+7 (812) 640 92 48

Вам, аэрофобы

Вы боитесь летать? Тогда лучше пропустить эту статью… Краткий обзор уязвимостей в системах управления аэропортов от компании Pen Test Partners.

#

Сегодня мы будем говорить об отчёте команды Pen Test Partners, в котором ребятки исследовали уязвимость систем и средств управления, используемых в аэропортах.

Спойлер: если ты боишься летать, дальше не читай.

Находясь в аэропорту, ты наверняка замечал, что любое подобное учреждение под завязку набито электроникой и автоматизированными системами. И чем больше аэропорт, тем сильнее он автоматизирован.

Вот краткий обзор того, что во всей этой электронике накопала команда исследователей:

  1. Системы контроля доступа, которые, в частности, отвечают за пропуск экипажа к самолёту, могут быть клонированы с помощью средств анализа, чтения и копирования меток RFID. Иными словами – если сильно захотеть, можно порулить вместо пилота.
  2. Системы сбора информации о состоянии инфраструктуры аэропорта, которые управляют электронными замками, промышленными процессами, а также вентиляцией и отоплением, содержат в себе дыры в модулях аутентификации, а иногда и готовые эксплойты.
  3. Собственно, сами системы вентиляции и отопления (HVAC) обычно обслуживаются на аутсорсе. То есть кем-то посторонним.
  4. Стойки регистрации, системы выдачи багажа часто вообще остаются без внимания соответствующих служб и могут подвергаться разного рода несанкционированному воздействию.
  5. Дисплеи полётов позволяют злоумышленникам произвольно добавлять новые объекты в общую систему мониторинга, а системы видеонаблюдения защищены легко подбираемым закрытым ключом.
  6. Wi-Fi в каждом аэропорту может быть защищён по-разному. Но от спуфинга не застрахован никто. Создание собственной точки доступа с названием «Аэропорт_Guest» позволит насобирать информацию о тысячах неразборчивых пользователей мобильных устройств за короткое время.
  7. Здоровенной вишней на торте краха твоей нервной системы будет новость о том, что и вся инфраструктура подготовки к полётам (радио-каналы, стыковочные системы, управление буксирами и т.д.) тоже оказалась ненадёжной.

Конечно же, всё вышесказанное не означает, что все на свете аэропорты настолько дырявы, что злоумышленники гуляют там, как про Бродвею. Конечно же, нет. Да и перечисленные уязвимости сами по себе не дают возможности кому попало устроить катастрофу. Но внимание к этой ситуации нужно привлекать, поскольку здесь цена риска самая высокая.

Все новости в telegram, подписывайся!

16.10.2019 ,
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

Принимаю соглашение об использовании персональных данных