Kigger du dig en ekstra gang over skulderen, når du skal op og flyve, og får du hurtigt tænkt ubehagelige tanker, når flyet letter? I USA ville en IT-sikkerhedsmand påvise en pointe om den ringe flysikkerhed ved at hacke sig ind i systemet. Han endte med en tur hos FBI og fik en »flykarantæne«.
Tilbage i april måned tweetede Chris Roberts, it-sikkerhedsmand hos firmaet One World Lab, om huller i flysikkerheden og fik et fly fra Denver til Chicago til at flyve sidelæns i en kortere periode. Det fremgår af en rapport fra FBI.
Chris Robert skrev på sin twitter-profil, mens han var i flyet:
Det var dog ikke alle, der var lige begejstret for Chris Roberts forsøg på at vise huller i flysikkerheden. Alex Stamos, der er it-sikkerhedschef for Yahoo, skrev kort tid efter på sin twitter: »Du kan ikke fremme en sikkerhedsforsknings ide, når du kan risikere at ramme flere hundrede uskyldige mennesker«.
Chris Roberts tweet var ment som en sarkastisk joke og en reference til, hvordan han i flere år har prøvet at få selskaberne Boeing og Airbus til at lytte til hans advarsler om sikkerhedsproblemer i kommunikationssystemet.
Læs også:
En ansat hos United Airlines fandt ikke Chris Roberts tweet særlig sjov og kontaktede med det samme FBI, der hentede ham i lufthavnen. Her forklarede han, hvordan han hackede sig ind i systemet.
Chris Robert fortalte til FBI, at han opnåede fysisk adgang til nettene gennem de såkaldte Seat Electronic Box (SEB), der er installeret en til to rækker af boksene, på hver side af midtergangen under passagersæderne.
Læs også:
Efter fjernelse af dækslet til SEB boksen, som han vrikkede løs, tilsatte Chris Robert et Cat6 Ethernet-kabel, med et modificeret stik til boksen og tilsluttede det til sin bærbare computer. Herefter brugte han standard id'er og adgangskoder for at få adgang til in-flight underholdningssystemet, som er der, hvor passagere kan sætte deres høretelefoner til, for at høre hvad der sker på skærmen eller høre musik. Herfra kunne han få adgang til det net, der kunne give ham adgang til andre systemer på flyet.
Det er ikke første gang at Chris Roberts har kommet ind på inflight netværket. Han har været på netværket cirka 15 gange i løbet af forskellige flyture. Han har dog ikke gjort andet end at udforske netværket og observere datatrafik. Det fortæller han til magasinet WIRED, der skriver om ny teknologi der påvirker kultur, økonomi og politik.
Læs også:
Chris Roberts er stadig en fri fugl, men har fået karantæne fra United Airline, der ikke vil have ham til at flyve med dem igen.
»Vi vil ikke have ham med, fordi han offentliggjorde udtalelser om at have manipuleret med luftfartsudstyret og -systemer. Det er ikke noget, vi kan have. Det er ikke noget, vi vil have, at vores personale og passagerer skal have noget med at gøre,« det fortæller Rahsaan Johnson, der er talspreson fra United Airlines.
