Premium

Získejte všechny články
jen za 89 Kč/měsíc

Hacker se prý za letu zmocnil řízení boeingu. Nebyl to vtip, tvrdí FBI

  10:45
Lze palubní systém letadla oklamat, nabourat se přímo do řízení letadla a vyslat příkaz pro „stoupání“? FBI vyšetřuje známého amerického hackera, který naznačil, že ví jak na to. A vyšetřovatelům se prý přiznal. Sám Chris Roberts upozorňuje, že byly jeho věty citovány mimo kontext.
Pomocí zábavního palubního systému lze prý napadnout letadlo. (ilustrační foto)

Pomocí zábavního palubního systému lze prý napadnout letadlo. (ilustrační foto) | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Chris Roberts FBI řekl, že některé letouny jsou zranitelné. Chtěl, aby byly chyby opraveny.

„Chris Roberts při interview FBI informoval o tom, že je možné dopravní letadlo napadnout prostřednictvím palubního zábavního systému,“ píše speciální agent FBI Mark Hurley ve spise. „Roberts prý v letech 2011 až 2014 kompromitoval zabezpečení letadel Boeing 737-800, 737-900, 757-200 a Airbus A-320 přibližně patnáctkrát až dvacetkrát. K průniku použil nedostatečné zabezpečení palubního zábavního systému pro cestující.“ Stačilo prý trochu zaviklat plastovým víkem na skříňce s konektory a měl fyzický přístup k síti letadla. Dále využil známých hesel, imitované virtualizované sítě a dalších triků k získání přístupu k interním procesům letadla, prý včetně ovládání motorů.

Tento rozhovor proběhl v únoru 2015. Chris Roberts, veřejně známý americký hacker, tehdy přišel za FBI dobrovolně. „Chtěl, aby byly tyto nedostatky v zabezpečení opraveny,“ popisuje hackerovu motivaci spis. O tři měsíce později však FBI tím samým dokumentem žádá soudce o svolení k forenzní prohlídce Robertsonova zabaveného počítače, tabletu a externích disků. Co se mezitím stalo? Hacker se pochlubil na Twitteru, že by dokázal ovládnout letadlo. A o takových věcech se evidentně žertovat nemá. FBI ostatně Robertse údajně varovala, že se dopouští narušení bezpečnosti a mohl by být kvůli tomu žalován. Roberts prý slíbil, že už nebude sítě v letadle nabourávat.

Roberts se v únoru na Twitteru zmínil, že dostal varování:

24.února 2015 v 03:42, příspěvek archivován: 19.května 2015 v 03:22

Two very civilized but direct warnings in the last week to not mess with certain things means I'll be modifying a few upcoming talks.

Co kdybych rozsvítil „NASAĎTE SI KYSLÍKOVÉ MASKY“?

Možná proto, že Roberts už v únoru mluvil s FBI o svém pět let trvajícím výzkumu a navíc je uznávaným „white-hat (etickým) hackerem“, nečekal, že jeho hravý tweet o napadení letadla si získá takovou pozornost. „Ocitl jsem se na palubě (Boeingu) 737/800, podívejme se na komunikační skříňku,“ napsal 15. dubna na Twitter. „Že bych si pohrál s nějakými zprávami EICAS (integrovaného systému pro kontrolu motorů a signalizaci posádky). Co kdybych rozsvítil nápis NASAĎTE SI KYSLÍKOVÉ MASKY?“ Jeden z jeho fanoušků obratem odpověděl: „... aaaa jsi ve vězení.“

15.dubna 2015 v 22:08, příspěvek archivován: 18.května 2015 v 11:12

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)

Ve vězení se Roberts sice neocitl, ale cesta domů se mu poněkud zkomplikovala. FBI totiž jeho tweet zaznamenala a letadlo, ve kterém Roberts letí, s pomocí aerolinek United Airlines snadno vystopovala. Byl to let číslo 1474 z Denveru do Chicaga. Roberts seděl na sedadle 3A, což je také jedno ze dvou sedadel, pod kterým je umístěna skříňka s elektronikou. Když agent FBI ten samý den tyto skříňky prohlédl, našel na nich známky poškození: „Vnější obal byl asi centimetr pootevřený a jeden ze šroubů nebyl utažený.“

FBI tedy měla od samotného Robertse popis toho, jak takové proniknutí do systému vypadá, dále jeho hlášku na Twitteru a navíc i fyzický (byť nepřímý) důkaz o tom, že někdo se pokusil proniknout do skříňky na místě, kde Roberts seděl. To agentům stačilo, aby jej ještě ten samý den (15. dubna) zadrželi na Syracuse Airport poté, co vystoupil z navazujícího letu.

Zabavené počítače jsou zašifrované

FBI zabavila Robertsovi elektroniku. Podle Robertsových slov je na některých flash discích „nebezpečný malware navržený k napadání sítí“, což je součástí Robertsovy práce coby bezpečnostního experta a analytika. Na počítači také měl Roberts uloženy plány a schémata sítí na palubě letadla, které FBI sám ukázal.

V tu chvíli měl u sebe Roberts, který se živí mimo jiné testováním a napadáním bezpečnostních systémů na objednávku firem, velké množství elektroniky. Aby FBI zjistila, zda Roberts skutečně napadl let číslo 1474, zabavila mu ještě týž den elektroniku: dva počítače, tablet a velké množství externích disků.

Agent Mark Hurley v žádosti soudci o povolení k prohledání zabavených věcí (poprvé publikoval server aptn.ca, následně Wired) zdůvodňuje své kroky následovně: je třeba hackerovi zabránit v dalším páchání této činnosti a je třeba získat přístup k „volatilním“ částem paměti počítače a zjistit tak, jestli poslední otevřené aplikace a dokumenty skutečně nasvědčují tomu, že se hacker naboural do systémů letadla.

Roberts se loučí se svou elektronikou. Vše má prý zašifrované:

16.dubna 2015 v 07:21, příspěvek archivován: 18.května 2015 v 11:12

Bye bye electronics, all encrypted....and all now in custody/seized pic.twitter.com/a5o6rYTbZ0

Mediální smršť a obavy Robertsových zákazníků i investorů

V posledních dnech se Chris Roberts stal zřejmě nejslavnějším hackerem. Útok na letadlo přes přehrávač filmů se už nějakou dobou rozebíral teoreticky, a Roberts tak byl konečně jméno, kterému tisk mohl připsat všechny svoje fantazie o nebezpečném hackerovi, který své schopnosti může využít pro neomezené drinky zdarma i navedení letadla kamkoli. Jeho přátelé a známí si z něj utahují: „Slyšel jsem, že Roberts hacknul letadlo během startu přes sériový port v podvozku, zatímco řídil Lamborgini ve 150 km/h.“

Dokumenty s překladem

Sám Roberts říká, že byl citován mimo kontext. „Pět let mého výzkumu bylo matoucím způsobem shrnuto do jednoho odstavce.“ Proč Roberts vůbec tweet o hackování letadla pouštěl do éteru? „Dobrá otázka,“ uznal Roberts. „Asi mě to už frustrovalo.“ Na chybu v zabezpečení už předtím upozornil nejen FBI, ale také výrobce napadených zařízení.  „Posledních pět let bylo mým jediným cílem zlepšit bezpečnost v letecké dopravě,“ píše dále. „Právníci mi vzhledem k mojí současné situaci poradili, abych se k tomu více nevyjadřoval.“

Je takový útok skutečně možný? Experti pochybují, vláda varuje

Shodou okolností právě v dubnu 2015 vyšla zpráva Vládní kanceláře pro zodpovědnost (United States Government Accountability Office), která se zabývá kyberbezpečností na palubě letadel. Zmiňuje nutnost lepšího firewallu a komplexního „řešení příští generace“ pro lety, kde se mohou uživatelé připojit na internet nebo používat mobilní telefony.

„Moderní letadlo je stále více připojené k internetu,“ konstatuje zpráva. „Tato propojenost může potenciálně vést k neautorizovanému vzdálenému přístupu do avioniky letadla.“

Síťové propojení v letecké dopravě. Nahoře současné řešení, dole navrhované řešení „příští generace“.

Někteří experti pochybují, že se hacker skutečně mohl dostat k ovládání motorů. „Je těžké tomu uvěřit,“ řekl pro BBC profesor Alan Woodward ze Surrey University. „Letecké systémy jsou obvykle fyzicky oddělené, stejně jako jakékoli jiné kriticky důležité systémy. Dokážu si představit, že někdo nepochopil (Robertsovo vyjádření) a špatně to v FBI interpretoval či přehnal. Nebo je také možné, že je to pravda, a výrobci letadel teď budou mít plné ruce práce.“

Chris Roberts je vyšetřován na svobodě, zatím neobdržel žádné obvinění, ani nebyl zatčen. Jeho elektronika je (podle nám dostupných zdrojů) zřejmě stále u FBI, a protože Roberts měl své počítače údajně spolehlivě zašifrované, není zřejmě forenzní prohledávání jeho kroků vůbec jednoduché.

Jako zakladatel bezpečnostní společnosti si Roberts samozřejmě stěžuje i na to, že jej vyšetřování a následné zprávy v médiích poškozují. Zmínil, že několik investorů s ním kvůli tomuto negativnímu obrazu vypovědělo spolupráci. V dlouhodobém horizontu mu však publicita může i prospět. Podobně tomu bylo u slavného hackera 90. let Kevina Mitnicka, který dokonce seděl několik let ve vězení. Dnes má úspěšné podnikání založené nejen na jeho schopnostech využívat bezpečnostní skuliny, ale právě i na jeho statusu legendy.

Podle technického novináře Roberta Scoblea ukazuje celý případ na neschopnost aerolinek chopit se příležitosti: „Jasně, vykopneme toho hackera z letadla. Ne! Z toho bezpečí neplyne. Aerolinky United měly hackera najmout, aby problémy s bezpečností opravil. Tak se situace zlepší. Ne, když budete strkat hlavu do písku. Ach jo.“

  • Nejčtenější

Těšíte se? Na trh míří řada famózních televizorů, některé nás překvapily

Las Vegas (Od zpravodaje Technet.cz) Některé jsme čekali, jiné překvapily. Na veletrhu CES 2025 jsme viděli velké množství skvělých televizorů i nových televizních technologií, které míří na trh. Některé dorazí letos, na jiné si možná...

Podívejte se na zázrak. Maličká krabička má výkon jako sálový superpočítač

Las Vegas (Od zpravodaje Technet.cz) Nvidia představila na veletrhu CES maličký počítač nazvaný Project Digits. Je určený na práci s umělou inteligencí, výkonově a efektivitou násobně převyšuje cokoli, co jste si zatím mohli domů nebo...

Bezos poprvé vypustil svou raketu, která může konkurovat Muskově SpaceX

Firma Blue Origin zakladatele Amazonu Jeffa Bezose úspěšně vypustila z floridského mysu Canaveral svou novou raketu New Glenn. Po několika odkladech způsobených počasím a naposledy i technickým...

Planety nachystaly mimořádnou podívanou. Vyvrcholí na konci února

Noční obloha nám nyní poskytuje poměrně zajímavý pohled na Sluneční soustavu. Můžeme na ní najednou vidět téměř všechny planety, i když u těch méně viditelných pomůže malý dalekohled. Jedna však ve...

Muskovi se podařilo část rakety chytit „mechanickou godzillou“, o druhou přišel

Sedmý testovací let kosmické lodi Starship společnosti SpaceX plánovaný na čtvrtek půl hodiny před půlnocí měl znovu ukázat, že firma dokáže zachytit přistávací stupeň do mechanických „kleští“ na...

Vyplatí se počkat? Notebooky a PC s těmito procesory právě míří na trh

Las Vegas (Od zpravodaje Technet.cz) Všichni přední výrobci procesorů představili na veletrhu CES 2025 své novinky, které aktuálně míří do notebooků a desktopů. Přinášíme velmi stručný přehled, na které čipy se můžeme v příštích...

22. ledna 2025

Projděte si letouny prezidentů USA. S některými jsou spjaty i veselé historky

Z letadel světa se na vrcholu technologického žebříčku pohybují i současné americké prezidentské speciály Boeing VC-25A. Podívejme se nejen na ně, ale i na jejich předchůdce a také připravované...

22. ledna 2025

Druhý Bush na vlnách. USA tak překvapivě pojmenují další letadlovou loď

Těsně před koncem v úřadu prezidenta Spojených států odsouhlasil Joe Biden jména dvou nových letadlových lodí. Budou se jmenovat po Billu Clintonovi a Georgi Bushovi mladším. Americké námořnictvo už...

21. ledna 2025

Konec podpory Windows 10 může znamenat také problémy s aplikacemi

Konec podpory Windows 10 se blíží a spolu s ním se ukazuje, co vše bude muset uživatel tohoto systému oželet. Nově Microsoft například poznamenal, že kdo nepřejde, bude mít potíže a aplikacemi včetně...

21. ledna 2025

Tomáš Vartecký nastupuje do léčebny. Je to větší, než jsem myslel, říká

Tomáš Vartecký (54) se svěřil s tím, že nastupuje do léčebny. Muzikant uznal, že situace je horší, než si myslel a je...

Herec Hynek Čermák a jeho o dvacet let mladší manželka Veronika se rozešli

Herec Hynek Čermák (51) a jeho manželka Veronika Čermák Macková (31) se po necelých deseti letech vztahu rozešli. V...

Kdo nečeká, není Čech. Antireklama na Českou poštu ovládla sítě, smějí se i pošťáci

Sociálními sítěmi se od středy rychle šíří zábavné video režiséra Vladimíra Špičky, které si dělá legraci z České...

Soaking: sexuální praktika, která je příliš bizarní, aby byla reálná

Virální, bizarně kreativní, legrační. Sexuální praktika soaking uhranula internet, fascinuje. Slouží jako nástroj...

Nejbohatší člověk světa byl přistižen při podvádění ve hrách, nenese to dobře

Nejbohatší člověk světa Elon Musk chtěl během streamování předvést hráčům své umění v aktuálním herním hitu Path of...