Kihasználható repüléstámogató eszközök
Az EFB (Electronic Flight Bags) általában egy táblagép vagy táblagépszerű hordozható számítógép, amely repülésspecifikus alkalmazásokat futtat, amelyeket különféle pilótafülke- vagy kabinfeladatokhoz használnak, például számításokat végeznek a repülőgép teljesítményének javítására. A PenTestPartners kutatói az egyik ilyen alkalmazásban, a Flysmart+ Managerben találtak sérülékenységet, amely a Flysmart+ programcsomag számos alkalmazásának egyike, amelyet az Airbus pilótái az adatok más Flysmart+ alkalmazásokkal való szinkronizálására használnak, amelyek adatokat szolgáltatnak a pilótáknak a biztonságos fel- és leszállásokról.
Az Airbus tulajdonában lévő NAVBLUE által kifejlesztett Flysmart+ Managerről kiderült, hogy letiltotta az alkalmazások szállítási biztonságát (App Transport Security – ATS), mivel az NAllowsArbitraryLoads tulajdonságlista kulcsát “true”-ra állította. Az ATS egy kulcsfontosságú biztonsági vezérlő, amely az alkalmazás és az alkalmazás frissítési szervere közötti kommunikáció biztosításáért felelős. Az egyik iOS alkalmazásban szándékosan kikapcsolták az ATS-t és a tanúsítványok érvényesítésének minden formáját, így az alkalmazás ki volt téve lehallgatási támadásoknak a Wi-Fi-n keresztül.
Ez lehetővé tehette például a hajtóművek teljesítményének számításaiba való beavatkozást, ami induláskor farokcsapáshoz vagy a kifutópálya elhagyásához vezethetett. A légitársaságok EFB-jei ki vannak téve a nem megbízható hálózatokon történő lehallgatásnak, mivel a pilóták pihenőhelyei jól ismertek, és minden éjszaka következetesen használják őket. A légitársaságok szabványos működési eljárásai (SOP) a keresztellenőrzések során valószínűleg nem fedeznének fel semmilyen manipulációt. Az Airbus gyorsan reagált a PentestPartners bejelentésére, és megoldotta a problémát.