Pesquisador cria app capaz de tomar controle de aviões pelo Android

Os smarpthones Android já são capazes de controlar alguns eletrônicos, como TVs e consoles, mas o consultor de segurança da n.runs AG, Hugo Teso, conseguiu uma façanha. Com um simples aplicativo e um aparelho com o sistema operacional da Google, ele mostrou como seria possível tomar o controle de um avião.
 
O aplicativo, chamado de PlaneSploit, possui uma interface limpa e simples, porém, cheia de recursos. Ele usa o rastreador de voo Flightradar24 Live, que permite ao invasor tome qualquer avião encontrado. A façanha foi feita em um ambiente simulado, mas o perigo é bem real. O aplicativo de Teso permite fazer a seleção de um novo destino para o voo, fazer piscar as luzes internas da aeronave, soar alarmes e até mesmo chocar-se contra o solo.
 
O consultor, que trabalha na área de TI há 11 anos e foi piloto comercial, combinou seus dois interesses para mostrar como anda segurança de sistemas de aviação e protocolos de comunicação. Para conseguir controle de um avião, ele explorou os serviços Automatic Dependent Surveillance Broadcast (ADS-B) e Aircraft Communications Addressing and Reporting System (ACARS), responsáveis por comunicações com sistemas externos relacionados ao controle da aeronave.
 
Com base em sua própria pesquisa, Teso desenvolveu uma estrutura chamada de SIMON, feita para trabalhar apenas em um ambiente virtual, ou seja, que não pode ser usado em aeronaves da vida real. Seu laboratório de testes consiste em uma série de produtos de software e hardware, mas os métodos de conexão e de comunicação, bem como formas de exploração, são absolutamente os mesmos encontrados em um cenário do mundo real.
 
O consultor, que trabalha na área de TI há 11 anos e foi piloto comercial, combinou seus dois interesses para mostrar como anda segurança de sistemas de aviação e protocolos de comunicação. Para conseguir controle de um avião, ele explorou os serviços Automatic Dependent Surveillance Broadcast (ADS-B) e Aircraft Communications Addressing and Reporting System (ACARS), responsáveis por comunicações com sistemas externos relacionados ao controle da aeronave.
 
Com base em sua própria pesquisa, Teso desenvolveu uma estrutura chamada de SIMON, feita para trabalhar apenas em um ambiente virtual, ou seja, que não pode ser usado em aeronaves da vida real. Seu laboratório de testes consiste em uma série de produtos de software e hardware, mas os métodos de conexão e de comunicação, bem como formas de exploração, são absolutamente os mesmos encontrados em um cenário do mundo real.
 
A boa notícia é que existe uma solução em caso de um ataque desse tipo. Teso afirmou que o ataque só funciona enquanto o piloto automático estiver ligado. A saída, então, é desligá-lo para recuperar o controle do avião e aterrissar com segurança, usando instrumentos analógicos. Mas antes, é necessário que os pilotos detectem que o computador do avião está sendo hackeado, algo que normalmente eles não fazem e, ainda que fizessem, não seria uma tarefa fácil.
 
Fonte: Techtudo