Grusel-Story des Tages: Die Amis haben mal geguckt, wie sicher eigentlich eine Boeing 757 ist, wenn man da mal kompetente Leute einen Pentest fahren lässt. Ergebnis:...

BM-NBN5C4Fxxpiz2NWx1jjXovo7myq1pp1F
Nov 15 21:21 [raw]

<a href="https://blog.fefe.de/?ts=a4f4833b">[l]</a> <a href="http://www.aviationtoday.com/2017/11/08/boeing-757-testing-shows-airplanes-vulnerable-hacking-dhs-says/">Grusel-Story des Tages</a>: Die Amis haben mal geguckt, wie sicher eigentlich eine Boeing 757 ist, wenn man da mal kompetente Leute einen Pentest fahren lässt. Ergebnis:<blockquote lang="en">“We got the airplane on Sept. 19, 2016. Two days later, I was successful in accomplishing a remote, non-cooperative, penetration,” said Robert Hickey, aviation program manager within the Cyber Security Division of the DHS Science and Technology (S&amp;T) Directorate.<p>“[Which] means I didn’t have anybody touching the airplane, I didn’t have an insider threat. I stood off using typical stuff that could get through security and we were able to establish a presence on the systems of the aircraft.” Hickey said the details of the hack and the work his team are doing are classified, but said they accessed the aircraft’s systems through radio frequency communications, adding that, based on the RF configuration of most aircraft, “you can come to grips pretty quickly where we went” on the aircraft.</blockquote>Das ist mal richtig doll gruselig.<p>So und jetzt kommt der noch gruseligere Part. Sie haben da mal ein paar Avionik-Experten drauf angesprochen. Und die so: Jaja, alter Hut, wissen wir alles seit Jahren!1!!<p>Daraufhin dachten sie, ok, ist bekannt. No big deal. Bis sie auf einer Konferenz ein paar Piloten drauf ansprachen. Und die fielen aus allen Wolken. Denen hatte niemand was gesagt. JA SUPER!<p u><b>Update</b>: Die Vermutung liegt nahe, dass das <a href="https://www.wired.com/2015/06/airlines-security-hole-grounded-polish-planes/">das hier</a> <a href="https://conference.hitb.org/hitbsecconf2013ams/materials/D1T1%20-%20Hugo%20Teso%20-%20Aircraft%20Hacking%20-%20Practical%20Aero%20Series.pdf">ist</a>.<p u><b>Update</b>: <a href="http://www.defensedaily.com/dhs-led-team-demonstrates-commercial-aircraft-can-remotely-hacked/?fullview=1">Hier ist die Primärquelle</a>, die liest sich noch apokalyptischer.

[chan] fefe
BM-2cVf4AJ5E11LXpaHU19oQwAMPtynNjYRa5

Subject Last Count