'In-flight wifi laat hacker vliegtuig kapen'
Deze alarmerende boodschap komt van IT-beveiliger Ruben Santamara van IOActive die op de Black Hat beveiligingsconferentie laat zien hoe hij te werk is gegaan.
Een van de grootste fouten die Santamara ontdekte was dat het systeem dat de satellietcommunicatie verzorgt, is voorzien van een hardgecodeerde mogelijkheid voor onderhoudsmonteurs om toegang te krijgen tot verschillende onderdelen van het communicatiesysteem met slechts één gebruikersnaam/wachtwoord-combinatie. Die inloggegevens kon Santamara achterhalen via de firmware van de apparatuur. Vervolgens had hij toegang tot cruciale onderdelen van de verschillende communicatiesystemen. Vliegtuigen gebruiken satellietcommunicatie niet alleen voor gesprekken maar ook voor de navigatie en het doorsturen van vluchtgegevens. Door de systemen te storen of zelfs over te nemen, komt het vliegtuig praktisch onder controle van de hacker.
Aandacht voor het probleem is cruciaal
De onderzoeker deed zijn experiment in een testomgeving en niet tijdens een vlucht. Dezelfde apparatuur wordt overigens ook in de scheepvaart gebruikt. Daarbij bleek het helemaal eenvoudig de kwetsbaarheid te misbruiken met een eenvoudig gemanipuleerde sms-bericht. Toch bestaat er twijfel over de kans dat kwaadwillende de kwetsbaarheden kunnen gebruiken. De leverancier van de communicatie-apparatuur die meewerkte aan het onderzoek noemt de kans 'zeer klein'.
Het doel van zijn onderzoek en voordracht is volgens Santamara vooral de industrie wakker te schudden en te wijzen op het bestaan van dergelijke kwetsbaarheden voor dat kwaadwillenden dat doen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee