Το F-15 Eagle, ένα από τα πιο αξιόπιστα και παλιά όπλα του Αμερικανικού στρατού διαθέτει μία θανάσιμη αδυναμία η οποία έγινε γνωστή… από τους ίδιους του Αμερικανούς πριν μερικούς μήνες.
Τον Αύγουστο του 2019 ομάδα χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο σύστημα μετάδοσης δεδομένων σε ένα μαχητικό αεροσκάφος F-15 Eagle. Αλλά με την έγκριση του υπουργείου Άμυνας – τουλάχιστον αυτή τη φορά.
Μια ομάδα “ethical hacker” η οποία είχε συμβληθεί μέσω της αμερικανικής Αεροπορίας και της Υπηρεσίας Ψηφιακής Άμυνας (DDS), κατάφερε να διεισδύσει στον Σταθμό Λήψης Πληροφοριών Trusted Aircraft τετάρτης γενιάς, γνωστό ως TADS. Το γεγονός αναφέρθηκε για πρώτη φορά στην αμερικανική εφημερίδα The Washington Post.
Το TADS συλλέγει εικόνες και άλλες πληροφορίες από τους αισθητήρες του αεροσκάφους, σύμφωνα με τον Δρ Ουίλ Ρόπερ, βοηθός υφυπουργός Αεροπορίας για θέματα προμηθειών, τεχνολογίας και εφοδιαστικής αλυσίδας σε δηλώσεις του στην εφημερίδα, στα πλαίσια της ετήσιας συνάντησης χάκερ DEFCON στο Λας Βέγκας: «Ο στόχος ήταν να βρεθούν οι αδυναμίες του συστήματος σε επίπεδο κυβερνοχώρου. Ήταν σε θέση να τα καταφέρουν διαμέσου μίας από τις «πίσω πόρτες» (backdoors) που ήδη ήξεραν ότι είχαν αφεθεί ανοιχτές. Υπάρχουν εκατομμύρια γραμμές κώδικα που βρίσκονται σε όλα τα αεροσκάφη μας και εάν υπάρχουν λάθη ή ελλείψεις σε έστω μία από αυτές, τότε μια χώρα που δεν μπορεί να φτιάξει ένα καλύτερο μαχητικό αεροσκάφος για να καταρρίψει το δικό μας, ίσως τελικά να μπορεί να το πετύχει αυτό με λίγη πληκτρολόγηση.»
Σύμφωνα δε με την εκπρόσωπο της Αεροπορίας λοχαγό (σμηναγό) Κάρα Μπάουσι, η ομάδα αυτή δεν κατάφερε κυριολεκτικά να παραβιάσει το συγκεκριμένο σύστημα των F-15. Όπως δήλωσε Military.com, «Ήταν ένα ανεξάρτητο σύστημα που χρησιμοποιείται στο F-15, αλλά αυτοί δούλεψαν πάνω στο ίδιο το σύστημα αυτό που είχε αφαιρεθεί από τα αεροσκάφη».
Δεν είναι γνωστό αν το TADS θα μπορούσε να παραβιαστεί με τον ίδιο τρόπο κατά την πτήση.
Ο Μπάουσι τόνισε ότι αυτή η πρωτοβουλία από το υπουργείο Άμυνας για “ελεγχόμενες” παραβιάσεις στρατιωτικών συστημάτων δίνει έναν νέο τρόπο να εξετάσει τα συστήματα του και το πώς μπορεί καλύτερα να ενισχύσει, επιδιορθώσει ή να εφαρμόσει κατάλληλες αναβαθμίσεις για να ανατρέψει πραγματικές παραβιάσεις.
Τα τελευταία χρόνια, το υπουργείο Άμυνας έχει αποδώσει μεγαλύτερη βαρύτητα στον κυβερνοχώρο για τα προτζεκτ και τα δίκτυά του, ενόψει αυξημένων προσπαθειών παραβιάσεων και υποκλοπών από εχθρικές χώρες όπως η Ρωσία, η Κίνα, η Βόρεια Κορέα και το Ιράν.
Το 2016, στελέχη του υπουργείου ξεκίνησαν την πρωτοβουλία “Hack the Pentagon” (παραβιάστε το Πεντάγωνο), την οποία συντονίζει η DDS, σε μια προσπάθεια να ανακαλύψουν πού θα έπρεπε το υπουργείο να ενισχύσει την άμυνα του στον κυβερνοχώρο.
Τελικά το υπουργείο τον περασμένο Οκτώβριο διεύρυνε το πρόγραμμα, διαθέτοντας 34 εκατομμύρια δολάρια σε τρεις αναδόχους εταιρείες, τις HackerOne, Bugcrowd και Synack, για να εντοπίσουν κενά ασφαλείας.
