Недавно авиакомпания British Airways отказалась от использования самолетов Boeing 747, и благодаря этому у специалистов из компании Pen Test Partners появилась редкая для ИБ-экспертов возможность исследовать уже списанный лайнер, пока тот не был утилизирован.
В рамках конференции DEF CON 28, в этом году прошедшей в онлайн-формате, сотрудник Pen Test Partners Алекс Ломас (Alex Lomas) рассказал о том, как прошло исследование Boeing 747-400, отсека электронного оборудования и кабины экипажа лайнера. Видеоролик можно увидеть ниже.
«Знаете, самолеты – это очень дорогие штуковины, — говорит Ломас. — При всем вашем желании авиакомпании и производители не позволят вам просто так пентестить самолет, потому что они не знают, в каком состоянии вы в итоге его оставите».
Одной из наиболее интересных находок исследователей стал дисковод для 3,5-дюймовых дискет, который используется для загрузки навигационной базы данных (можно увидеть на иллюстрации ниже). Ломас пояснил, что по правилам БД должна обновляться каждые 28 дней и посочувствовал инженерам, которым регулярно приходится иметь дело с такой малоприятной рутиной.
Кроме того, во время доклада Ломасу задали вопрос, которым, наверное, хоть раз задавался каждый ИБ-специалист: можно ли взломать воздушное судно с пассажирского места, использовав в качестве вектора проникновения систему развлечений, предлагаемых на борту (in-flight entertainment). Эксперт ответил, что специалистам Pen Test Partners не удалось обнаружить никакой двусторонней связи между доступными пассажирам системами (такими как упомянутая IFE ) и управляющим доменом. Более того, между этими системами существует специальная DMZ-зона, обойти которую вряд ли представляется возможным.