jueves, 11 de abril de 2013

Hackea un avión con un teléfono Android


Hackea un avión con un teléfono Android

Oscar Roig   11 de abril, 2013, 18:25

Hace 10 años no teníamos ni teléfonos con pantalla a color y hoy en día con uno de estos aparatos podríamos hackear un avión y tomar control del mismo y de los aparatos a nuestro alcance. Esta es la conclusión a la que ha llegado Hugo Teso, quien es piloto comercial y consultor de seguridad. Para ello ha demostrado en su presentación cómo se hackea un avión en un ambiente virtual pero con hardware real y que concluye que la seguridad en los aviones está muy dejada.
hackea un avión
El proceso para hacer tal cosa es el siguiente. La idea es la de mandar mensajes a los sistemas de control del avión con información para controlarlos. Para ello ataca el ADS-B, un sistema que envia información sobre cada avión (posición, velocidad, identificador,...) a los controladores aéreos. Se usa para que el avión reciba toda la información del vuelo y según Teso, la seguridad del sistema es mínima.
También ataca al ACARS, acrónimo de Aircraft Adressing and Reporting System y que se usa para intercambiar mensajes entre el avión y los controladores de tráfico y mantiene la comunicación constante. Lo que hizo es usar ambos sistemas y sus vulnerabilidades para entrar en el FMS o Flight Management System que consiste en una consola y un panel visual. Allí subió la información falsa que sería la que vería un piloto.
Todo se hizo con aviones virtuales pero el hardware y el código eran totalmente reales. De hecho partes del mismo FMS usado en aviones se pueden encontrar en Ebay. La subida de información falsa se hizo mediante un framework llamado SIMON, el cual cuando llega al FSM no hay manera de distinguirlo como extraño. Ademas todo esto se puede hacer mediante un teléfono con Android y una aplicación llamadaPlaneSploit, la cual nos indica cuando hemos tomado control del avión.
En resumen, un escenario poco alentador y que pone en relieve como muchas tecnologías usadas hoy en día no están preparadas para un eventual ataque.

No hay comentarios:

Publicar un comentario