Theo kết quả điều tra từ FBI, đã có một sự xâm phạm vào hệ thống an ninh trên chuyến bay United Airlines hồi tháng trước đúng như lời bộc lộ trên Twitter của một nhà nghiên cứu bảo mật.
Trả lời phỏng vấn với các nhân viên FBI, nhà nghiên cứu bảo mật Chris Roberts đến từ One World Labs nói rằng ông có thể hack vào hệ thống giải trí trên máy bay, từ đó có thể điều khiển máy bay nâng độ cao hoặc thay đổi hướng đi.
Trong báo cáo từ đặc vụ FBI Mark Hurley, với những gì mà Roberts làm được, ông này có thể điều khiển chuyến bay theo ý mình trong suốt chuyến bay. Bên cạnh đó, Roberts cũng có thể sử dụng phần mềm Vortex bao gồm các công cụ khai thác hoặc hack mạng của máy bay, từ đó có thể theo dõi lưu lượng truy cập từ các hệ thống trong buồng lái.
Trước đó, Roberts đã bị bắt giữ sau khi đăng một tweet trên Twitter rằng ông có thể hack vào hệ thống máy bay Boeing 737-800 của United Airlines xuất phát từ Chicago đến Syracuse, New York. Sau khi máy bay hạ cánh tại Syracuse, hai nhân viên FBI và hai sĩ quan cảnh sát địa phương đã bắt giữ và thẩm vấn ông trong vài giờ. Họ cũng tịch thu hai laptop, một số ổ cứng và USB.
Nhưng sau quá trình điều tra, các nhân viên FBI thừa nhận những gì mà Roberts làm được là chính xác, thậm chí vấn đề còn được xem là nghiêm trọng hơn.
Bản thân Roberts khẳng định rằng ông không can thiệp vào hoạt động của máy bay trong khi bay, mặc dù ông đã từng 15 lần truy cập vào hệ thống mạng trên máy bay trong khoảng thời gian từ giữa năm 2011 đến 2014. Theo ông, ngoại trừ việc khám phá mạng lưới và quan sát lưu lượng truy cập qua chúng, ông không làm bất cứ điều gì khác. Và trong bản báo cáo từ FBI cũng không đề cập đến hành vi điều khiển máy bay bay lệch hướng do Roberts gây ra.
Được biết, ông Roberts có thể truy cập vào mạng lưới của máy bay thông qua hai thiết bị Seat Electronic Box (SEB) đặt ở trên mỗi bên lối đi phía dưới ghế khách hàng trên một máy bay nào đó. Sau khi khởi động SEB, Roberts tiến hành gắn với một cáp ethernet Cat6 với một kết nối được sửa đổi từ SEB đến chiếc MacBook Pro của mình, sau đó sử dụng ID và mật khẩu mặc định để đạt được quyền truy cập vào hệ thống giải trí trên chuyến bay. Một khi làm được điều này, ông có thể truy cập vào các hệ thống khác trên máy bay.
Sau khi ông Roberts đưa ra những thông tin của mình, cộng đồng đã có những phản ứng mạnh mẽ về sự an toàn trên các chuyến bay. Mặc dù ông Roberts không bị buộc tội nào, nhưng rõ ràng có những câu hỏi đặt ra về hành động của ông chỉ là đơn giản hay nghiêm trọng, bởi ít nhiều nó cho thấy ông Roberts đã có những hành vi cố tình làm xáo trộn một chuyến bay.
Jaime Blasco, giám đốc tại AlienVault Labs cho biết trên Twitter rằng: “Tôi cảm thấy thực sự khó tin, nhưng nếu đó là trường hợp với Roberts thì ông xứng đáng bị bỏ tù”. Còn Alex Stamos, giám đốc an ninh thông tin của Yahoo, thì đăng một tweet nói rằng: “Bạn không thể thực hiện một nghiên cứu bảo mật có lợi cho nhân loại, nhưng có thể gây ra thảm họa làm chết hàng trăm người vô tội”.
Nhưng dù thế nào đi chăng nữa, nghiên cứu từ Roberts ít nhiều đã giúp các hãng hàng không quan tâm hơn đến vấn đề bảo vệ hệ thống an ninh trong các chuyến bay của mình, nếu không muốn một hoặc nhiều hơn nữa các “thảm họa hàng không” có thể xảy ra.