VIDEO Telefonul mobil, folosit pentru deturnarea avioanelor

Hugo Teso poate să controleze un avion cu un simplu telefon FOTO Shutterstock

Experţii în securitate au descoperit o vulnerabilitate înfricoşătoare a avioanelor. În cadrul conferinţei de securitate Hack in the Box, din Amsterdam, un expert a prezentat o modalitate de a deturna un avion numai cu telefonul mobil, potrivit computerworld.com

Hugo Teso, consulant în probleme de securitate pentru o firmă din Germania, a făcut o „demonstraţie practică a procedeului prin care poţi ataca şi controla, de la distanţă, o aeronavă“.

Sistemul vulnerabil la atacurile hackerilor este acela care previne ciocnirea avioanelor în zbor. Acesta se numeşte ADS-B (Automatic Dependent Surveillance Broadcast). Acest sistem are două componente ADS-B In – prin care se realizează transmisiunile către avioane, şi ADS-B Out – prin care avioanele transmit informaţii turnurilor de control. 

Aceste două tipuri de transmisiuni nu sunt criptate şi nici nu este nevoie de autentificare pentru a le realiza, adică conversaţiile dintre aeronave şi turnurile de control nu sunt protejate şi nu se poate dovedi exact dacă acestea provin, într-adevăr, de la surse autorizate.

„Atacurile pot fi pasive – oameni care trag cu urechea la conversaţii, sau active – blocarea transmisiunilor, redarea mesajelor sau introducerea unor mesaje proprii“, a arătat Teso. 

Nici sistemul ACARS (Aircraft Communications Addressing and Reporting Systems) folosit în schimbul de mesaje scrise dintre aeronave şi bazele de la sol nu este securizat.

Echipamente de pe eBay şi o aplicaţie pentru Android

Expertul în securitate nu s-a folosit de aceste vulnerabilităţi pentru a ataca avioanele, ci doar pentru a le afla traiectoria. Oricine are uneltele potrivite şi un set de cunoştinţe poate intercepta mesajele ACARS. Teso a cumpărat o serie de aparate de pe eBay, folosite în antrenamentele piloţilor, dar şi un transmiţător radio. Există şi o aplicaţie numită Planefinder AR care identifică traiectoria unui avion atunci când utilizatorul îndreaptă telefonul spre cer. 

Hugo Teso a creat apoi un mediu pe care l-a populat cu avioane virtuale. El nu a vrut să demonstreze tehnica pe un avion real deoarece ar fi fost prea „periculos şi lipsit de etică“. Cu ajutorul unui cadru de exploatare a vulnerabilităţilor şi a unei aplicaţii de Android (PlaneSploit) creată special pentru acest lucru, Teso a început să bombardeze sistemul de zbor al avionului (atât computerul cât şi unitatea de afişaj) cu informaţii după care a preluat, în totalitate, controlul aeronavei.

(Pentru mai multe detalii vă invităm să urmăriţi întreaga demonstraţie, în clipul video de mai jos)

Odată intrat în computerul aeronavei, el a putut manipula traiectoria unui Boeing în timp ce avionul se afla pe pilot automat. În acest caz, piloţii ar fi putut prelua comanda avionului dar pentru asta ar fi trebuit, mai întâi, să-şi dea seama că sunt atacaţi. Expertul a afirmat că, cu ajutorul datelor obţinute de la ACARS şi  ADS-B, ar fi putut să pună două avioane pe o traiectorie de coliziune. Mai mult, ar fi putut să bage pasagerii în sperieţi prin coborârea măştilor de oxigen.

Expertul în securitate Hugo Teso a făcut această demonstraţie pentru a atrage atenţia companiilor aeriene asupra faptului că software-ul folosit este învechit şi plin de vulnerabilităţi dar şi că este nevoie de o criptare a informaţiilor transmise de piloţi şi de turnurile de control.

Haideţi să discutăm! Ne puteţi vizita şi pe pagina de Facebook Tech Adevărul.