Se le diverse linee aeree sono costrette a fare spegnere i dispositivi elettronici e, nello specifico, i telefoni cellulari nelle fasi più delicate del volo, adesso avranno una scusa in più per appellarsi a queste richieste. Hugo Teso, durante la conferenza Hack In The Box, ha dichiarato che è possibile prendere il controllo di un aeroplano intero sfruttando una semplice app su Android.
Hugo Teso è stato un pilota di linea, diventato in seguito consulente sulla sicurezza informatica. All’interno della conferenza Hack In The Box ha spiegato che esiste un metodo per prendere il controllo degli aerei di linea sfruttando una semplicissima applicazione per Android.
Sfruttando due nuove tecnologie per la scoperta e la raccolta di informazioni e creando un framework su cui basare l’exploit è possibile inviare attacchi diretti al software di controllo degli aerei di linea, usando una semplice applicazione per Android, chiamata PlaneSploit. In questo modo è stata dimostrata la terrificante possibilità di prendere il pieno controllo di un aereo.
Una delle due tecnologie che Teso ha aggirato con il suo sistema è l’ADS-B (Automatic Dependent Surveillance-Broadcast), che manda informazioni riguardo ogni aereo (posizione, altitudine) per ricevere ragguagli riguardo le condizioni meteo, il traffico aereo ed altro per una migliore navigazione possibile. L’altra tecnologia sfruttata è l’ACARS (Aircraft Communications Addressing and Reporting System), che è utilizzata per scambiare messaggi via radio o satellite fra aerei e stazioni di controllo sul traffico aereo.
Sfruttando le vulnerabilità presenti su questi due sistemi, secondo Teso è possibile accedere al computer di bordo, così come inviare dati malevoli che possono avere ripercussioni sul comportamento dell’aeroplano. All’interno di PlaneSploit si trovano una serie di funzioni diverse come l’accensione delle luci di bordo, fino ad arrivare all’opzione per provocare incidenti all’aereo stesso.
Prima che vi allarmiate, Teso è già al lavoro con le varie compagnie aeree per risolvere le vulnerabilità sfruttate attraverso l’applicazione. Logicamente non sono stati divulgati i dettagli più espliciti riguardo le vulnerabilità scoperte e sfruttate.
Via | Gizmodo
Leggi o Aggiungi Commenti