Chris Roberts FBI řekl, že některé letouny jsou zranitelné. Chtěl, aby byly chyby opraveny.
„Chris Roberts při interview FBI informoval o tom, že je možné dopravní letadlo napadnout prostřednictvím palubního zábavního systému,“ píše speciální agent FBI Mark Hurley ve spise. „Roberts prý v letech 2011 až 2014 kompromitoval zabezpečení letadel Boeing 737-800, 737-900, 757-200 a Airbus A-320 přibližně patnáctkrát až dvacetkrát. K průniku použil nedostatečné zabezpečení palubního zábavního systému pro cestující.“ Stačilo prý trochu zaviklat plastovým víkem na skříňce s konektory a měl fyzický přístup k síti letadla. Dále využil známých hesel, imitované virtualizované sítě a dalších triků k získání přístupu k interním procesům letadla, prý včetně ovládání motorů.
Tento rozhovor proběhl v únoru 2015. Chris Roberts, veřejně známý americký hacker, tehdy přišel za FBI dobrovolně. „Chtěl, aby byly tyto nedostatky v zabezpečení opraveny,“ popisuje hackerovu motivaci spis. O tři měsíce později však FBI tím samým dokumentem žádá soudce o svolení k forenzní prohlídce Robertsonova zabaveného počítače, tabletu a externích disků. Co se mezitím stalo? Hacker se pochlubil na Twitteru, že by dokázal ovládnout letadlo. A o takových věcech se evidentně žertovat nemá. FBI ostatně Robertse údajně varovala, že se dopouští narušení bezpečnosti a mohl by být kvůli tomu žalován. Roberts prý slíbil, že už nebude sítě v letadle nabourávat.
Roberts se v únoru na Twitteru zmínil, že dostal varování:
Two very civilized but direct warnings in the last week to not mess with certain things means I'll be modifying a few upcoming talks.
Co kdybych rozsvítil „NASAĎTE SI KYSLÍKOVÉ MASKY“?
Možná proto, že Roberts už v únoru mluvil s FBI o svém pět let trvajícím výzkumu a navíc je uznávaným „white-hat (etickým) hackerem“, nečekal, že jeho hravý tweet o napadení letadla si získá takovou pozornost. „Ocitl jsem se na palubě (Boeingu) 737/800, podívejme se na komunikační skříňku,“ napsal 15. dubna na Twitter. „Že bych si pohrál s nějakými zprávami EICAS (integrovaného systému pro kontrolu motorů a signalizaci posádky). Co kdybych rozsvítil nápis NASAĎTE SI KYSLÍKOVÉ MASKY?“ Jeden z jeho fanoušků obratem odpověděl: „... aaaa jsi ve vězení.“
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)
Ve vězení se Roberts sice neocitl, ale cesta domů se mu poněkud zkomplikovala. FBI totiž jeho tweet zaznamenala a letadlo, ve kterém Roberts letí, s pomocí aerolinek United Airlines snadno vystopovala. Byl to let číslo 1474 z Denveru do Chicaga. Roberts seděl na sedadle 3A, což je také jedno ze dvou sedadel, pod kterým je umístěna skříňka s elektronikou. Když agent FBI ten samý den tyto skříňky prohlédl, našel na nich známky poškození: „Vnější obal byl asi centimetr pootevřený a jeden ze šroubů nebyl utažený.“
FBI tedy měla od samotného Robertse popis toho, jak takové proniknutí do systému vypadá, dále jeho hlášku na Twitteru a navíc i fyzický (byť nepřímý) důkaz o tom, že někdo se pokusil proniknout do skříňky na místě, kde Roberts seděl. To agentům stačilo, aby jej ještě ten samý den (15. dubna) zadrželi na Syracuse Airport poté, co vystoupil z navazujícího letu.
Zabavené počítače jsou zašifrované
FBI zabavila Robertsovi elektroniku. Podle Robertsových slov je na některých flash discích „nebezpečný malware navržený k napadání sítí“, což je součástí Robertsovy práce coby bezpečnostního experta a analytika. Na počítači také měl Roberts uloženy plány a schémata sítí na palubě letadla, které FBI sám ukázal.
V tu chvíli měl u sebe Roberts, který se živí mimo jiné testováním a napadáním bezpečnostních systémů na objednávku firem, velké množství elektroniky. Aby FBI zjistila, zda Roberts skutečně napadl let číslo 1474, zabavila mu ještě týž den elektroniku: dva počítače, tablet a velké množství externích disků.
Agent Mark Hurley v žádosti soudci o povolení k prohledání zabavených věcí (poprvé publikoval server aptn.ca, následně Wired) zdůvodňuje své kroky následovně: je třeba hackerovi zabránit v dalším páchání této činnosti a je třeba získat přístup k „volatilním“ částem paměti počítače a zjistit tak, jestli poslední otevřené aplikace a dokumenty skutečně nasvědčují tomu, že se hacker naboural do systémů letadla.
Roberts se loučí se svou elektronikou. Vše má prý zašifrované:
Bye bye electronics, all encrypted....and all now in custody/seized pic.twitter.com/a5o6rYTbZ0
Mediální smršť a obavy Robertsových zákazníků i investorů
V posledních dnech se Chris Roberts stal zřejmě nejslavnějším hackerem. Útok na letadlo přes přehrávač filmů se už nějakou dobou rozebíral teoreticky, a Roberts tak byl konečně jméno, kterému tisk mohl připsat všechny svoje fantazie o nebezpečném hackerovi, který své schopnosti může využít pro neomezené drinky zdarma i navedení letadla kamkoli. Jeho přátelé a známí si z něj utahují: „Slyšel jsem, že Roberts hacknul letadlo během startu přes sériový port v podvozku, zatímco řídil Lamborgini ve 150 km/h.“
Dokumenty s překladem |
Sám Roberts říká, že byl citován mimo kontext. „Pět let mého výzkumu bylo matoucím způsobem shrnuto do jednoho odstavce.“ Proč Roberts vůbec tweet o hackování letadla pouštěl do éteru? „Dobrá otázka,“ uznal Roberts. „Asi mě to už frustrovalo.“ Na chybu v zabezpečení už předtím upozornil nejen FBI, ale také výrobce napadených zařízení. „Posledních pět let bylo mým jediným cílem zlepšit bezpečnost v letecké dopravě,“ píše dále. „Právníci mi vzhledem k mojí současné situaci poradili, abych se k tomu více nevyjadřoval.“
Je takový útok skutečně možný? Experti pochybují, vláda varuje
Shodou okolností právě v dubnu 2015 vyšla zpráva Vládní kanceláře pro zodpovědnost (United States Government Accountability Office), která se zabývá kyberbezpečností na palubě letadel. Zmiňuje nutnost lepšího firewallu a komplexního „řešení příští generace“ pro lety, kde se mohou uživatelé připojit na internet nebo používat mobilní telefony.
„Moderní letadlo je stále více připojené k internetu,“ konstatuje zpráva. „Tato propojenost může potenciálně vést k neautorizovanému vzdálenému přístupu do avioniky letadla.“
Síťové propojení v letecké dopravě. Nahoře současné řešení, dole navrhované řešení „příští generace“.
Někteří experti pochybují, že se hacker skutečně mohl dostat k ovládání motorů. „Je těžké tomu uvěřit,“ řekl pro BBC profesor Alan Woodward ze Surrey University. „Letecké systémy jsou obvykle fyzicky oddělené, stejně jako jakékoli jiné kriticky důležité systémy. Dokážu si představit, že někdo nepochopil (Robertsovo vyjádření) a špatně to v FBI interpretoval či přehnal. Nebo je také možné, že je to pravda, a výrobci letadel teď budou mít plné ruce práce.“
Chris Roberts je vyšetřován na svobodě, zatím neobdržel žádné obvinění, ani nebyl zatčen. Jeho elektronika je (podle nám dostupných zdrojů) zřejmě stále u FBI, a protože Roberts měl své počítače údajně spolehlivě zašifrované, není zřejmě forenzní prohledávání jeho kroků vůbec jednoduché.
Jako zakladatel bezpečnostní společnosti si Roberts samozřejmě stěžuje i na to, že jej vyšetřování a následné zprávy v médiích poškozují. Zmínil, že několik investorů s ním kvůli tomuto negativnímu obrazu vypovědělo spolupráci. V dlouhodobém horizontu mu však publicita může i prospět. Podobně tomu bylo u slavného hackera 90. let Kevina Mitnicka, který dokonce seděl několik let ve vězení. Dnes má úspěšné podnikání založené nejen na jeho schopnostech využívat bezpečnostní skuliny, ale právě i na jeho statusu legendy.
Podle technického novináře Roberta Scoblea ukazuje celý případ na neschopnost aerolinek chopit se příležitosti: „Jasně, vykopneme toho hackera z letadla. Ne! Z toho bezpečí neplyne. Aerolinky United měly hackera najmout, aby problémy s bezpečností opravil. Tak se situace zlepší. Ne, když budete strkat hlavu do písku. Ach jo.“
