Jungtines Amerikos Valstijas neseniai sukrėtė žinomo programišiaus Chriso Robertso liudijimai.
Vyras sulaukė didžiulio saugumo pareigūnų ir žiniasklaidos dėmesio, kai pareiškė sugebėjęs įsilaužti į keleivinio lėktuvo valdymo sistemą ir perimti skrydžio valdymą.
Vyras tvirtino, kad tam reikėjo tiktai vieno kabelio, kuriuo jis prisijungė prie lėktuve įrengtos pramogų sistemos. Sistema, kuria valdomi sėdynėse esantys televizoriai, regis, sujungta su ta, kuria valdomas ir pats lėktuvas. Prie vienos prisijungęs programišius netrukus atsidūrė kitoje sistemoje, kuri jam leido kontroliuoti skrydį.
Nors ekspertai vyro pareiškimais abejoja, aviacijos saugumo pareigūnai bando išsiaiškinti, ar programišiui iš tiesų pavyko perimti lėktuvo valdymą, ar tik jis pats taip mano. Vis dėlto jei istorija tikra, vadinasi, egzistuoja didžiulė saugumo spraga.
Neįleido į lėktuvą
Ch.Robertsas – užkietėjęs programišius ir saugumo sistemų tyrėjas. Praėjusį mėnesį vyras buvo išmestas ir „United Airlines“ keleivinio lėktuvo, kai socialiniame tinkle „Twitter“ pasigyrė atradęs lėktuvo valdymo sistemos spragas.
„Twitter“ paskelbtoje žinutėje vyras rašė ketinantis įsilaužti į lėktuvo sistemą ir aktyvuoti deguonies kaukes. Federalinio tyrimų biuro (FTB) pareigūnai buvo jau anksčiau girdėję programišiaus istorijas apie laivo valdymo perėmimą, tad perskaitę Ch.Robertso žinutę į lėktuvą jo neįleido.
Vyras buvo suimtas oro uoste ir keletą valandų bendravo su tyrėjais. Vėliau buvo konfiskuoti du programišiaus kompiuteriai, „iPad“ planšetė, USB laikmenos ir kiti elektronikos įrenginiai.
Nors vyras teigė, kad socialiniame tinkle juokavo ir tik tikrina lėktuvo sistemas dėl visų saugumo, FTB tyrėjai buvo įsitikinę, kad tokių bandymų nevalia atlikinėti, kai salone sėdi šimtai keleivių.
Tikino įsilaužęs lengvai
FTB pareigūnams Ch.Robertsas buvo žinomas iš anksčiau.
Vasario mėnesį vyras prisipažino saugumo tarnybų darbuotojams, kad iš keleivio vietos perėmė orlaivio valdymą – esą jam tereikėjo prisijungti prie vidinės pramogų sistemos.
Vyras neva pasinaudojo kabeliu, kuriuo prijungė savo kompiuterį prie sėdynėse įmontuotos televizorius valdančios sistemos.
Esą viskas, ko reikėjo, tai spustelėti pramogų sistemos bloko, esančio po kai kuriomis keleivių sėdynėmis, dangtelį, kad šis atsivertų, ir sujungti kabeliu sistemą su savo kompiuteriu.
Visa kita patyrusiam programišiui buvo vieni juokai. Dvi sistemos – pramogų ir orlaivio valdymo – buvo sujungtos, ir į jas įsilaužęs Ch.Robertsas netrukus suprato, kad pats gali valdyti lėktuvą.
Privertė keisti kursą
Kaip rašoma paviešintame FTB dokumente, patyręs programišius tyrėjams nurodė, esą kartą jam pavyko priversti lėktuvą kilti aukštyn ir pakeisti skrydžio kryptį. Tiesa, FTB paviešintoje pokalbio dalyje nenurodyta, kurio skrydžio metu vyras taip savavaliavo.
Vėliau Ch.Robertsas žiniasklaidai pasakojo paviešintam pranešimui prieštaraujančią istoriją. Esą jis tik norėjęs pažiūrėti skrydžio duomenis ir nesikišti į skrydžio valdymą. Jis teigė, kad manipuliavo lėktuvo valdymu tik dirbtinėje aplinkoje, darydamas bandymus, bet ne tikro skrydžio metu.
Vis dėlto Ch.Robertsas FTB agentams prisipažino, kad į įvairių lėktuvų sistemas nuo 2011 iki 2014-ųjų jam pavyko įsilaužti daugiau negu 15 kartų, ir teigė, kad keleivinių orlaivių valdymo sistemose palikta „šiurkščių klaidų“.
Esą visus tuos kartus jis darė tą patį – prisijungdavo per pramogų sistemos bloką ir, pasinaudojęs savo kompiuteriu, lengvai patekdavo į pačią orlaivio valdymo sistemą.
Vis dėlto pats programišius labiausiai jaudinasi ne dėl savo atradimo, o dėl to, kad paviešinus FTB dokumentą apie saugumo spragas sužinojo visi.
„Didžiausias mano rūpestis yra daugybė pokalbių, kuriuos turėjau su valdžia, – teigė vyras. – Jie buvo rengti už uždarų durų, o dabar tokių nebeliko.“
Tiesa, jo manymu, FTB agentai į jo pareiškimus žiūrėjo atsainiai. Nors jis mėgino įspėti apie egzistuojančias saugumo spragas, po pokalbio vasarį iš pareigūnų daugiau jokio dėmesio nesulaukė. Jie sureagavo tik tada, kai vyras pajuokavo paleisiąs deguonies kaukes, ir elgėsi su juo lyg su nusikaltėliu.
Ekspertai negali patikėti
Programišiaus liudijimais negali patikėti dalis saugumo ekspertų.
Jie teigia, kad vyras tik manė užvaldęs skrydžio sistemą, o iš tiesų nieko padaryti negalėjo.
„Ch.Robertsas galėjo prisijungti prie lėktuvo sistemos ir duomenų be leidimo, tačiau greičiausiai niekuomet neišsiuntė jokios komandos, kuri būtų turėjusi įtakos skrydžiui“, – svarstė saugumo ekspertas Grahamas Cluley.
Profesorius Alanas Woodwardas iš Sario universiteto taip pat negalėjo patikėti, kad keleivis sugebėtų manipuliuoti skrydžio valdymo sistemomis tiesiog prisijungęs prie dėžutės, esančios po jo sėdyne.
„Įprastai skrydžių sistemos yra fiziškai atskirtos (nuo pramogų sistemos), kaip ir bet kokios kritinio saugumo sistemos, – kalbėjo profesorius. – Man atrodo, kad kažkas galėjo neteisingai suprasti jo pokalbį su FTB, sutirština spalvas siekdamas kažkokio tikslo. Tačiau jei tai išties įmanoma, lėktuvų gamintojai turi skubių uždavinių.“
Siūlo bendradarbiauti
Nors Ch.Robertsas buvo suimtas ir apklaustas, jam nebuvo pateikta jokių kaltinimų įvykdžius nusikaltimą.
Nėra aišku, ar vyras iš tiesų privertė lėktuvą keisti kursą, ar tai tik jo išmonė.
Šiaip ar taip, daugybė žmonių piktinosi, esą vyras rizikavo šimtų žmonių gyvybe.
Jiems neatrodė pateisinami ir vyro pasiteisinimai, esą viskas buvo tam, kad būtų rastos saugumo spragos anksčiau, nei tai padarys teroristai.
„Negali ginti idėjos, kad saugumo tyrimai naudingi žmonijai, jei remi tyrimą, kuris į pavojų įstūmė šimtus nekaltų žmonių“, – rašė korporacijos „Yahoo“ informacinio saugumo ekspertas Alexas Stamosas.
Vis dėlto kitiems vyrą laikyti nusikaltėliu pasirodė neteisinga. Esą jis siekė padėti, o ne pakenkti.
„Nuvilia, kad „United Airlines“ neįleido jo į lėktuvą.
Tikimės, kad oro linijos pasimokys, kad kompiuterinio saugumo tyrėjai yra svarbūs sąjungininkai, o ne grėsmė“, – sakė San Fransiske įsikūrusios technologijų kompanijos „Electronic Frontier Foundation“ advokatas.
Regis, oro linijos iš tiesų svarsto galimybę su programišiais bendradarbiauti.
Antai „United Airlines“ geranoriškiems programišiams, pateikusiems informacijos apie galimas spragas, siūlo suteikti iki milijono mylių nemokamų skrydžių.
Tačiau bent jau kol kas norinčiųjų neatsirado.