airplane_hack

Hacker Cria Aplicação PlaneSploit Para Controlar Aviões

Hugo Teso – consultor de segurança com formação de piloto comercial – é o hacker que afirma ter conseguido criar uma aplicação Android que permite o controlo de um avião. A aplicação, em questão, chama-se PlaneSploit, e segundo Teso, a aplicação ataca e domina totalmente o sistema de gestão do avião. A falha de segurança [...]

airplane_hack

Hugo Teso – consultor de segurança com formação de piloto comercial – é o hacker que afirma ter conseguido criar uma aplicação Android que permite o controlo de um avião. A aplicação, em questão, chama-se PlaneSploit, e segundo Teso, a aplicação ataca e domina totalmente o sistema de gestão do avião.

A falha de segurança que existe no sistema do avião foi demonstrada durante a conferência Hack In The Box (que se encontra a decorrer em Amesterdão, Holanda), por Hugo Teso. Na demonstração, o hacker mostra a sua aplicação, resultado de três anos de investigação, a executar. Descobriu que a comunicação estabelecida entre o avião e a torre de controlo é feita com pouca, ou mesmo, sem nenhuma encriptação.

A aplicação consegue o controlo do sistema de gestão do avião através de dois mecanismos. Primeiramente a aplicação faz a pesquisa dos alvos ao infiltrar-se nas emissões de rádio entre os aviões e as torres de controlo, seguido da utilização do segundo mecanismo de comunicação para enviar mensagens maliciosas que podem permitir o controlo total do avião ou de forma indirecta alterar o seu comportamento. A aplicação funciona directamente, ou seja, não é preciso a pessoa em questão encontrar-se no interior do avião.

A aplicação foi criada – segundo Hugo Teso – apenas com o objectivo de mostrar o conceito descoberto e alertar para as falhas existentes dos sistemas utilizados actualmente. Está programada para ser utilizada num sistema virtual fechado.

É esperado agora que as empresas de aviação e de gestão de tráfego aéreo corrijam rapidamente a falha, descoberta e alertada por Hugo Teso.

Em baixo pode consultar o vídeo de apresentação.