Oligur

ヘリコプター、車、戦車など、スマートフォンやタブレットで遠隔操作できるクールなガジェットが数多くあります。しかし、本物の思考を操作できるなら、そんなものが欲しい人がいるでしょうか？

今週アムステルダムで開催されたセキュリティカンファレンス「Hack in the Box」で、パイロットからIT技術者に転身したヒューゴ・テソ氏が、スマートフォンと無線送信機を使って飛行機を遠隔操作でハイジャックする能力を実演した。

テソ氏は、民間航空機のパイロットとして12年間、そしてIT分野で11年間の経験を持ち、航空システムの仕組みを熟知しています。Hack in the Boxの参加者に対し、最も重要なシステムのうち2つ、自動従属監視放送システム（ADS-B）と航空機通信アドレス・報告システム（ACARS）は、暗号化も認証も一切行われていないと説明しました。

つまり、ツールとノウハウがあれば、いかなるセキュリティも突破することなく、リモートからこれらのシステムにアクセスできるということです。

Tesoは、SIMONと呼ばれる「エクスプロイトフレームワーク」とPlaneSpoitと呼ばれるAndroidアプリ（Google Playでは入手できません）を用いてこれを実証しました。これらのアプリケーションと無線送信機を組み合わせることで、Tesoは仮想航空機群（実際の航空機を使用するのは愚かで危険です）の脆弱性を探し出し、航空機の「動作」に影響を与える可能性のある悪意のあるメッセージを送信することができました。

その後、Teso は Android 端末から航空機を制御し、飛行経路を変更することができました。これは以下の短いビデオでご覧いただけます。

https://youtu.be/jjRzqGUFECI

PlaneSploitはFlightradar24のライブフライトトラッカーを使って範囲内の航空機を探しますが、Tesoの概念実証は仮想環境でのみ使用できることに注意してください。現実世界では、飛行機まで届くアンテナが必要になるか、航空会社が実際に使用しているアンテナを乗っ取る必要があります。

それでも、TesoがAndroidスマートフォンと数個のソフトウェアを使ってこのトリックを成功させたというのは、実に驚くべきことです。安全とセキュリティが最重要視される航空業界が、これほど簡単にハッキングされてしまうソフトウェアを使用しているというのは、さらに驚くべきことです。

当然のことながら、テソ氏は自身が使用するツールに関する興味深い詳細のほとんどを明かしていない。なぜなら、それらのツールが悪用する脆弱性はまだ修正されていないからだ。しかし、彼は自身の研究と発見に対する業界の反応に「嬉しい驚き」を感じており、業界は彼の研究を支援すると約束してくれたと述べている。

テソ氏は、現代の航空システムにパッチを当ててこうしたハッキン​​グを防ぐのは比較的簡単だと考えている。ありがたいことだ。

出典: ヘルプネットセキュリティ

出典: SlashGear