Vous pouvez obtenir des gadgets assez cool qui peuvent être contrôlés à distance par vos smartphones et tablettes, tels que des hélicoptères, des voitures et même des chars. Mais qui en veut quand on peut contrôler la vraie pensée ?
Lors de la conférence sur la sécurité Hack in the Box à Amsterdam cette semaine, Hugo Teso, un pilote devenu informatique technicien, a démontré sa capacité à détourner à distance un avion à l'aide d'un smartphone et d'une radio émetteur.
Grâce à ses 12 ans d'expérience en tant que pilote de ligne commerciale et 11 ans d'expérience dans l'informatique, Teso a une bonne idée du fonctionnement des systèmes aéronautiques. Il a expliqué aux participants à Hack in the Box que deux des plus importants - le Dépendant automatisé Surveillance-Broadcast (ADS-B) et Aircraft Communications Addressing and Reporting System (ACARS) — sont complètement non crypté et non authentifié.
Cela signifie que tant que vous disposez des outils et du savoir-faire, vous pouvez accéder à ces systèmes à distance sans avoir à briser aucune sorte de sécurité.
Teso l'a démontré avec un "cadre d'exploitation" appelé SIMON et une application Android appelée PlaneSpoit, que vous ne trouverez pas dans Google Play. Ces applications, couplées à un émetteur radio, ont permis à Teso de rechercher des vulnérabilités dans une flotte d'avions virtuels (utiliser de vrais avions serait stupide et dangereux) puis délivrer des messages malveillants qui pourraient affecter le « comportement » du avion.
Teso a ensuite pu contrôler l'avion depuis son téléphone Android et modifier sa trajectoire de vol, comme vous le verrez dans la courte vidéo ci-dessous.
PlaneSploit utilise le tracker de vol en direct Flightradar24 pour trouver des avions à portée, mais il convient de noter que la preuve de concept de Teso ne pouvait être utilisée que dans un environnement virtuel. Dans la vraie vie, vous auriez besoin d'antennes capables d'atteindre un avion, ou vous devriez détourner les antennes utilisées par les compagnies aériennes.
Néanmoins, il est assez incroyable que Teso ait pu réaliser cette cascade en utilisant un smartphone Android et quelques logiciels. Il est encore plus incroyable que l'industrie aéronautique - dans laquelle la sécurité et la sûreté sont de la plus haute importance - utilise des logiciels qui sont si facilement piratés.
Sans surprise, Teso n'a pas partagé la plupart des détails juteux concernant les outils qu'il utilise, car les vulnérabilités qu'ils exploitent n'ont pas encore été corrigées. Il dit cependant qu'il a été "agréablement surpris" par la réaction de l'industrie à ses recherches et ses découvertes, qui se sont engagées à l'aider dans ses recherches.
Teso pense qu'il sera assez facile de patcher les systèmes aéronautiques modernes et d'empêcher ces piratages. Dieu merci pour cela.
La source: Aide Net Sécurité
Passant par: SlashGear
