Un experto en seguridad llamado Hugo Teso demostró en las conferencias Hack In The Box en Amsterdam cómo es posible intervenir los sistemas de navegación de los aviones comerciales con un terminal Android.
Este consultor de seguridad explicó durante su conferencia lo inseguros que son los sistemas de comunicación y control de los aviones, y que teóricamente sería posible tomar el control completo de uno de estos aviones a través de un smartphone con Android. Teso lleva trabajando en tecnologías de la información durante 11 años, pero además también se ha formado como piloto comercial, y ha combinado ambos intereses para ilustrar claramente el lamentable estado de la seguridad de los sistemas computacionales en la aviación comercial.
Teso realizó una demostración con un entorno virtual que emulaba los sistemas de comunicación del avión de forma precisa, y a partir de ahí creo un framework llamado SIMON para aprovechar las vulnerabilidades y una aplicación Android llamada PlaneSploit que envía mensajes que aprovechan las vulnerabilidades de los Sistemas de Gestión de Vuelo, demostrando que era posible tomar control completo de los "aviones virtuales" y hacer que "bailasen a su ritmo".
El entorno de pruebas SIMON está deliberadamente implementado para funcionar en entornos virtuales y no puede ser aprovechado en aeronaves comerciales reales, y aunque sus tests de laboratorios se basan en productos hardware y software que emulan todos los sistemas de un avión, los métodos de conexión y comunicación y las formas de explotar esos sistemas son idénticos a los que tendrían que utilizarse en un escenario real.
Más información | Net-Security Vía | Menéame
Ver 15 comentarios