Recientemente en la conferencia de seguridad Hack In The Box en Amsterdam el especialista Hugo Teso realizo la presentación (ver documento pdf) de como podría ser atacado un avión comercial desde un dispositivo Android por medio de los sistemas de navegación que utilizan las aeronaves.
Todo se basa en ADS-B (Automatic Dependent Surveillance-Broadcast), sistema que se encarga de emitir información sobre la identificación del avión y el ACARS (Aircraft Communications Addressing and Reporting System) es el sistema que utilizan los pilotos para intercambiar información con otros aviones y con el control de tierra, por medio de enlaces vía satélite o por ondas de radio.
El especialista posee mas de 11 años de experiencia con estas tecnologías, aparte de haberse formado como piloto comercial para reforzar su investigación, la demostración la realizo de forma virtual, utilizando las vulnerabilidades de los sistemas antes mencionados y acceder al FMS o Flight Management System que es basicamente una consola y un panel visual. Deposito la información falsa que sería la que vería un piloto, por medio de un framework llamado SIMON, creado por Hugo Teso. Apoyandose de una aplicación en Android PlaneSploit, la cual le permitió tomar control de los aviones virtuales.
Demostro que puede ser posible realizar estas penetraciones utilizando el conocimiento y dispositivos al alcanse de muchos.
Fuente: Net-Security