Puoi ottenere alcuni gadget piuttosto interessanti che possono essere controllati a distanza dai tuoi smartphone e tablet, come elicotteri, automobili e persino carri armati. Ma chi vuole uno di quelli quando puoi controllare il vero pensiero?
Alla conferenza sulla sicurezza Hack in the Box ad Amsterdam questa settimana, Hugo Teso, un pilota diventato IT tecnico, ha dimostrato la capacità di dirottare a distanza un aereo utilizzando uno smartphone e una radio trasmettitore.
Grazie ai suoi 12 anni di esperienza come pilota di linee aeree commerciali e 11 anni di esperienza nell'IT, Teso ha una buona idea di come funzionano i sistemi di aviazione. Ha spiegato ai partecipanti a Hack in the Box che due dei più importanti: l'Automated Dependent Surveillance-Broadcast (ADS-B) e Aircraft Communications Addressing and Reporting System (ACARS) — sono completamente non crittografato e non autenticato.
Ciò significa che, se disponi degli strumenti e del know-how, puoi accedere a questi sistemi da remoto senza dover violare alcun tipo di sicurezza.
Teso lo ha dimostrato con un "framework di exploit" chiamato SIMON e un'app Android chiamata PlaneSpoit, che non troverai in Google Play. Queste applicazioni, abbinate a un trasmettitore radio, hanno permesso a Teso di cercare vulnerabilità in una flotta di velivoli virtuali (usare aerei reali sarebbe stupido e pericoloso) e poi consegnare messaggi dannosi che potrebbero influenzare il "comportamento" del aereo.
Teso è stato quindi in grado di controllare l'aereo dal suo telefono Android e cambiare la sua traiettoria di volo, come vedrai nel breve video qui sotto.
PlaneSploit utilizza il tracker di volo live Flightradar24 per trovare gli aerei nel raggio d'azione, ma vale la pena notare che il proof-of-concept di Teso può essere utilizzato solo in un ambiente virtuale. Nella vita reale, avresti bisogno di antenne in grado di raggiungere un aereo, o dovresti dirottare le antenne reali utilizzate dalle compagnie aeree.
Tuttavia, è abbastanza incredibile che Teso sia stato in grado di realizzare questa acrobazia utilizzando uno smartphone Android e alcuni software. È ancora più incredibile che l'industria aeronautica, in cui sicurezza e protezione sono della massima importanza, utilizzi software facilmente hackerabili.
Non sorprende che Teso non abbia condiviso la maggior parte dei dettagli succosi riguardanti gli strumenti che utilizza, perché le vulnerabilità che sfruttano devono ancora essere risolte. Dice, tuttavia, di essere stato "piacevolmente sorpreso" dalla reazione dell'industria alle sue ricerche e scoperte, che hanno promesso di aiutarlo nella sua ricerca.
Teso crede che sarà abbastanza facile riparare i moderni sistemi di aviazione e prevenire questi hack. Grazie al cielo per questo.
Fonte: Aiuta la sicurezza della rete
Attraverso: SlashGear
