כתב אישום: פרץ למערכות המטוס וגרם לו לשנות מסלול תוך כדי טיסה

כריס רוברטס הוא אולי ההאקר המפורסם ביותר בחודש האחרון לאחר כתב אישום שהוגש נגדו על ידי הFBI בגין פריצה למערכות מטוס תוך כדי טיסה. לפי כתב האישום, רוברטס הצליח להשתלט על המערכת ששולטת על מנועי המטוס. רוברטס מצידו מכחיש וטוען שהFBI לא הבינו אותו נכון 

כתב אישום: פרץ למערכות המטוס וגרם לו לשנות מסלול תוך כדי טיסה

כריס רוברטס - צילום מסך

כריס רוברטס, האקר שעובד בחברת  One World Labs חשוד, לפי הFBI, בפריצה למערכות של מטוס נוסעים תוך כדי טיסה באמצעות התחברות למערכת המולטימדיה במטוס. לפי האשמות, הוא פרץ למערכת הניווט של המטוס וגרם לו לשנות מסלול. הוא מיוצג על ידי עו"ד מארגון Electronic Frontier Foundation.

לפי כתב האישום (PDF), רוברטס נעצר ב15.4 והוא נעצר על בסיס סעיפים של גישה לא מאושרת למחשבים. רוברטס נעצר שברשותו מכשיר אייפד ומחשב נייד תוצרת אפל מסוג מקבוק פרו, כוננים חיצוניים של WD ועוד מספר התקנים. כולם נורמטיביים לחלוטין.

מנתוני החקירה עולה כי רוברטס ידע על פגיעויות במערכות המולטימדיה (IFE) של מטוסים מדגמים בואינג 737-800, 737-900, 757-200 ואיירבוס 320. במהלך החקירה הוא הודה שהוא פרץ למערכת המטוס במהלך טיסה. בין השנים 2011-2014 הוא עשה זאת בין 15-20 פעמים שונות. האחרונה הייתה באמצע 2014. המערכות שנפרצו היו מתוצרת Thales ופנסוניק.

הוא הצליח להשיג גישה למערכת המולטימדיה דרך קופסאת הSEB שמותקנת מתחת למושב הנוסע. לאחר שהוא פרק את מכסה הפלסטיק של הקופסא, הוא התחבר לשקע הרשת (Cat6) באמצעות המחשב הנייד שלו.

הוא הודה שהוא הצליח לכתוב קוד למערכת ניהול הדחף (thrust management systems) ששולטות על הדחף שהמנוע מייצר (כמו מערכת בקרת שיוט ברכב). על ידי כך הוא הצליח לגרום למטוס לעלות גובה תוך כדי טיסה. לצורך ביצוע הפעולות הוא השתמש בגרסת לינוקס ייעודית לבדיקות חדירה בשם Kali Linux. הוא גם השתמש בVBox כדי לצור הדמיה של מערכות המטוס.

רוברטס גם הצליח לפרוץ למערכת EICAS, מערכת המספקת לטייסים מידע אודות מצב המנועים, למערכת ששולטת על מסכות החמצן במטוס ולמערכת הקשר עם הלווין (SATCOM).

באתר arstechnica התפרסם כי כבר ב2012 רוברטס טען בפני קהל כי הוא הצליח לפרוץ לחומת האש במטוס בואינג 737 וגם למערכת מחשוב בנאסא שאחראית לקשר עם תחנת החלל הבינלאומית. לפי טענתו, הוא הצליח לשנות את הטמפרטורה בתחנת החלל. הוא גם ניסה לפרוץ למערכות התקשורת עם רכב החלל Curiosity Rover במאדים.

רוברטס גם טען כי נוסעים יכולים לגשת לרשת תקשורת במטוס בשם Intellibus, ולהשתמש במערכת הפעלה של וינד ריבר בשם  VxWorks כדי לתקשר עם הרשת.

מאז פרסום הפרשה, רוברטס טען לאתר WIRED כי למעשה הFBI לא הבינו אותו נכון, ואת הפריצות הוא עשה בסביבה וירטואלית המדמה את מערכות המטוס, ומעולם לא התערב באופן מעשי במהלך טיסה במערכות המטוס. הוא טען כי במהלך הטיסות הוא בדק את התעבורה שעברה ברשתות המטוס.

בתגובה , אמרה חברת בואינג לאתר computing.co.uk כי מערכות הטיסה במטוס מופרדות לחלוטין ממערכת המולטימדיה. גם חברת איירבוס הוציאה תגובה רשמית לאתר csmonitor וטענה שמערכות אבטחת המידע שלה מגינות על הנוסעים בפני התקפות סייבר.

אולי יעניין אותך גם

צילום: טל רז

המטרה: להתמודד עם האפלייה המגדרית ביחידות הטכנולוגיות ובהייטק

״למרות שנערות לומדות 5 יחידות מתמטיקה בשיעור כמעט זהה לזה של הנערים בגילאי התיכון, עם הזמן ייצוג הנשים בלימודים ובתפקידים טכנולוגיים הולך ופוחת״, אמרה סא"ל (מיל') קורין כהן מתוק, מנהלת תכנית ניצנים