É uma perspectiva aterrorizante, um hack que permite que um invasor assuma o controle da navegação avião e sistemas de bordo foi revelado em uma conferência de segurança na Europa.
Isso foi demonstrado por Hugo Teso, pesquisador na N.Runs consultoria de segurança na Alemanha, que também é um piloto de linha aérea comercial. Ele explicou que através da construção de um quadro exploit chamado Simon e um app Android gratuito que oferece mensagens de ataque, ele poderia manipular caminho de um avião como ele bem entendesse.
"Você pode usar este sistema para modificar cerca de tudo relacionado com a navegação do avião", disse Teso a jornalistas. Teso descobriu que ele era capaz de interceptar as comunicações do sistema sobre sua ligação 1MBps, bem como bloqueio de dados de informação e injetando link.
Levou três anos caçando buracos em sistemas padronizados para descobrir como ele poderia usar sinais de rádio para enviar seus comandos de navegação próprios para o sistema de um avião de controle, usando o Sistema de Gerenciamento de público de Voo (FMS) de hardware e software que espelham o código real onboard nos aviões.
Os resultados do trabalho duro Teso são aterrorizantes. O hack tem como alvo duas tecnologias, a Vigilância Dependente Automática de Emissões (ADS-B) e comunicação de aeronaves Endereçamento e Relatório do sistema (ACARS).
"Eu esperava que eles tivessem problemas de segurança, mas eu não esperava que fossem tão fáceis de detectar. Pensei que teria que lutar muito para entrar na deles, mas não foi tão difícil", disse Teso.
Ele ressaltou sua app era apenas uma prova de conceito, o objetivo de alertar os fabricantes de aeronaves para as brechas de segurança. Ele alegou a Administração Federal de Aviação ea Administração de Segurança de Aviação Europeia já estavam trabalhando para corrigir a vulnerabilidade.
Fonte: thehackernews
UPDATE: Veja um vídeo da conferência com uma demonstração do aplicativo.
Isso foi demonstrado por Hugo Teso, pesquisador na N.Runs consultoria de segurança na Alemanha, que também é um piloto de linha aérea comercial. Ele explicou que através da construção de um quadro exploit chamado Simon e um app Android gratuito que oferece mensagens de ataque, ele poderia manipular caminho de um avião como ele bem entendesse.
"Você pode usar este sistema para modificar cerca de tudo relacionado com a navegação do avião", disse Teso a jornalistas. Teso descobriu que ele era capaz de interceptar as comunicações do sistema sobre sua ligação 1MBps, bem como bloqueio de dados de informação e injetando link.
Levou três anos caçando buracos em sistemas padronizados para descobrir como ele poderia usar sinais de rádio para enviar seus comandos de navegação próprios para o sistema de um avião de controle, usando o Sistema de Gerenciamento de público de Voo (FMS) de hardware e software que espelham o código real onboard nos aviões.
Os resultados do trabalho duro Teso são aterrorizantes. O hack tem como alvo duas tecnologias, a Vigilância Dependente Automática de Emissões (ADS-B) e comunicação de aeronaves Endereçamento e Relatório do sistema (ACARS).
"Eu esperava que eles tivessem problemas de segurança, mas eu não esperava que fossem tão fáceis de detectar. Pensei que teria que lutar muito para entrar na deles, mas não foi tão difícil", disse Teso.
Ele ressaltou sua app era apenas uma prova de conceito, o objetivo de alertar os fabricantes de aeronaves para as brechas de segurança. Ele alegou a Administração Federal de Aviação ea Administração de Segurança de Aviação Europeia já estavam trabalhando para corrigir a vulnerabilidade.
Fonte: thehackernews
UPDATE: Veja um vídeo da conferência com uma demonstração do aplicativo.
0 comentários:
Postar um comentário