Χάκερ βρήκαν σοβαρές «τρύπες» ασφαλείας σε μαχητικά αεροσκάφη F-15

5
4639
F-15E μαζί με F-15C
Μοιραστείτε το άρθρο
  •  
  •  
  •  

Χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο σύστημα μετάδοσης δεδομένων σε ένα μαχητικό αεροσκάφος F-15 Eagle. Αλλά με την έγκριση του υπουργείου Άμυνας – τουλάχιστον αυτή τη φορά.

Μια ομάδα “ethical hacker” η οποία είχε συμβληθεί μέσω της αμερικανικής Αεροπορίας και της Υπηρεσίας Ψηφιακής Άμυνας (DDS), κατάφερε να διεισδύσει στον Σταθμό Λήψης Πληροφοριών Trusted Aircraft τετάρτης γενιάς, γνωστό ως TADS. Το γεγονός αναφέρθηκε για πρώτη φορά στην αμερικανική εφημερίδα The Washington Post.

Το TADS συλλέγει εικόνες και άλλες πληροφορίες από τους αισθητήρες του αεροσκάφους, σύμφωνα με τον Δρ Ουίλ Ρόπερ, βοηθός υφυπουργός Αεροπορίας για θέματα προμηθειών, τεχνολογίας και εφοδιαστικής αλυσίδας σε δηλώσεις του στην εφημερίδα, στα πλαίσια της ετήσιας συνάντησης χάκερ DEFCON στο Λας Βέγκας: «Ο στόχος ήταν να βρεθούν οι αδυναμίες του συστήματος σε επίπεδο κυβερνοχώρου. Ήταν σε θέση να τα καταφέρουν διαμέσου μίας από τις «πίσω πόρτες» (backdoors) που ήδη ήξεραν ότι είχαν αφεθεί ανοιχτές. Υπάρχουν εκατομμύρια γραμμές κώδικα που βρίσκονται σε όλα τα αεροσκάφη μας και εάν υπάρχουν λάθη ή ελλείψεις σε έστω μία από αυτές, τότε μια χώρα που δεν μπορεί να φτιάξει ένα καλύτερο μαχητικό αεροσκάφος για να καταρρίψει το δικό μας, ίσως τελικά να μπορεί να το πετύχει αυτό με λίγη πληκτρολόγηση.»

Σύμφωνα δε με την εκπρόσωπο της Αεροπορίας λοχαγό (σμηναγό) Κάρα Μπάουσι, η ομάδα αυτή δεν κατάφερε κυριολεκτικά να παραβιάσει το συγκεκριμένο σύστημα των F-15. Όπως δήλωσε Military.com, «Ήταν ένα ανεξάρτητο σύστημα που χρησιμοποιείται στο F-15, αλλά αυτοί δούλεψαν πάνω στο ίδιο το σύστημα αυτό που είχε αφαιρεθεί από τα αεροσκάφη».

Δεν είναι γνωστό αν το TADS θα μπορούσε να παραβιαστεί με τον ίδιο τρόπο κατά την πτήση.

Ο Μπάουσι τόνισε ότι αυτή η πρωτοβουλία από το υπουργείο Άμυνας για “ελεγχόμενες” παραβιάσεις στρατιωτικών συστημάτων δίνει έναν νέο τρόπο να εξετάσει τα συστήματα του και το πώς μπορεί καλύτερα να ενισχύσει, επιδιορθώσει ή να εφαρμόσει κατάλληλες αναβαθμίσεις για να ανατρέψει πραγματικές παραβιάσεις.

Τα τελευταία χρόνια, το υπουργείο Άμυνας έχει αποδώσει μεγαλύτερη βαρύτητα στον κυβερνοχώρο για τα προτζεκτ και τα δίκτυά του, ενόψει αυξημένων προσπαθειών παραβιάσεων και υποκλοπών από εχθρικές χώρες όπως η Ρωσία, η Κίνα, η Βόρεια Κορέα και το Ιράν.

Το 2016, στελέχη του υπουργείου ξεκίνησαν την πρωτοβουλία “Hack the Pentagon” (παραβιάστε το Πεντάγωνο), την οποία συντονίζει η DDS, σε μια προσπάθεια να ανακαλύψουν πού θα έπρεπε το υπουργείο να ενισχύσει την άμυνα του στον κυβερνοχώρο.

Τελικά το υπουργείο τον Οκτώβριο διεύρυνε το πρόγραμμα, διαθέτοντας 34 εκατομμύρια δολάρια σε τρεις αναδόχους εταιρείες, τις HackerOne, Bugcrowd και Synack, για να εντοπίσουν κενά ασφαλείας.


Μοιραστείτε το άρθρο
  •  
  •  
  •  

5
Leave a Reply

avatar
  
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
4 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
Panos71LefterisMitsos_MantzosSozonLEVKimon Recent comment authors

  Subscribe  
newest oldest most voted
Notify of
Kimon
Member
Noble Member
Kimon

Οπότε καταρρίπτεται το σύστημα μετάδοσης πληροφοριών για μια άμεση πληροφόρηση για σωστή αντίληψη και αντίδραση .. τουλάχιστον στις χώρες που δεν έχουν τα λεφτά και την αντίληψη ώστε να πάρουν χάκερ και να βρουν τις τρύπες και να τις κλείσουν. Αναρωτιέμαι μέχρι που μπορούν να παραβιάσουν οι επίδοξοι χακερ; Είναι τα ΑΣΕΠΕ( οποιαδήποτε χώρας ) ασφαλή; Είναι δεδομένα που λαμβάνει το οποιοδήποτε ΓΕΕΘΑ;είναι το f35;

SozonLEV
Member
Active Member
SozonLEV

Καλησπέρα σε όλους. Λίγες περισσότερες πληροφορίες… Πρώτον…πλέον ακόμα και το πιο απλό πρόγραμμα έχει πάρα πολλές γραμμές κώδικα. Το φαινόμενο γίνεται δραματικό όταν μιλάμε για περίπλοκα προγράμματα τα οποία καλούνται να επιτελέσουν πολλαπλές και “δύσκολες” εργασίες. Για παράδειγμα το λειτουργικό που υποστηρίζει το F-35 έχει πάνω από 30 εκατ. γραμμές…ενώ το Facebook έχει πάνω από 60 εκατ. γραμμές. Η ενσωμάτωση προβλέψεων κυβερνο-ασφάλειας είναι εξαιρετικά δύσκολη καθώς άλλες λειτουργίες (όπως η διεπαφή μηχανής – χρήστη, η ταχύτητα εισόδου στην αγορά, το κέρδος, κλπ.) λαμβάνουν προτεραιότητα έναντι της ασφάλειας… Οι μεγάλες εταιρείες και οργανισμοί ξοδεύουν αρκετά μεγάλα ποσά ώστε να αποτρέψουν τέτοια… Read more »

Mitsos_Mantzos
Guest
Mitsos_Mantzos

Α ρε Α7.

Panos71
Member
Trusted Member
Panos71

Α 7 Και ξερωγκαζιες

Lefteris
Member
Noble Member
Lefteris

Να αποσαφηνιστεί κάτι: οποιαδήποτε συσκευή συνδέεται σε δίκτυο, οπωσδήποτε θα έχει ανοιχτές θύρες επικοινωνίας με την ασφάλεια να έγκειται στην κρυπτογράφηση, η οποία χωρίζεται σε αυτή που είναι δύσκολο να “σπάσει” κι αυτή που είναι εύκολο. H ασφάλεια έγκειται στο ότι το οποιοδήποτε σύστημα ασφάλειας θα εντοπίσει την χωρίς άδεια προσπάθεια πρόσβασης και θα την αποκλείσει. Δεν μιλάμε καν για αναγνώριση κακόβουλου κώδικα, αφού και ένα μη κακόβουλο λογισμικό μπορεί να προκαλέσει κατάρρευση οποιουδήποτε συστήματος. Εξ ορισμού, οτιδήποτε υπάρχει τώρα, μπορεί να “διαπεραστεί”. Κι αν δεν μπορεί να διαπεραστεί, υπάρχει το πρωτόγονο DDOS attack που έστω για λίγα δευτερόλεπτα μπορεί… Read more »