O Hugo Teso εργάζεται ως σύμβουλος IT ασφαλείας στη Γερμανία, εδώ και 11 χρόνια. Τα τελευταία 10 χρόνια επίσης, έχει εκπαιδευτεί ως επαγγελματίας πιλότος εμπορικών αεροσκαφών. Στην εισήγησή του κατά την διάρκεια του συνεδρίου Hack In The Box, εχθές, στο Άμστερνταμ, έδειξε την Android εφαρμογή που έχει φτιάξει και του επιτρέπει να χακάρει τα συστήματα ενός αεροσκάφους και να το χειριστεί… όπως αυτός θέλει. Από το smartphone του.
Τι έκανε; Έφτιαξε μία εφαρμογή (PlainSploit) μαζί με ένα πλαίσιο παραβίασης και εκμεταλλεύεται κάποια ευρέως γνωστά κενά ασφαλείας στα αεροσκάφη. Το ένα είναι στο σύστημα Automatic Dependent Surveillance Broadcast, ένα σύστημα που συλλέγει πληροφορίες για κάθε αεροσκάφος μέσω ενός δέκτη που βρίσκεται σε αυτό και στέλνει τις πληροφορίες αυτές στους ελεγκτές εναέριας κυκλοφορίας, αλλά και σε παρόμοια αεροσκάφη ώστε να έχουν πιο άμεση πληροφόρηση για τις καιρικές συνθήκες, ή τα παραπλήσια αεροσκάφη που βρίσκονται στη γύρω περιοχή. Το άλλο σύστημα που παραβίασε, είναι το ACARS, ένα σύστημα που χρησιμοποιείται για να ανταλλάσσουν μηνύματα μεταξύ τους οι πιλότοι, αλλά και με τους ελεγκτές, μέσω ασυρμάτου ή δορυφόρου, ενώ ταυτόχρονα μεταδίδει αυτόματα λεπτομέρειες της πτήσης στους ελεγκτές.
Ο Teso, χρησιμοποίησε το ADS-B για να επιλέξει τους στόχους του και το ACARS για να συλλέξει πληροφορίες για τον υπολογιστή που βρίσκεται στο αεροσκάφος που έθεσε ως στόχο, αλλά και να εντοπίσει τις επισφάλειες που μπορεί να εκμεταλλευτεί. Με αυτά τα δεδομένα, ανέπτυξε το πλαίσιο εκμετάλλευσης των αδυναμιών των δύο συστημάτων και το ονόμασε SIMON. Το SIMON είναι έτσι φτιαγμένο που λειτουργεί σε εικονικό περιβάλλον βέβαια και χρησιμοποιώντας το μπορεί κάποιος να ανεβάσει σχέδια πτήσης, αναλυτικές οδηγίες και προσωποποιημένα plug in για μία επιτυχημένη… αεροπειρατεία.
Και για να γίνουν ακόμα χειρότερα τα πράγματα, κατά την διάρκεια της ομιλίας του παρουσίασε την εφαρμογή που έχει αναπτύξει για Android, με τον τίτλο PlaneSploit. Όπως λέει και το όνομά της, αποτελεί ένα εργαλείο πλήρους ελέγχου ενός αεροσκάφους, (βασισμένη στο SIMON) και στην επίδειξή του έδειξε ο Teso πώς μπορούσε να χειριστεί ένα εμπορικό αεροσκάφος, μόλις από το Android smartphone του.
Πάντως, πέρα από το τρομακτικό του πράγματος, εφόσον αποδείχτηκε ότι κάποιος μπορεί να πάρει τον πλήρη έλεγχο ενός αεροσκάφους μέσα από ένα smartphone, ο Teso μπορεί να παινευτεί ότι πήγε το hacking σε άλλο επίπεδο. Ψηλά. Πολύ ψηλά.
τα σχόλια είναι κλειδωμένα.