Un hacker demonstrează cum poate să deturneze un avion cu ajutorul unei aplicații Android

Articol postat de:

plane

a conferinta de securitate „Hack in the Box” din Amsterdam, un hacker german a demonstrat cum poate sa deturneze un avion cu ajutorul unei aplicatii Android, lucru ce a subliniat lipsa de securitate digitala in domeniul aeronautic.

Demonstratia specialistului in securitate este cu adevarat infricosatoare, deoarece arata cat de usor poate fi preluat controlul unui avion in zbor, de la distanta!

In cadrul „Hack in the Box”, Hugo Teso, consultant in securitate la firma de securitate germana n.runs, a demonstrat ca industria aviatica este complet nepregatita pentru atacuri de anvergura ale hackerilor sau pentru terorism cibernetic.

Lipsa masurilor de securitate in sistemul ADS-B (Automated Dependent Surveillance-Broadcast) a fost deja subliniata la Def Con 20, unde s-a demonstrat usurinta cu care pot fi create avioane „fantoma” in sistemele de radar.

Aplicatia Android cu care hackerul german a executat demonstratia poarta numele „PlaneSploit” a folosit vulnerabilitati din acest sistem pentru a identifica tinte ale unor potentiale atacuri, dar s-a bazat mai mult pe ACARS (Aircraft Communications Addressing and Reporting System), alta platforma fara criptare.

Primul pas pentru hacker a fost achizitionarea de echipamente pe eBay care includ si software utilizat pentru cursuri de zbor, urmat de acizitionarea unui transmitator radio pentru executarea unui atat de la distanta.

Demonstratia nu a inclus o tentativa de hacking a unui avion in zbor. Hackerul german a aratat insa cat de usor pot fi trimise mesaje de la o aplicatie Android catre un FMS (Flight Management System).

Pe baza unui sistem de hacking asemanator, hackerii ar putea forta avionul sa intre sau sa iasa din modul autopilot si ar putea prelua controlul asupra sistemelor cele mai importante.

Lipsa de securitate in aeronautica permite astfel unui hacker bine pregatit sa faca orice cu avionul, de la deschiderea mastilor de oxigen pentru pasageri pana la directionarea avionului catre o tinta fixa sau mobila.

Urmatorul pas pentru a elimina riscul controlului unui avion de la distanta cu o aplicatie Android este adaugarea unei criptari puternice pentru ACARS, lucru care va fi insa posibil abia in decursul a mai multi ani.

Sursa foto: karlenepetitt.blogspot.com
Sursa articolului: Computer World



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>