Hacker se prý za letu zmocnil řízení boeingu. Nebyl to vtip, tvrdí FBI

  10:45
Lze palubní systém letadla oklamat, nabourat se přímo do řízení letadla a vyslat příkaz pro „stoupání“? FBI vyšetřuje známého amerického hackera, který naznačil, že ví jak na to. A vyšetřovatelům se prý přiznal. Sám Chris Roberts upozorňuje, že byly jeho věty citovány mimo kontext.
Pomocí zábavního palubního systému lze prý napadnout letadlo. (ilustrační foto)

Pomocí zábavního palubního systému lze prý napadnout letadlo. (ilustrační foto) | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Chris Roberts FBI řekl, že některé letouny jsou zranitelné. Chtěl, aby byly chyby opraveny.

„Chris Roberts při interview FBI informoval o tom, že je možné dopravní letadlo napadnout prostřednictvím palubního zábavního systému,“ píše speciální agent FBI Mark Hurley ve spise. „Roberts prý v letech 2011 až 2014 kompromitoval zabezpečení letadel Boeing 737-800, 737-900, 757-200 a Airbus A-320 přibližně patnáctkrát až dvacetkrát. K průniku použil nedostatečné zabezpečení palubního zábavního systému pro cestující.“ Stačilo prý trochu zaviklat plastovým víkem na skříňce s konektory a měl fyzický přístup k síti letadla. Dále využil známých hesel, imitované virtualizované sítě a dalších triků k získání přístupu k interním procesům letadla, prý včetně ovládání motorů.

Tento rozhovor proběhl v únoru 2015. Chris Roberts, veřejně známý americký hacker, tehdy přišel za FBI dobrovolně. „Chtěl, aby byly tyto nedostatky v zabezpečení opraveny,“ popisuje hackerovu motivaci spis. O tři měsíce později však FBI tím samým dokumentem žádá soudce o svolení k forenzní prohlídce Robertsonova zabaveného počítače, tabletu a externích disků. Co se mezitím stalo? Hacker se pochlubil na Twitteru, že by dokázal ovládnout letadlo. A o takových věcech se evidentně žertovat nemá. FBI ostatně Robertse údajně varovala, že se dopouští narušení bezpečnosti a mohl by být kvůli tomu žalován. Roberts prý slíbil, že už nebude sítě v letadle nabourávat.

Roberts se v únoru na Twitteru zmínil, že dostal varování:

24.února 2015 v 03:42, příspěvek archivován: 19.května 2015 v 03:22

Two very civilized but direct warnings in the last week to not mess with certain things means I'll be modifying a few upcoming talks.

Co kdybych rozsvítil „NASAĎTE SI KYSLÍKOVÉ MASKY“?

Možná proto, že Roberts už v únoru mluvil s FBI o svém pět let trvajícím výzkumu a navíc je uznávaným „white-hat (etickým) hackerem“, nečekal, že jeho hravý tweet o napadení letadla si získá takovou pozornost. „Ocitl jsem se na palubě (Boeingu) 737/800, podívejme se na komunikační skříňku,“ napsal 15. dubna na Twitter. „Že bych si pohrál s nějakými zprávami EICAS (integrovaného systému pro kontrolu motorů a signalizaci posádky). Co kdybych rozsvítil nápis NASAĎTE SI KYSLÍKOVÉ MASKY?“ Jeden z jeho fanoušků obratem odpověděl: „... aaaa jsi ve vězení.“

15.dubna 2015 v 22:08, příspěvek archivován: 18.května 2015 v 11:12

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)

Ve vězení se Roberts sice neocitl, ale cesta domů se mu poněkud zkomplikovala. FBI totiž jeho tweet zaznamenala a letadlo, ve kterém Roberts letí, s pomocí aerolinek United Airlines snadno vystopovala. Byl to let číslo 1474 z Denveru do Chicaga. Roberts seděl na sedadle 3A, což je také jedno ze dvou sedadel, pod kterým je umístěna skříňka s elektronikou. Když agent FBI ten samý den tyto skříňky prohlédl, našel na nich známky poškození: „Vnější obal byl asi centimetr pootevřený a jeden ze šroubů nebyl utažený.“

FBI tedy měla od samotného Robertse popis toho, jak takové proniknutí do systému vypadá, dále jeho hlášku na Twitteru a navíc i fyzický (byť nepřímý) důkaz o tom, že někdo se pokusil proniknout do skříňky na místě, kde Roberts seděl. To agentům stačilo, aby jej ještě ten samý den (15. dubna) zadrželi na Syracuse Airport poté, co vystoupil z navazujícího letu.

Zabavené počítače jsou zašifrované

FBI zabavila Robertsovi elektroniku. Podle Robertsových slov je na některých flash discích „nebezpečný malware navržený k napadání sítí“, což je součástí Robertsovy práce coby bezpečnostního experta a analytika. Na počítači také měl Roberts uloženy plány a schémata sítí na palubě letadla, které FBI sám ukázal.

V tu chvíli měl u sebe Roberts, který se živí mimo jiné testováním a napadáním bezpečnostních systémů na objednávku firem, velké množství elektroniky. Aby FBI zjistila, zda Roberts skutečně napadl let číslo 1474, zabavila mu ještě týž den elektroniku: dva počítače, tablet a velké množství externích disků.

Agent Mark Hurley v žádosti soudci o povolení k prohledání zabavených věcí (poprvé publikoval server aptn.ca, následně Wired) zdůvodňuje své kroky následovně: je třeba hackerovi zabránit v dalším páchání této činnosti a je třeba získat přístup k „volatilním“ částem paměti počítače a zjistit tak, jestli poslední otevřené aplikace a dokumenty skutečně nasvědčují tomu, že se hacker naboural do systémů letadla.

Roberts se loučí se svou elektronikou. Vše má prý zašifrované:

16.dubna 2015 v 07:21, příspěvek archivován: 18.května 2015 v 11:12

Bye bye electronics, all encrypted....and all now in custody/seized pic.twitter.com/a5o6rYTbZ0

Mediální smršť a obavy Robertsových zákazníků i investorů

V posledních dnech se Chris Roberts stal zřejmě nejslavnějším hackerem. Útok na letadlo přes přehrávač filmů se už nějakou dobou rozebíral teoreticky, a Roberts tak byl konečně jméno, kterému tisk mohl připsat všechny svoje fantazie o nebezpečném hackerovi, který své schopnosti může využít pro neomezené drinky zdarma i navedení letadla kamkoli. Jeho přátelé a známí si z něj utahují: „Slyšel jsem, že Roberts hacknul letadlo během startu přes sériový port v podvozku, zatímco řídil Lamborgini ve 150 km/h.“

Dokumenty s překladem

Sám Roberts říká, že byl citován mimo kontext. „Pět let mého výzkumu bylo matoucím způsobem shrnuto do jednoho odstavce.“ Proč Roberts vůbec tweet o hackování letadla pouštěl do éteru? „Dobrá otázka,“ uznal Roberts. „Asi mě to už frustrovalo.“ Na chybu v zabezpečení už předtím upozornil nejen FBI, ale také výrobce napadených zařízení.  „Posledních pět let bylo mým jediným cílem zlepšit bezpečnost v letecké dopravě,“ píše dále. „Právníci mi vzhledem k mojí současné situaci poradili, abych se k tomu více nevyjadřoval.“

Je takový útok skutečně možný? Experti pochybují, vláda varuje

Shodou okolností právě v dubnu 2015 vyšla zpráva Vládní kanceláře pro zodpovědnost (United States Government Accountability Office), která se zabývá kyberbezpečností na palubě letadel. Zmiňuje nutnost lepšího firewallu a komplexního „řešení příští generace“ pro lety, kde se mohou uživatelé připojit na internet nebo používat mobilní telefony.

„Moderní letadlo je stále více připojené k internetu,“ konstatuje zpráva. „Tato propojenost může potenciálně vést k neautorizovanému vzdálenému přístupu do avioniky letadla.“

Síťové propojení v letecké dopravě. Nahoře současné řešení, dole navrhované řešení „příští generace“.

Někteří experti pochybují, že se hacker skutečně mohl dostat k ovládání motorů. „Je těžké tomu uvěřit,“ řekl pro BBC profesor Alan Woodward ze Surrey University. „Letecké systémy jsou obvykle fyzicky oddělené, stejně jako jakékoli jiné kriticky důležité systémy. Dokážu si představit, že někdo nepochopil (Robertsovo vyjádření) a špatně to v FBI interpretoval či přehnal. Nebo je také možné, že je to pravda, a výrobci letadel teď budou mít plné ruce práce.“

Chris Roberts je vyšetřován na svobodě, zatím neobdržel žádné obvinění, ani nebyl zatčen. Jeho elektronika je (podle nám dostupných zdrojů) zřejmě stále u FBI, a protože Roberts měl své počítače údajně spolehlivě zašifrované, není zřejmě forenzní prohledávání jeho kroků vůbec jednoduché.

Jako zakladatel bezpečnostní společnosti si Roberts samozřejmě stěžuje i na to, že jej vyšetřování a následné zprávy v médiích poškozují. Zmínil, že několik investorů s ním kvůli tomuto negativnímu obrazu vypovědělo spolupráci. V dlouhodobém horizontu mu však publicita může i prospět. Podobně tomu bylo u slavného hackera 90. let Kevina Mitnicka, který dokonce seděl několik let ve vězení. Dnes má úspěšné podnikání založené nejen na jeho schopnostech využívat bezpečnostní skuliny, ale právě i na jeho statusu legendy.

Podle technického novináře Roberta Scoblea ukazuje celý případ na neschopnost aerolinek chopit se příležitosti: „Jasně, vykopneme toho hackera z letadla. Ne! Z toho bezpečí neplyne. Aerolinky United měly hackera najmout, aby problémy s bezpečností opravil. Tak se situace zlepší. Ne, když budete strkat hlavu do písku. Ach jo.“

Autor:
  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Apple přidá do svých zařízení generativní AI, využije k tomu Google

18. března 2024  13:34

Apple jako jedna z mála technologických společností nezachytil příchod vlny generativní umělé...

Rozdáváme hygienické pomůcky ZDARMA!
Rozdáváme hygienické pomůcky ZDARMA!

Hledáte udržitelnou a kvalitní hygienickou péči pro sebe i vaše miminko? Už dál nemusíte. Zapojte se do testování a vyzkoušejte produkty ECO by...

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Byla to láska na první pohled, říká hvězda Gilmorek o manželství s modelkou

Milo Ventimiglia (46), představitel Jesse ze seriálu Gilmorova děvčata nebo Jacka Pearsona ze seriálu Tohle jsme my, je...