Įsilaužimas buvo įvykdytas prieš kiek daugiau nei metus, 2016 rugsėjį – ir apie jį nebūtų nieko sužinota, jei ne DHS aviacijos programos vadybininko Roberto Hickey pranešimas jau minėtoje konferencijoje.
„Pradėjome dirbti su lėktuvu rugsėjo 19-ąją, ir po dviejų dienų man pavyko įsilaužti visiškai nuotoliniu būdu, be jokios pagalbos iš vidaus. Tai reiškia – niekam nereikėjo prisiliesti prie lėktuvo, nereikėjo jokio šnipo kompanijoje ar oro uoste, kuris mane įleistų į kompiuterinės sistemų vidų. Aš naudojau visiškai standartinę įrangą, kurią laisvai galima prasinešti per patikros postą“, – pasakojo R.Hickey.
Ir nors įsilaužimo detalės, žinoma, yra įslaptintos, saugumo specialistas prisipažino, kad įsilaužimui pasinaudojo „radijo dažnių komunikacija“.
Tai – nebe pirmas atvejis, kai saugumo specialistai įsilaužia į lėktuvą. 2016-aisiais tą patį – ir dar skrydžio metu – padarė ir tyrėjas Chrisas Robertsas. FTB patvirtino, kad jis buvo perėmęs navigacijos sistemas. 2013-aisiais dar vienas saugumo specialistas teigė, kad dėl autentifikacijų trūkumo lėktuvą galima užvaldyti net ir „Android“ programėle.
JAV vadovybėje neretai kalbama, kad vidinis lėktuvo WiFi yra ne tik vidinis tinklas, bet ir tiltas su išoriniu pasauliu.
„Boeing 757“ nebegaminamas nuo 2004-ųjų, bet jis dar intensyviai naudojamas komerciniuose skrydžiuose, jį naudoja ir JAV prezidentas Donaldas Trumpas, ir viceprezidentas Mike'as Pence'as.
Teigiama, kad 90% komercinių skrydžių atliekama lėktuvais, kurie nepritaikyti šiuolaikiniams IT saugumo standartams.
Parengta pagal csoonline.com.
