PlaneSploit

Hugo Teso, un experto consultor en seguridad y piloto de aviones acaba de demostrar la conferencia Hack In The Box que se celebra en Amsterdam la vulnerabilidad a la que se encuentran expuestas los sistemas de aviones comerciales interviniendo su sistema de navegación con un teléfono Android.

En su demostración Teso utilizó un entorno virtual que emula el sistema de comunicación y navegación de los aviones y desarrollo un framework llamado SIMON que junto a una aplicación llamada PlaneSploit que permite aprovechar las vulnerabilidades del sistema para tomar el control completo del Sistemas de Gestión de Vuelo.

hitb-plane-1 hitb-plane-2

Si bien ambos sistemas no pueden ser aprovechados en el mundo real, ya que se encuentran desarrollados para trabajar con emuladores, todos los bugs utilizados y los protocolos de conexión y comunicación son los que se encuentran en los aviones reales, por lo que una adaptacion de estos seria completamente funcional en el mundo real. Escalofriante no?

Entre sus funciones PlaneSploit cuenta con las siguientes opciones:

  • Please go here: Permite seleccionar un punto en el mapa y cambiar el curso del avión.
  • Define area: Activa alguna función o realiza alguna acción cuando el avión se encuentra en determinada área o a determinados kilómetros del suelo.
  • Visit ground: Hace chocar el avión.
  • Kiss off: Se elimina el exploit del sistema.
  • Be punckish: Alerta a los pilotos de que algo esta muy mal encendiendo todas las alarmas y luces.

Sin embargo, Teso comenta que existe una solución que los pilotos pueden utilizar para recuperar el control del avión y aterrizar con seguridad ya que este exploit solo funciona cuando el piloto automático está activado, así que el truco seria apagarlo, y luego volar el avión con los instrumentos analógicos.

Fuente NetSecurity