Alla conferenza degli hacker di Amsterdam Hugo Teso ha dimostrato come sia possibile hackerare un aereo semplicemente con uno smartphone e un trasmettitore radio.

Grazie ai suoi 12 anni di esperienza come pilota di linea commerciale, e 11 anni di esperienza nel settore IT, Teso sa bene come funzionano i sistemi di trasporto aereo. Ha spiegato ai partecipanti alla Hack in the Box che due dei più importanti sistemi – l’Automated Dependent Surveillance-Broadcast (ADS-B, identifica il velivolo) e  Aircraft Communications Addressing and Reporting System (ACARS, serve ad individuare eventuali anomalie inviando dati sull’aereo a terra) – sono completamente in chiaro e non richiedono autenticazione.

Ciò significa che se si hanno gli strumenti e il know-how, è possibile accedere a questi sistemi in remoto, senza dover far breccia nella sicurezza dato che non c’è.

Teso ha dimostrato che con un “exploit framework” chiamato SIMON e un’applicazione Android chiamata PlaneSpoit, che non troverete nel Play Store, insieme con un trasmettitore radio, è possibile sfruttare la vulnerabilità in una flotta di aerei virtuali (con aeromobili reali sarebbe stupido e pericoloso) e quindi inviare messaggi dannosi che potrebbero influenzare il “comportamento” del velivolo.

Teso è stato poi in grado di controllare il velivolo dal suo telefono Android e modificare la traiettoria di volo, come si vedrà nel breve video sotto.

PlaneSploit utilizza il Flightradar24 per il tracciamento dei velivoli, ma vale la pena notare che la prova di concetto di Teso può essere utilizzata solo in un ambiente virtuale. Nella vita reale, si avrebbe bisogno di antenne in grado di raggiungere un aereo, o utilizzare le antenne delle compagnie aeree.

Tuttavia, è abbastanza incredibile che Teso sia stato in grado di tirare fuori questa trovata utilizzando uno smartphone Android e del software. Ovviamente Teso non ha rivelato in toto la sua ricerca che ha in effetti dell’incredibile soprattutto se pensiamo a quanto, l’industria aeronautica, spende in sicurezza.

http://www.youtube.com/watch?feature=player_embedded&v=jjRzqGUFECI

via