Jak zhakować F-15? Wykryto luki w zabezpieczeniach myśliwców

Jest to pierwszy raz, kiedy amerykańskie Air Force umożliwiło fizyczny dostęp do systemów myśliwca osobom nie będącymi badaczami firmy. Badanie miało na celu wyszukanie słabych punktów w zabezpieczeniach, co grupie siedmiu hakerów udało się w ciągu zaledwie siedmiu dni. Wykryta luka umożliwia wyłączenie systemu rejestracji danych z kamer wideo i czujników (Trusted Aircraft Information Download Station) w czasie lotów.

Hakerzy odnaleźli również nienaprawione błędy, które zostały wykryte przez tą samą grupę hakerów w listopadzie zeszłego roku. Wtedy również przeprowadzono podobne testy jednak bez fizycznego dostępu do systemu.

Will Roper, zastępca sekretarza sił powietrznych ds. akwizycji, technologii i logistyki, podczas briefiengu po zakończonych testach stwierdził, że spodziewał się takiego wyniku. Powiedział, są to dziesiątki lat zaniedbań w kwestii cyberbezpieczeństwa które wynikają z priorytetowego traktowania czasu, kosztów i wydajności przez sił zbrojne – donosi portal.

Test jest zmianą podejścia do działalności i wykorzystania etycznych hakerów w amerykańskich Air Force. Zdano sobie sprawę, że możliwość przeszukania newralgicznych systemów w poszukaniu luk przez amerykańskich hakerów sprzyja odkryciu luk i ich załatanie zanim odnajdą je hakerzy działających na zlecenie państw takich jak Rosja, Iran czy Korea Północna. Jeśli w samolotach istnieje wadliwy kod, kraj, który nie będzie wstanie stworzyć własnego myśliwca do zestrzelenia amerykańskiego, będzie wstanie strącić go kilkoma klikami klawiszy – kontynuuował podczas briefingu Roper.

Zastępca sekretarza zapowiedział kontynuację badań z wykorzystaniem etycznych hakerów również w innych sferach funkcjonowania wojska, jak na przykład wojskowego satelity. Jak podkreślił Roper wiele systemów wojskowych jest współdzielonych z systemami wykorzystywanymi w cywilnych wersjach tych produktów, co pozwoli podzieleniem się wykrytymi problemami na rzecz poprawy bezpieczeństwa również rozwiązań cywilnych.