Крис Робертс — транспортный хакер в килте

Компьютерных хакеров в небе не ждут, ведь это одна из наиболее часто досматриваемых групп пассажиров в аэропортах.
Это вряд ли стало бы одним из интересных (или не очень) фактов, если бы не скука на борту одного из внутренних рейсов США в 2015.
Исследователю компьютерной безопасности Крису Робертсу в одном из его полетов стало так скучно, что он взломал развлекательную систему самолета и, по его словам агентам ФБР позднее, немного отклонил курс его следования по горизонтали.
Федералы тогда уже ждали Криса в аэропорту назначения. Их привлек неприметный для нехакеров твит об успешном пентесте самолета, написанный Крисом так же, видимо, со скуки. И написал он его, что характерно, прямо с бортового Wi-Fi.
Сразу по посадке его отвели на дружелюбную беседу на пару часов и попросили отдать всю электронику. Тот отказался, но они все равно забрали его MacBook, iPad, несколько жестких дисков и SSD с парой флешек. Всё, кроме смартфона. И все было зашифровано.
В отличие от силовиков, журналистам Крис рассказал другое — якобы взломать-то он взломал, но манипуляций никаких с бортом не производил, несмотря на грозный вид бородатого боевого гнома-переростка в шотландском килте.
До самолётов, поездов, машин и прочих лодок, объектом интереса малолетнего Криса были видеоигры в далеких 80-х на любимой платформе самого пророка цифрового храма Терри Дэвиса Commodore 64.
Будущий безопасник ненавидел проигрывать в чем-либо и крутил игры на кассетном проигрывателе в поисках мест в коде, где можно было бы обмануть игровую логику, таким образом став одним из первых читеров в видеоиграх.
В 14 лет Крис уже перешел на взрослые игры — он проник в сеть банка в Великобритании. Компьютерные сети в те времена были защищены чуть менее чем никак и существовали в расчете на милость или вовсе несуществование хакеров.
Об этом говорил и сам Крис, когда авиакомпания United Airlines перестала предоставлять ему свои услуги. Мол, вместо того, чтобы признать слабость и начать повышать уровень безопасности на перевозящих тонны человек в год летательных аппаратах, компании уходят в отрицание.
Так поступила Boeing, когда Крис писал о дырах в их электронных системах, чуть лучше поступила Airbus, но в целом производители ведут себя словно страусы в лице любой угрозы — просто засовывают голову в песок, чтобы ничего не видеть и не слышать.
Помимо более 20 лет работы в ИБ-отделах государственных и коммерческих учреждений, Крис — часто приглашаемый гость на хакерских конференциях и тематических мероприятиях, где он не упускает возможность рассказать об очередной найденной им дыре в транспортной компьютерной системе. Он даже напрямую сообщал о проблемах представителям индустрии, но это ничего не изменило.
ИМХО: Пока какой-нибудь иранец не свернет американский самолет дистанционно на Пентагон, все, как всегда, работают в НИИПЕТ.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода