В последнее время все чаще стали мелькать статьи и сообщения о том, как можно «захватить» самолет при помощи различных уязвимостей в системе управления. Мы занимаемся исследованиями в этой области достаточно давно, но не решались открыто публиковать подробности своих находок, поскольку всегда могут найтись желающие воспользоваться такими данными в своих целях. Однако поскольку теперь информации (включая недостоверную) о данной сфере с избытком, считаем необходимым внести ясность.
Недавно встретился хороший материал в западной прессе, описывающий реальную ситуацию в области безопасности критичных для жизни устройств. В нем также говорится о том, что иногда достаточно одного сообщения в социальной сети, чтобы поставить под угрозу жизни десятков и сотен тысяч людей.
За последние годы мы видели примеры взлома машин, медицинского оборудования, атомных электростанций, поездов, а также вполне безобидных на первый взгляд мультиварок, которые при определенных условиях можно использовать в деструктивных целях. Стоит понимать, что все эти примеры и инциденты — только начало, а в дальнейшем индустрия будет развиваться.
Наверняка многие задумывались над тем, почему авиакомпании настаивают на отключении портативных девайсов по время взлета и посадки. Да, они могут мешать нормальной работе систем навигации, но дело не только в этом. Большее беспокойство вызывает то, что некоторые мультимедиа-устройства могут быть связаны с системами управления воздушным судном. Иногда к бортовой системе возможно подключиться, в том числе, и через Интернет. Особенно это касается самолетов последнего поколения. Конечно, для осуществления такой сложной атаки необходимо обладать высокой квалификацией и определенными знаниями, но это возможно.
Основываясь на нашем опыте исследований, проведенных за пять лет в ходе 500 рейсов на бортах 30 различных авиакомпаний, включая ультрасовременные двухэтажные аэробусы с баром на борту, мы имеем возможность предложить некую обобщенную информацию о положении дел в данной сфере.
Если говорить кратко, то есть несколько ключевых точек в ИТ-системе самолета, которые интересуют злоумышленника:
1) Система управления полетом (FMS).
2) Роутер или другое устройство, предназначенное для передачи данных между различными системами (присутствует не всегда). Пример — SATCOM — сервер для спутниковой связи.
3) Мультимедиа-сервер.
4) Конечные мультимедиа устройства (IFE).
Таким образом, идет ли речь о возможности осуществления атаки на системы управления полетом либо есть потребность во взломе менее критичных компонентов, первым шагом злоумышленника должна стать атака на мульимедиа-устройства.
Векторы атак
1) Наиболее распространенный и очевидный вектор — мультимедиа-устройство. Реализовав атаку на такой девайс, можно получить доступ к его ОС и производить дальнейшие действия с его помощью. Далее могут быть основные пути:
a. Реализация атаки через уязвимости в ПО мультимедиа-устройства, через внешние несетевые порты. В основном, речь идет о USB. Здесь множество вариантов. Наиболее распространенный прием — это использование USB-флэшки на базе Teensy, которая позволяет эмулировать клавиатуру и посылать команды системе (от банальных сворачиваний окон, и переключений терминалов и перезапуска устройств до запуска любых сторонних процессов).
b. Атака через уязвимости в обработке файлов с носителей. Речь идет также о USB, но в этом варианте мультимедиа-устройство позволяет просматривать и проигрывать различные файлы с USB-носителя пассажира. Самое распространенное — просмотр PDF и прослушивание музыки, видео, плейлистов и т. д. Чаще всего в качестве ОС устройства используется Linux, хотя в новых моделях самолетов встречаются Android и даже Windows. Соответственно, для разбора PDF-файлов используется XPDF, содержащий немало уязвимостей.
c. Атака через уязвимости в ПО мультимедиа-устройства, реализуемые через тач-скрин. Тут множество теоретических вариантов, а наиболее реальным представляется осуществление SQL-инъекций, поскольку с их помощью возможно исполнить вредоносный код, в отличии от того же переполнения буфера. Этот тип атак пока встречается редко, однако с расширением возможностей устройств его популярность наверняка будет расти.
2) Данный вектор менее распространен из-за своей сложности, однако в случае успеха, последующие шаги могут быть пройдены очень быстро и легко. Речь идет о портах RJ45, которые в некоторых самолетах доступны как рядом с USB, так и на ручке кресла внизу. Их назначение определить сложно, особенно учитывая тот факт, что они часто бывают повреждены или имеют нестабильное соединение. Однако если удастся подключиться к такому порту, с его помощью можно попасть в приватную сеть между персональным гаджетом и мультимедиа-устройством. Сервер мультимедиа, как и соседние кресла, для вас может быть недоступен, но на мультимедиа-девайсе всегда открыт ряд портов, включая SSH, в которых могут быть уязвимости и слабые пароли. Если получить доступ к мультимедиа-устройству по сети через какие-либо уязвимости, сделать дальнейшие шаги будет проще, чем произвести аналогичные манипуляции с тач-скрином.
3) Третий вектор еще менее распространенный и более сложный, однако позволяет сразу же получить доступ в сеть с мультимедиа-сервером. Нередко некоторые мультимедиа-устройства скреплены при помощи шестигранников и достаточно просто раскручиваются, позволяя отключить RJ45-провод от девайса и подключить его к ПК. Чтобы все выглядело идеально, лучше, конечно, использовать не ноутбук, а гаджет типа Pwn-plug (от Pwnie Express). С его помощью атаку можно будет провести практически незаметно и даже удаленно.
4) Четвертый — самый сложный вектор, но здесь успех откроет кратчайшую дорогу к цели. В некоторых самолетах есть разъемы RJ45 с пометкой «Private use only» (только для частного использования). Несложно догадаться, что, подключившись к ним, можно получить доступ к важным элементам системы.
Все перечисленные векторы реальны и вполне могут быть использованы в некоторых моделях самолетах в качестве «точки входа». Что касается дальнейших шагов, их описание уже выходит за пределы данной статьи, целью которой было показать, что связь между системами на борту есть и злоумышленники вполне могут ей воспользоваться. Кроме того, не стоит забывать, что существуют и иные способы получения доступа к системе управления самолетами. Но о них мы поговорим как-нибудь в следующий раз.
Автор статьи — исследователь Digital Security.
