Крис Робертс, работающий в службе компьютерной безопасности One World Labs, находясь на борту самолёта United Airlines, взломал его компьютерную систему с помощью развлекательной медиасистемы. Робертс смог изменить скорость и маршрут. Сделал он это для привлечения внимания к авиабезопасности.
5634
просмотров
Так значит карта с самолетиком не просто карта, а там еще и порулить можно. Вау!
Нажимаешь кнопку M, переключается вид камеры от 1 лица с кабины и летай на здоровье!
Denis Kulikov, предлагаю пообсуждать криворуких говноедов, которые проектируют системы самолётов.
Я когда узнал, что там не 2 автономные системы, а одна, разделенная фаерволом, чуть двумя чаями не подавился.
Я когда узнал, что у вас не 2 автономных чая, а один, разделенный чашками, чуть двумя системами не подавился.
Вы ошиблись. Это были 2 автономных чая. Один из них с бергамотом :3
И размешивание ложечкой одного — имело эффект и на второй, ага.
- Диффузия, сэр.
квантовая запутанность двух чаёв
Есть два чая.... один со вкусами экзотичными, другой с закусками столичными. Какой сам изопьешь, какой батюшке нальешь?
Маршрут он не менял, а лишь изменил обороты одного из двигателей. Его Твиттер тут: https://twitter.com/Sidragon1
Ooops!
Несколько месяцев читал про такого же, нашел какие-то уязвимости - его забанила авиакомпания на своих рейсах
Отличное решение проблемы :)
Этот неловкий момент.
Он сдурел?!
Нет, всё правильно сделал — лучше специалист нащупает какую-то уязвимость и сможет обратить на неё внимание владельцев / разработчиков, нежели это сделает какой-нибудь злоумышленник. Это, вполне возможно, спасёт не одну сотню жизней.
на борту пассажиры были же, не?
Ну так он и не особо серьезные манёвры осуществлял, не?
Прикалываешся что ли? Всё очень легко катастрофой могло обернутся.
Для того, чтобы однозначно утверждать подобное — надо обладать обширнейшими знаниями в области ПО, функционирующем на самолётах. Но с чисто обывательской позиции общей логики, как мне кажется, отправленная команда на незначительное изменение курса — это не то, что может привести к неминуемой катастрофе, особенно когда есть пилоты, такие вещи замечающие и мгновенно исправляющие. Про уместность сослагательного "а если то, а если это" — даже не буду сейчас начинать.
Попробуйте взглянуть на ситуацию глазами эксперта — вот вы летите в самолете, и ваш пытливый ум невольно подталкивает вас к проверке среды, в которой вы находитесь. Вы обнаруживаете эту уязвимость, и дальше у вас выбор:
— проигнорировать оную;
— сообщить о ней разрабам \ авиакомпании (и, скорее всего, это ничего не даст, ибо уровень забивания болтов даже в гражданской авиации распространен — в лучшем случае такой рапорт будет похоронен в начале пути к адресату бюрократическими механизмами);
— продемонстрировать на практике возможности использования дыры (что вызовит панический\осуждающий шитшторм со стороны многих людей, но заставит оперативно отреагировать нужных лиц для скорейшего устранения уязвимости).
Имхо, вариант последний — наиболее рациональный, ибо шансы на исправление повышаются многократно, в то время как сроки сокращаются. А хейтеров можно и потерпеть, ради благой-то цели.
Откуда ему было знать, что любая команда в явно нештатном способе управления не приведёт к сбою системы?
Потому что он... эксперт :) Человек профессионально занимается подобными вещами, посему наверняка в состоянии грамотно оценивать риски во время выполнения каких-либо оверрайдов и прочего.
Пилот, посадивший за штурвал ребёнка не знал, что при резких движениях штурвала отключается автопилот. А тут вообще недокументированная бекдор-шняга какая-то на системной шине.
Всегда найдутся несведущие, всегда будут неожиданные следствия. Но, всё же, уровень понимания работы кодовой начинки у эксперта по инфобезопасности и глубина смекалочки пилота не особо пересекаются, чтобы на основе одного — строить предположения о другом.
Мы, благо, не пишем мануал для поведения в подобных ситуациях, а оценивать логику Робертса можем уже исходя из того, что в действительности он никакой катастрофы не вызвал, а значит, как минимум, понимал, что делает.
Ну, если на его письма и звонки никто не обращает внимания, остаётся только такой способ указать на уязвимость.
Да, неловко вышло. Сперва нужно было постучаться в кабину пилота.
Матерь божья!
Ага. "Я только "Один дома" посмотрю", а потом хуяк и об гору