 |
| Màn trình diễn của Teso tạo ấn tượng mạnh tại hội nghị "Hack in the Box" . |
Theo Teso, thiết bị tự động giám sát chuyến bay ADS-B hiện được trang bị trên phần lớn các phi cơ chính là điểm yếu đã bị khai thác. Hệ thống trên không được mã hóa và bảo mật, bởi vậy nếu hacker tấn công qua điểm này và thành công thì họ có thể gửi các thông tin giả mạo, nghe trộm đàm thoại giữ phi công và trạm kiểm soát không lưu hoặc thậm chí là cắt đứt liên lạc giữa máy bay và mặt đất.
Không những thế, chuyên gia bảo mật này còn chỉ ra hệ thông liên lạc giữa máy bay và trạm kiểm soát không lưu (ACARS) cũng được bảo mật cực kỳ kém. Không cần phải có trình độ quá cao, một người sử dụng máy tính thông thường và có chút kiến thức hack cũng có thể dễ dàng đọc được các thông tin được truyền qua hệ thống này.
Mặc dù Teso chỉ tấn công vào một mô hình máy bay ảo được mô phỏng từ hệ thống bay thực tế nhưng việc thành công quá dễ dàng khiến người xem không khỏi kinh ngạc. Sau khi chiếm được quyền điều khiển, Teso còn trình diễn khả năng thay đổi đường bay, cắt đứt liên lạc hoặc ấn tượng hơn nữa là cho máy bay đâm vào một chiếc phi cơ khác.
Được biết cuộc tấn công giả định trên được Teso thực hiện qua ứng dụng có tên PlaneSploit trên nền Android. Chuyên gia bảo mất này đã mất 3 năm để nghiên cứu và cho ra đời công cụ trên.
Với màn trình diễn ấn tượng cùng khả năng thực tế cao, Teso đã được Cục hàng không Mỹ và Cơ quan an ninh hàng không châu Âu liên hệ nhằm tìm hiểu về phương pháp này.
Tuy nhiên với những gì Hugo Teso phát hiện được, nguy cơ khủng bố bằng công nghệ cao qua đường hàng không là hoàn toàn có thể xảy ra ngoài thực tế.
Theo Gia Bảo
VTC News
