La aplicación de Android para hackear aviones

El consultor de seguridad y piloto comercial Hugo Tesoha creado una aplicación para Android que permite hachear el sistema de control de aviones, pudiendo tomar el control de un avión de pasajeros.

Presentó su aplicación en el Hack In The Box Conference de Amsterdam para sacar los colores al estado de la seguridad de la aviación, los sistemas informáticos y los protocolos de comunicación. PlaneSploit, intercepta la comunicación, hace uso de otro sistema de comunicación con el que enviar mensajes malintencionados y podría tomar el control total del avión o afectar indirectamente al piloto.

Aprovecha el sistema Automatic Dependent Surveillance-Broadcast (ADS-B), que envía información acerca de cada aeronave (identificación, posición actual, altitud, etc) a través de un transmisor de a bordo, a los controladores de tránsito aéreo, y permite a las aeronaves equipadas con esa tecnología recibir información de vuelo, controlar el tráfico y el clima sobre otros aviones que estén en ese momento volando en sus alrededores.

Hace un mal uso de la ADS-B para seleccionar objetivos y de los ACARS para recopilar información sobre el ordenador de a bordo, así como para explotar sus vulnerabilidades mediante la entrega de falsos mensajes maliciosos que afectan a la conducta del avión.

Así consigue hacerse con el control del mismo. Pero como es lógica tan peligrosa aplicación no se puede encontrar en el PlayStore de Google para Android y tampoco está permitido usarla en ningún ámbito de la vida real.

Por ello su creador, desarrolló el marco SIMON que está hecho sólo para trabajar en un entorno virtual. Su laboratorio de ensayo se compone de una serie de productos de software y hardware, pero los métodos de conexión y la comunicación, así como las formas de explotación, son absolutamente lo mismo que si estuvieran en un verdadero escenario real. Mediante el uso de SIMON, el atacante puede subir una carga útil específica para el Sistema de Gestión de Vuelo remoto, cargar los planes de vuelo, subir órdenes detalladas o incluso plugins personalizados.

Una app que tiliza el rastreador Flightradar24 para localizar vuelos en tiempo real y poder incidir en cualquier aeronave encontrada. El atacante puede hacer clicK en cualquier avión que esté activo e inmediatamente se recibe su identificación, ubicación actual y el destino final. En el caso de que se detecte que alguno de los sistemas de los aviones cercanos es explotable, la aplicación avisa al usuario mediante una alerta. En ese casa y con un solo toque en la pantalla se puede hackear el sistema y controlar el vuelo desde la distancia.


Google+