsovy práce coby bezpečnostního experta a analytika. Na počítači také měl Roberts uloženy plány a schémata sítí na palubě letadla, které FBI sám ukázal.

V tu chvíli měl u sebe Roberts, který se živí mimo jiné testováním a napadáním bezpečnostních systémů na objednávku firem, velké množství elektroniky. Aby FBI zjistila, zda Roberts skutečně napadl let číslo 1474, zabavila mu ještě týž den elektroniku: dva počítače, tablet a velké množství externích disků.

Agent Mark Hurley v žádosti soudci o povolení k prohledání zabavených věcí (poprvé publikoval server aptn.ca, následně Wired) zdůvodňuje své kroky následovně: je třeba hackerovi zabránit v dalším páchání této činnosti a je třeba získat přístup k „volatilním“ částem paměti počítače a zjistit tak, jestli poslední otevřené aplikace a dokumenty skutečně nasvědčují tomu, že se hacker naboural do systémů letadla.

Roberts se loučí se svou elektronikou. Vše má prý zašifrované:

16.dubna 2015 v 07:21, příspěvek archivován: 18.května 2015 v 11:12

Bye bye electronics, all encrypted....and all now in custody/seized pic.twitter.com/a5o6rYTbZ0

Mediální smršť a obavy Robertsových zákazníků i investorů

V posledních dnech se Chris Roberts stal zřejmě nejslavnějším hackerem. Útok na letadlo přes přehrávač filmů se už nějakou dobou rozebíral teoreticky, a Roberts tak byl konečně jméno, kterému tisk mohl připsat všechny svoje fantazie o nebezpečném hackerovi, který své schopnosti může využít pro neomezené drinky zdarma i navedení letadla kamkoli. Jeho přátelé a známí si z něj utahují: „Slyšel jsem, že Roberts hacknul letadlo během startu přes sériový port v podvozku, zatímco řídil Lamborgini ve 150 km/h.“

Dokumenty s překladem

Sám Roberts říká, že byl citován mimo kontext. „Pět let mého výzkumu bylo matoucím způsobem shrnuto do jednoho odstavce.“ Proč Roberts vůbec tweet o hackování letadla pouštěl do éteru? „Dobrá otázka,“ uznal Roberts. „Asi mě to už frustrovalo.“ Na chybu v zabezpečení už předtím upozornil nejen FBI, ale také výrobce napadených zařízení.  „Posledních pět let bylo mým jediným cílem zlepšit bezpečnost v letecké dopravě,“ píše dále. „Právníci mi vzhledem k mojí současné situaci poradili, abych se k tomu více nevyjadřoval.“

Je takový útok skutečně možný? Experti pochybují, vláda varuje

Shodou okolností právě v dubnu 2015 vyšla zpráva Vládní kanceláře pro zodpovědnost (United States Government Accountability Office), která se zabývá kyberbezpečností na palubě letadel. Zmiňuje nutnost lepšího firewallu a komplexního „řešení příští generace“ pro lety, kde se mohou uživatelé připojit na internet nebo používat mobilní telefony.

„Moderní letadlo je stále více připojené k internetu,“ konstatuje zpráva. „Tato propojenost může potenciálně vést k neautorizovanému vzdálenému přístupu do avioniky letadla.“

Síťové propojení v letecké dopravě. Nahoře současné řešení, dole navrhované řešení „příští generace“.

Někteří experti pochybují, že se hacker skutečně mohl dostat k ovládání motorů. „Je těžké tomu uvěřit,“ řekl pro BBC profesor Alan Woodward ze Surrey University. „Letecké systémy jsou obvykle fyzicky oddělené, stejně jako jakékoli jiné kriticky důležité systémy. Dokážu si představit, že někdo nepochopil (Robertsovo vyjádření) a špatně to v FBI interpretoval či přehnal. Nebo je také možné, že je to pravda, a výrobci letadel teď budou mít plné ruce práce.“

Chris Roberts je vyšetřován na svobodě, zatím neobdržel žádné obvinění, ani nebyl zatčen. Jeho elektronika je (podle nám dostupných zdrojů) zřejmě stále u FBI, a protože Roberts měl své počítače údajně spolehlivě zašifrované, není zřejmě forenzní prohledávání jeho kroků vůbec jednoduché.

Jako zakladatel bezpečnostní společnosti si Roberts samozřejmě stěžuje i na to, že jej vyšetřování a následné zprávy v médiích poškozují. Zmínil, že několik investorů s ním kvůli tomuto negativnímu obrazu vypovědělo spolupráci. V dlouhodobém horizontu mu však publicita může i prospět. Podobně tomu bylo u slavného hackera 90. let Kevina Mitnicka, který dokonce seděl několik let ve vězení. Dnes má úspěšné podnikání založené nejen na jeho schopnostech využívat bezpečnostní skuliny, ale právě i na jeho statusu legendy.

Podle technického novináře Roberta Scoblea ukazuje celý případ na neschopnost aerolinek chopit se příležitosti: „Jasně, vykopneme toho hackera z letadla. Ne! Z toho bezpečí neplyne. Aerolinky United měly hackera najmout, aby problémy s bezpečností opravil. Tak se situace zlepší. Ne, když budete strkat hlavu do písku. Ach jo.“

Autor:
  • Nejčtenější

Severoamerické kosatky nosí na hlavě mrtvé lososy. Už zase. Proč to dělají?

Kdybyste začali chodit po ulici s mrtvou rybou na hlavě, nejspíš by vás lidé považovali za blázny. Mezi kosatkami z okolí Pudgetova zálivu to zjevně neplatí. Nosí rybí klobouky už podruhé. Zoologové...

5. prosince 2024

Komáři se proměnili v létající injekční stříkačky s vakcínou

Štípnutí komárem tentokrát nepřenáší nákazu, ale člověku naopak zajistí odolnost vůči jedné z největších metel lidstva – malárii. Vědci cíleně poškodili dědičnou informaci prvoka tak, aby zahynul...

4. prosince 2024

Vybíráme nový televizor pod stromeček. Jak se vyznat v záplavě možností?

Televizor nepatří mezi nejmenší investice a zároveň jej neměníme příliš často. Je tedy dobré věnovat výběru patřičnou pozornost. V následujících kapitolách vás volbou televizoru stručně a přehledně...

2. prosince 2024

Výrobci TV utíkají od Googlu. Titan potěšil rychlostí, zaskočil reklamou

Vyzkoušeli jsme televizor s novým operačním systémem Titan, jenž postupně nahradí Google TV v televizorech Philips. V budoucnu se však může objevit i v přístrojích jiných značek. Je to v Evropě...

4. prosince 2024

Jak Sovětský svaz napadl neutrální Finsko a co byl mainilský incident

Zimní válka proti Finsku byla jednou z dobyvačných válek vedených Moskvou. Cílem zimní války bylo připojit menší část finského území k Sovětskému svazu a na té větší ustanovit loutkovou Finskou...

5. prosince 2024

Unboxing notebooku Apple za 184 450 Kč. Dává vám taková konfigurace smysl?

Do redakce dorazil nový šestnáctipalcový MacBook Pro v doslova brutální konfiguraci. Nejvyšší verze procesoru M4 Max, nejvíce paměti co Apple nabízí a druhé největší úložiště. Takovýto stroj ani my...

9. prosince 2024

Hráčům mobil nebo notebook nestačí. Potřebují pořádný stroj

Advertorial

Stolní počítače nelze v jednom segmentu trhu nahradit. Hráči potřebují výkon a ten jim jiný typ počítačů běžně nenabídne. Počítače BARBONE, speciálně navržené pro hráče, pořídíte již od 17 tisíc...

9. prosince 2024

Mohou existovat dva stejné QR kódy? A kdy dojdou?

Setkáváme se s nimi prakticky všude. V kině, v divadle, v obchodě, na internetu, při placení složenek atd. Jsou užitečnými pomocníky. Řeč je o QR kódech. Pokud jich existuje tak obrovské množství,...

9. prosince 2024

Američané za druhé světové války ukázali cestu, po které se vydat s vrtulníky

Během druhé světové války se dočkaly operačního nasazení tři typy amerických vrtulníků. Nový druh vojenské letecké techniky se teprve rozvíjel, obecně se v té době jednalo o stroje lehké s malou...

8. prosince 2024

K pohodlné komunikaci s dítětem není potřeba mobilní telefon
K pohodlné komunikaci s dítětem není potřeba mobilní telefon

Chcete zůstat v kontaktu se svým dítětem, aniž byste mu museli pořizovat mobilní telefon? Chytré hodinky LAMAX WatchY4 Plus jsou ideálním řešením,...

Velký test másla: Nejlahodnější vzorek nebyl ani bio, ani z alpského mléka

Premium Lahodné máslo, které chutná a voní po smetaně, nemusí stát majlant. Jenže napěchovat jím mrazák, když je zrovna v akci,...

Hrála v pornu, tak skončila. Solfronk se v Bacheloru rozloučil s další účastnicí

Odhalení o minulosti soutěžící Denisy Veselé a jejím natáčení pornovideí výrazně zamávalo atmosférou v sídle Bachelora....

Obraz zmaru Volkswagenu. Tisíce elektroaut smutně čekají na kupce

„Pacient Autoland Deutschland je nejen nemocný, má vysokou horečku,“ píše německý Bild. A jako důkaz diagnózy ukazuje...

Došly nám síly. Česká specialistka na cupcaky zavírá svůj obchod

Lenka Hnidáková, průkopnice cupcaků v Česku a autorka dvou knih o těchto dezertech, zavírá svůj obchod v pražském...

Příliš velké sousto. Smetanová cukrárna dopekla, věřitelům dluží stamiliony

Pražská Smetanová cukrárna, která dodávala své cukrářské výrobky téměř do všech obchodních řetězců, ukončila svůj...