Zenders in een vliegtuig

Door mrlammers op woensdag 1 februari 2012 12:09 - Reacties (17)
CategorieŽn: Maatschappij, Software, Views: 4.270

Waarom mag je nou ook alweer niet computeren of mobiel telefoneren in een vliegtuig? De maatschappijen willen ons graag laten geloven dat dit te maken heeft met de navigatie- en landingssytemen, etc. Maar helaas: Uit een onderzoek van het Nationaal Lucht- en Ruimtevaartlaboratorium (http://www.nlr.nl/?id=10377&l=en) blijkt dat communicatie en landingsgeleidingsystemen gebruik maken van ven frequenties tussen 1,5 MHz en 334 MHz. En dat de systemen in een vliegtuig tot 100 microvolts afgeschermd zijn. Met andere woorden: het apparaat in kwestie moet dus in dit specifieke frequentiegebied met meer dan 100 microvolts per meter interfereren.
De telefoons en laptops etc. gaan toch al gauw in de GigaHertzen en produceren geen velden die groot genoeg zijn om in de cockpit apparaten in de war te sturen. Er is daarom geen enkele wetenschappelijke reden om aan te nemen dat mobiele telefoons of laptops daadwerkelijk storingen kunnen veroorzaken in het domein van de luchtkapitein.

Maar wat is er dan wťl aan de hand? Nou, dat weet meneer Craig S. Wright: http://au.linkedin.com/in/craigswright. Wright was in dienst genomen door Boeing om de computer systemen van de 747 door te lichten. Zijn conclusie:
"For those who do not know, 747's are big flying Unix hosts. At the time, the engine management system on this particular airline was Solaris based. The patching was well behind and they used telnet as SSH broke the menus and the budget did not extend to fixing this. The engineers could actually access the engine management system of a 747 in route. If issues are noted, they can re-tune the engine in air."

Concreet: De Boeing 747 heeft een video systeem dat gebruikt maakt van het TCP/IP protocol. Dit video systeem is door een layer 2 VLAN gescheiden van de rest van de systemen: zo ook het Engine Management Systeem dat eenvoudig bereikt kon worden door source routing. Source Routing is een techniek waarbij de zender bepaalt welke route een pakketje volgt over een netwerk. Als het pakketje de router bereikt, dan gebruikt de router het pakketje in de header en stuurt het dan naar de volgende bestemming. Als je pakketjes dan instructies meegeeft, dan kunnen deze op de plaats van bestemming uitgevoerd worden. Dat is de simpele versie. ;) Zie ook: http://www.cisco.com/en/U...nd/reference/i1bookgt.pdf. De oplossing is simpel. Zorg ervoor dat de routing vastligt. Bij Boeing hadden ze nog nooit van TCP wrappers gehoord: ftp://ftp.porcupine.org/pub/security/tcp_wrapper.pdf.

Enniewee, het Engine Management systeem draaide op Solaris en gebruikte telnet in plaats van SSH, omdat de EM software vastliep op de SSH verbinding. Dit kwam door een bezuiniging op het ontwerp (nee, dat is geen grap). Het Engine Control Systeem was gescheiden van de rest van het LAN door NAT filters, die alleen het binnenkomende verkeer filterde, maar niet het uitgaande. Hierdoor was het systeem vatbaar voor shell shoveling. Shell shoveling is een techniek waarbij je met een remote sessie code uit kunt voeren op een ander systeem en de uitvoer weer op je eigen systeem terugkomt. Deze methode vereist enige kennis van de kwetsbaarheden in het systeem en je moet een script kunnen uploaden, maar de rest in kinderspel. Tools hiervoor zijn vrij beschikbaar. Populair zijn netcat: http://netcat.sourceforge.net/ en back-track: http://www.backtrack-linux.org/, fora (of is het forums?) genoeg (http://www.backtrack-linux.org/forums/showthread.php?t=23437) en je kunt dit gewoon op een regenachtige zondagmiddag leren.

Dus, wat betekent dit nu precies? Het betekent dat in theorie, mensen met minimale hacker skills en een laptop een Boeing naar beneden kunnen halen. Misschien als dit soort nieuws eens wat vaker de publiciteit raakte dat bijvoorbeeld de FAA de beveiliging iets strakker aanhaalt en haar systemen eens goed door laat lichten, voor het geval dat script kiddies dit ook lezen en zich dingen in hun hoofd gaan halen…
Dus, ingrediŽnten genoeg om minder professioneel een Boeing aan de grond te zetten. En daarom mag je geen apparaten met zenders gebruiken in een vliegtuig. :)