jueves, 11 de abril de 2013

Hackeando aviones comerciales con Android


NOTICIA DE XATAKANDROID.COM

Un experto en seguridad llamado Hugo Teso demostró en las conferencias Hack In The Box en Amsterdam cómo es posible intervenir los sistemas de navegación de los aviones comerciales con un terminal Android.

Este consultor de seguridad explicó durante su conferencia lo inseguros que son los sistemas de comunicación y control de los aviones, y que teóricamente sería posible tomar el control completo de uno de estos aviones a través de un smartphone con Android.

Teso lleva trabajando en tecnologías de la información durante 11 años, pero además también se ha formado como piloto comercial, y ha combinado ambos intereses para ilustrar claramente el lamentable estado de la seguridad de los sistemas computacionales en la aviación comercial.

Teso realizó una demostración con un entorno virtual que emulaba los sistemas de comunicación del avión de forma precisa, y a partir de ahí creo un framework llamado SIMON para aprovechar las vulnerabilidades y una aplicación Android llamada PlaneSploit que envía mensajes que aprovechan las vulnerabilidades de los Sistemas de Gestión de Vuelo, demostrando que era posible tomar control completo de los “aviones virtuales” y hacer que “bailasen a su ritmo”.

El entorno de pruebas SIMON está deliberadamente implementado para funcionar en entornos virtuales y no puede ser aprovechado en aeronaves comerciales reales, y aunque sus tests de laboratorios se basan en productos hardware y software que emulan todos los sistemas de un avión, los métodos de conexión y comunicación y las formas de explotar esos sistemas son idénticos a los que tendrían que utilizarse en un escenario real.

|----------|

A security expert named Hugo Teso demonstrated in Hack In The Box conference in Amsterdam how can intervene navigation systems of commercial aircraft with an Android terminal.

This security consultant during his lecture explained how unsafe they are communication systems and control planes, and that theoretically it would be possible to take complete control of one of these aircraft through a smartphone with Android.

Teso has been working in information technology for 11 years, but also has also been trained as a commercial pilot, and has combined both interests to clearly illustrate the sorry state of security of computer systems in commercial aviation.

Teso gave a demonstration with a virtual environment that emulated communication systems accurately plane, and from there created a framework called Simon to exploit vulnerabilities and an Android application that sends messages called PlaneSploit that exploit vulnerabilities Systems Flight Management, showing that it was possible to take full control of "virtual aircraft" and make "bailasen his rhythm."

SIMON The test environment is deliberately implemented to run in virtual environments can not be exploited in real commercial aircraft, and although their laboratory tests are based on hardware and software products that emulate all aircraft systems, and connection methods communication and ways to exploit these systems are identical to those that would be used in a real scenario.

No hay comentarios: