ในงานสัมมนาว่าด้วยเรื่องความปลอดภัยที่ชื่อ Hack in the Box ซึ่งจัดขึ้นใน Amsterdam เมื่อไม่นานมานี้ มีการเปิดเผยความจริงที่น่าสนใจเรื่องหนึ่งว่าการแฮ็กระบบควบคุมเครื่องบินโดยสารด้วยสมาร์ทโฟน Android เพียงหนึ่งเครื่องนั้นสามารถทำได้จริงโดยนักวิจัยด้านความปลอดภัย
Hugo Teso นักวิจัยด้านความปลอดภัยใช้สมาร์ทโฟนยี่ห้อ Samsung รุ่นหนึ่งทำการแฮ็กและเข้ายึดระบบควบคุมเครื่องและระบบการแสดงผลของหน้าจอในห้องควบคุมการบิน โดยเขาสามารถเปลี่ยนเส้นทางการบิน และความเร็วในการเดินทางโดยใช้เซ็นเซอร์วัดอัตราเร่ง (accelerometer) ที่อยู่ในสมาร์ทโฟน หรือกล่าวอีกอย่างได้ว่าเขาสามารถแก้ไขข้อมูลเกี่ยวกับระบบนำร่องของเครื่องบินได้แทบทุกอย่าง
ช่องทางในการเจาะระบบนั้น Teso ทำโดยการดักระบบการสื่อสารระหว่างห้องนักบินและหอบังคับการบินที่เรียกว่า ACARS จากนั้นจึงทำการอัพโหลดข้อมูลขึ้นไปสู่ระบบสื่อสารนั้นเพื่อควบคุมระบบนำร่อง นอกจากนี้เขายังสามารถดักฟังข้อมูลหรือสกัดกั้นการติดต่อระหว่างห้องนักบินและหอบังคับการบินได้เช่นกัน
ขณะนี้หน่วยงานที่เกี่ยวข้องกับการบินทั้ง FAA และ EASA ต่างก็กำลังดำเนินการแก้ไขช่องโหว่ดังกล่าว
ที่มา - ZDNet, เอกสารประกอบจากงาน Hack in the Box
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
จิ๋วแต่แจ๋วสินะ
+1 ผมว่าดีครับที่นักวิจัยเป็นหมวกขาว ไม่ใช่หมวกดำครับ
บล็อก: wannaphong.com และ Python 3
ก็ลองให้ช่องโหว่นี้ตกไปอยู่ในมือของผู้ก่อการร้าย โดยเฉพาะกลุ่มตะวันออกกลางดูซิครับ
สหรัฐไม่โดนนิวเคลียร์ถล่มหรอกครับ โดนเครื่องบินโดยสารถล่มเป็นว่าเล่นเลยล่ะ
ที่เค้าแฮกได้คือเปลี่ยนแปลงข้อมูลการบิน ทำให้สับสนครับ
แต่กับตันยังบังคับเครื่องอยู่
ไม่ได้เอา android บังคับเครื่องบิน
android กับ windows ก็ไม่ค่อยต่างกันเท่าไหร่ ทำได้ก็ไม่แปลก
ลองเสกโทรศัพท์ android พื้นๆ ให้เป็น hacktool ได้ง่ายๆ
http://sourceforge.net/projects/linuxonandroid/files/Backtrack/Image/
ปล. android ใส่ในมี linux เป็นส่วนประกอบแค่ใส่ส่วนที่ขาดมันก็ wow
ปล2. ถ้าเห็นว่าไม่เหมาะสมลบออกได้เลยครับ
Backtrack คงรู้จักกันอยู่เยอะแล้วครับ แต่ถ้ามีคนมาถามว่า "ใช้ยังไง" ให้สงสัยไว้ก่อนเลยว่าความคิดไม่ดีแน่ๆ
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
ใช้ยังไงอะครับ? :P
May the Force Close be with you. || @nuttyi
ผมอยากเรียนรู้ครับ //หาประสบการณ์ //จริงๆนะ
หลักการคือการแจมคลื่นสื่อสาร แต่งงตรงมือถือสามารถแจมคลื่น VHF ได้ด้วยเหรอ?
น่านสิ...หรือเป็นควันหลง April fool
ตามข่าวเห็นว่าใช้ ACARS นี่ฮะ
ตกลง OS นี้จะไปแฮกเค้าหรือโดนแฮกเองก็ได้นะเนี่ย เหอๆ
ต่อไปคงห้ามเอาโทรศัพท์ android ขึ้นเครื่อง
เทพแท้
ระบบเช็คอินผู้โดยสารของหลายๆสายการบิน รันบน Java นะครับ เหอะๆ
Java เร็วส์.. #ห๊ะ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ดักการสื่อสารแบบ VHF ด้วยมือถือเนี้ยน่ะเป็นไปได้จริงๆเหรอ แล้วก็เปลี่ยนความเร็วโดยใช้เซ็นเซอร์วัดอัตราเร่ง คือผมงงหลักการมาก
นี่เรากำลังใช้งานสุดยอดเครื่องมือแฮคระดับพระกาฬเหรอเนี่ย หุหุ
http://www.theatlanticwire.com/technology/2013/04/no-german-hacker-probably-cant-hijack-airplane-software/64158/
ดูเหมือนจะมีหน่วยงานที่เกี่ยวข้องข่าวออกมาอัพเดทว่า ไม่น่าจะสามารถทำได้จริงนะครับ
แถมบางประโยค แรงซะด้วย
"But hacking into your desktop computer's flight simulator is something that middle school kids do in technology class"
writer ท่านไหนลองเอาไปเขียนข่าวต่อดูครับ
ตกลงยังไงหว่า
ข่าวต่อไปปปป. . . . .
นักวิจัยชี้แค่สมาร์ทโฟนWindowsPhoneก็สามารถแฮ็คระบบปล่อยขีปนาวุธเกาหลีเหนือได้แล้ว!??!?!?!!?