Javier Pastor
Un experto en seguridad llamado Hugo Teso demostró en las conferencias Hack In The Box en Amsterdam cómo es posible intervenir los sistemas de navegación de los aviones comerciales con un terminal Android.
Este consultor de seguridad explicó durante su conferencia lo inseguros que son los sistemas de comunicación y control de los aviones, y que teóricamente sería posible tomar el control completo de uno de estos aviones a través de un smartphone con Android.
Teso lleva trabajando en tecnologías de la información durante 11 años, pero además también se ha formado como piloto comercial, y ha combinado ambos intereses para ilustrar claramente el lamentable estado de la seguridad de los sistemas computacionales en la aviación comercial.
Teso realizó una demostración con un entorno virtual que emulaba los sistemas de comunicación del avión de forma precisa, y a partir de ahí creo un framework llamado SIMON para aprovechar las vulnerabilidades y una aplicación Android llamada PlaneSploit que envía mensajes que aprovechan las vulnerabilidades de los Sistemas de Gestión de Vuelo, demostrando que era posible tomar control completo de los "aviones virtuales" y hacer que "bailasen a su ritmo".
El entorno de pruebas SIMON está deliberadamente implementado para funcionar en entornos virtuales y no puede ser aprovechado en aeronaves comerciales reales, y aunque sus tests de laboratorios se basan en productos hardware y software que emulan todos los sistemas de un avión, los métodos de conexión y comunicación y las formas de explotar esos sistemas son idénticos a los que tendrían que utilizarse en un escenario real.
Más información | Net-Security Vía | Menéame
Ver 15 comentarios
15 comentarios
nachokyle
Pero pasad la .apk, leñe. Siempre he querido un simulador de vuelo realista.
x'D
alehox
Yo el otro día estuve a punto de perder el avión pero por suerte con la app pude parar los motores. CUATRO ESTRELLAS. LA QUINTA PARA CUANDO ESTÉ EN CATALÁN.
exitido
Esta bien para aviones comerciales, pero para manejar las armas de los UAVS hace falta ser root.
Eagle
Alucino. Así que los terroristas ya no necesitarían una pistola o una bomba, ¿con llevarse un móvil con wifi ya sería suficiente?
Luis Enrrique
Bin Laden se las sabia...
raxell
Todavia no entiendo como se conecta el movil a un avion. Es que los aviones llevan redes wifi en la cabina?? xD. Que sentido tendria eso? tiene algo que ver el ILS?
Con lo facil que seria aislar cierto tipos de instrumentos de una conexion externa.
Si alguien entiende del tema, podria darme un poco de luz xD
raxell
Bueno, no tengo intencion de controlar ningun avion comercial, pero me llama mucho la atencion esta noticia, sobretodo por saber si es real y debo preocuparme o no es mas que sensacionalismo.
Por lo que he leido entiendo lo siguiente:
Se accede al FMS (Flight Management System) que viene a ser un ordenador que automatiza un monton de tareas de vuelo. Y una vez dentro se aceptan instrucciones recibidas por ACARS o ADB-S. ADB-s no se como funciona, pero el ACARS (Que traducido viene a ser Sistema de comunicacion en aeronaves para notificacion y direccionamiento) lo utilizan las aerolineas para seguir sus vuelos y funciona en una frecuencia AM. Por lo que hace falta ademas de un movil, un emisor de frecuencia AM, que es facil y barato de encontrar, que envia ACARS a tu gusto y listo, a pilotar xD. Facil, sencillo y para toda la familia.
Aun tengo la duda de como se accede al FMS si no es conectando un cable, acaso tiene algun sistema remoto tipo wifi? si no el movil como va a hacer conexion con el FMS?
Aun asi, creo que no debe ser preocupante puesto que siempre prevalecera el control manual de la aeronave antes que el FMS, no Zarkos?
Blackgem Vindicare
Me interesa el tema la verdad... como a otros el sistema de conexión utilizado y los datos que se puedan alterar porque no es lo mismo alterar datos que el piloto recibe para interpretación en vuelo (o que son usados para acciones automáticas) que tener acceso ademas a acceso directo sin necesidad de consentimiento del piloto.
manuelcr
Calma, que ni es tan sencillo ni tan peligroso como dan a entender.
Lo que ha hecho este señor es simular el envío de los mensajes AGDL que se suelen enviar desde los centros de control a las aeronaves, y solo por el enlace de radio no por el enlace satélite.
Estos mensajes se basan en un estándar, y van codificados con una clave. Así que 'parchearlo' es tan sencillo como cambiar la clave para evitar que pueda ser duplicada.
Obviamente este hombre ha querido llamar la atención sobre un tema delicado, y ha buscado la espectacularidad con el simulador. Pero en un avión real con deshabilitar estos mensajes el piloto evita el problema.
ricardop
Entonces ahora van a prohibir subir a un avión con un android :( jeje
budaned
En la RootedCon 2012 Hugo Teso dio una charla sobre este tema, todavía no estaba tan avanzada la investigación y no había integración con Android pero si os interesa el tema la verdad es que estuvo muy entretenida.
El vídeo lo tenéis en vimeo (le he mandado el enlace a Javier Pastor por twitter porque el sistema de comentarios no me deja poner enlaces, a ver si puede actualizar y ponerlo por aquí)
bestom
Yo probe la aplicacion y lo que me dio guerra fue mover los hidraulicos de las alas (alerones) por el resto muy bien, el tren de aterrizaje perezoso pero correcto, se abrio a tiempo, por eso tengo un boing 727 a la puerta de casa...