Pen Test Partners: самолеты Boeing 747 получают обновления на 3,5-дюймовых дискетах

Недавно авиакомпания British Airways отказалась от использования самолетов Boeing 747, и благодаря этому у специалистов из компании Pen Test Partners­ появилась редкая для ИБ-экспертов возможность исследовать уже списанный лайнер, пока тот не был утилизирован.

В рамках конференции DEF CON 28, в этом году прошедшей в онлайн-формате, сотрудник Pen Test Partners­ Алекс Ломас (Alex Lomas) рассказал о том, как прошло исследование Boeing 747-400, отсека электронного оборудования и кабины экипажа лайнера. Видеоролик можно увидеть ниже.

«Знаете, самолеты – это очень дорогие штуковины, — говорит Ломас. — При всем вашем желании авиакомпании и производители не позволят вам просто так пентестить самолет, потому что они не знают, в каком состоянии вы в итоге его оставите».

Одной из наиболее интересных находок исследователей стал дисковод для 3,5-дюймовых дискет, который используется для загрузки навигационной базы данных (можно увидеть на иллюстрации ниже). Ломас пояснил, что по правилам БД должна обновляться каждые 28 дней и посочувствовал инженерам, которым регулярно приходится иметь дело с такой малоприятной рутиной.

Кроме того, во время доклада Ломасу задали вопрос, которым, наверное, хоть раз задавался каждый ИБ-специалист: можно ли взломать воздушное судно с пассажирского места, использовав в качестве вектора проникновения систему развлечений, предлагаемых на борту (in-flight entertainment). Эксперт ответил, что специалистам Pen Test Partners­ не удалось обнаружить никакой двусторонней связи между доступными пассажирам системами (такими как упомянутая IFE ) и управляющим доменом. Более того, между этими системами существует специальная DMZ-зона, обойти которую вряд ли представляется возможным.