Um palestrante da Hack in the Box, uma conferência de segurança realizada em Amsterdã (Holanda), surpreendeu aos presentes ao afirmar que conseguiria controlar um avião à distância. E com um simples app para Android. O aplicativo, chamado PlaneSploit, foi.desenvolvido pelo próprio apresentador, Hugo Teso, um consultor de segurança na Alemanha. Teso afirmou que precisaria apenas do programa, de um radiotransmissor e de um software para gerenciamento de voos para realizar todo o processo, que exigiria apenas habilidades básicas em “hackear” coisas. A invasão daria controle total do avião ao hacker, que poderia fazer tudo à distância, em terra firme. E ela só é possível graças a uma falha de segurança presente em um dos protocolos usados por aeronaves para se comunicar com a “superfície” – que, por ser até “óbvia”, pode ser aproveitada por qualquer pessoa com conhecimento mínimo. Assim que conseguir acessar o sistema do avião, o suposto invasor poderia usar os recursos do aplicativo de Teso para fazer a aeronave “dançar” seguindo seu ritmo. Segundo o site Help Net Security, o palestrante ainda mostrou algumas das funcionalidades do PlaneSploit na apresentação (mas não na prática, claro). Entre elas, estão os comandos “Please go here” (“por favor, vá até aqui”, em tradução livre), que permite direcionar o avião até determinado ponto; “Visit ground” (“visitar a superfície”), que faria a aeronave cair; e o “Be puckish” (“seja travesso”), que alertaria os pilotos de que há algo errado piscando várias luzes no painel. A palestra de Hugo Teso serviu mais para alertar sobre as falhas de segurança nos aviões, mostrando o que elas podem provocar – tanto que o aplicativo dele não foi disponibilizado para download em sites. Assim, espera se que os problemas sejam logo corrigidos, antes que algo como o demonstrado pelo palestrante torne-se realidade. A apresentação completa não foi disponibilizada na rede.
Por: Gustavo Gusmão, de info.
Hacker pode controlar
aviões com app de Android.
Reviewed by Consultor de Segurança Eletrônica
on
23:32:00
Rating:
Assinar:
Postar comentários
(
Atom
)
Nenhum comentário: