Αναδημοσίευση από Huffingtonpost

Σύμφωνα με το FBI, ένας ερευνητής ασφαλείας, ο οποίος είχε απομακρυνθεί από πτήση της United Airlines μετά από ανάρτησή του στο Twitter, είχε προηγουμένως καταφέρει να λάβει τον έλεγχο ενός αεροσκάφους.

Σύμφωνα με έγγραφα, ο Chris Roberts, ερευνητής ασφαλείας με τα Εργαστήρια One World, αποκάλυψε σε πράκτορα του FBI ότι τον Φεβρουάριο είχε χακάρει το σύστημα ψυχαγωγίας των επιβατών -αποκαλείται και IFE- και στην συνέχεια έγραψε έναν κώδικα στο σύστημα διαχείρισης ώθησης του αεροσκάφους. Με αυτόν τον τρόπο κατάφερε για μικρό χρονικό διάστημα να κάνει το αεροπλάνο να γείρει προς μια πλευρά, ενώ εκείνος βρισκόταν στην καμπίνα των επιβατών. Ακόμα χρησιμοποίησε το λογισμικό Vortex για να αποκτήσει πρόσβαση για να ελέγξει την κίνηση από το σύστημα του πιλοτηρίου.

Ο πράκτορας του FBI Mark Hurley συμπλήρωσε την αίτηση της έρευνας της συγκεκριμένης υπόθεσης τον προηγούμενο μήνα, μετά την απομάκρυνση του Roberts από μια πτήση της United Airlines. Ο άντρας είχε προηγουμένως αναρτήσει στο Twitter ότι ίσως να είχε καταφέρει να χακάρει το σύστημα του αεροπλάνου. Μετά από αυτό το περιστατικό δύο πράκτορες του FBI και δύο αστυνομικοί της περιοχής τον συνόδευσαν έξω από το αεροπλάνο και τον ανέκριναν για πολλές ώρες. Ακόμα, κατάσχεσαν δύο λάπτοπ, πολλούς σκληρούς δίσκους και στικάκια USB. Παρόλο που οι πράκτορες δεν είχαν ένταλμα έρευνας όταν κατάσχεσαν τα αντικείμενα, εκείνοι είπαν στον Roberts πως το ένταλμα ήταν σε αναμονή.

Στο σημείο αυτό να αναφέρουμε πως ο Roberts είχε μιλήσει στο παρελθόν στο δίκτυο Wired, όπου είχε αποκαλύψει ότι είχε καταφέρει να κάνει ένα αεροπλάνο να πάρει ύψος κατά την διάρκεια μιας δοκιμής σε ένα ψηφιακό περιβάλλον που είχε δημιουργήσει αυτός μαζί με έναν συνάδελφό του. Τότε είχε διαψεύσει το γεγονός ότι ίσως να είχε εμπλακεί στο σύστημα ενός αεροπλάνου ενώ εκείνος ήταν επιβάτης, όμως είχε ομολογήσει ότι είχε καταφέρει να χακάρει το σύστημα διαφόρων αεροσκαφών τουλάχιστον 15 φορές.

Το περιστατικό κατά το οποίο ο ίδιος άλλαξε την κλίση του αεροπλάνου το ομολόγησε τελικά ο ίδιος στους πράκτορες του FBI. Πιο αναλυτικά, τους είπε πως κατάφερε να βάλει μια κεραία ethernet σε ένα από τα κουτιά SEB που βρίσκονται κάτω από θέσεις επιβατών και στη συνέχεια χρησιμοποίησε προεπιλεγμένους κωδικούς στο λάπτοπ του ώστε να εισβάλει στο σύστημα ψυχαγωγίας των επιβατών. Από εκεί κατάφερε να αποκτήσει πρόσβαση σε άλλα συστήματα του αεροσκάφους.

Μετά από αυτές τις δηλώσεις, η κοινότητα των εργαζομένων που ερευνούν τα συστήματα ασφαλείας έχουν μείνει άφωνοι. Παρόλο που ο Roberts δεν κατηγορείται ακόμα για κάποιο έγκλημα και χωρίς να είναι ακόμα σίγουρο πως όντως το αεροσκάφος έγειρε για λίγο στο πλάι, πολλοί συνάδελφοί του θεωρούν πως πρέπει να του επιβληθεί κάποια ποινή.
Follow

You cannot promote the (true) idea that security research benefits humanity while defending research that endangered hundreds of innocents

Όταν τελικά το Wired επικοινώνησε μαζί του μετά την αποκάλυψη των εγγράφων, εκείνος δήλωσε:
«Εκείνη η παράγραφος είναι μια παράγραφος που προέκυψε μετά από πολλές συζητήσεις, επομένως υπάρχει περιεχόμενο που προφανώς λείπει και δεν μπορώ να μιλήσω γι’ αυτό».

Στο σημείο αυτό να αναφέρουμε πως η εταιρεία στην οποία εργάζεται ο Roberts έχασε ένα σημαντικό επενδυτή, με αποτέλεσμα να δημιουργηθούν οικονομικά προβλήματα.

Το πολυσυζητημένο Tweet που τον απομάκρυνε από την πτήση της United Airlines:

 

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? «PASS OXYGEN ON» Anyone ? :)

ΣΤΗΝ ΙΔΙΑ ΚΑΤΗΓΟΡΙΑ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here