Hier, lors de la conférence de « piratage » à Amsterdam, Hugo Teso, un consultant en sécurité de n.runs AG, a signalé un cas simple et complètement réel de piratage et l’a signalé à l’aide d’une simple application Android. Hugo Teso travaille dans le secteur informatique depuis 11 ans et est également pilote professionnel, volant des milliers de fois. Par conséquent, il peut combiner ses connaissances et son expérience professionnelles pour analyser le niveau de sécurité des ordinateurs des aéronefs et des protocoles de communication.
Il a pu utiliser deux nouveaux systèmes de communication d’avion pour détecter la vulnérabilité, collecter des informations sur la vulnérabilité et éventuellement l’utiliser. Il a créé un cadre SIMON spécial et une application Android mobile (PlaneSploit) qui peuvent envoyer du code malveillant au système de gestion de vol. Lors de la réunion ci-dessus, il a également montré comment tout le processus fonctionne et a pris le contrôle total de l’avion Depuis un smartphone Android. Cependant, tant que Android OS est l’un des plus vulnérables aux attaques de logiciels malveillants, vous pouvez utiliser n’importe quel téléphone mobile avec Android OS pour créer de la documentation.
La première technologie qu’il a utilisée était la diffusion de surveillance associée automatique (ADS-B). Le système est utilisé pour envoyer des informations sur l’avion (identifiant unique, coordonnées actuelles et altitude) au programme de mouvement de l’avion via un émetteur embarqué. De cette façon, d’autres avions peuvent obtenir des informations complètes sur tous les avions et la météo dans la région. Le deuxième est le système de communication et d’adressage des aéronefs (ACARS), qui est utilisé pour la communication bidirectionnelle avec les répartiteurs avec les ondes radio VHF ou avec les satellites. Il permet également de transférer au sol des données relatives à toutes les phases du vol. Les deux systèmes sont très fragiles et sensibles à diverses attaques passives et actives.
Teso utilise l’ADS-B pour localiser et sélectionner des cibles, utilise ACARS pour collecter des informations sur les ordinateurs de bord et exploite ses vulnérabilités en envoyant des messages malveillants. Hugo Teso a utilisé ses recherches antérieures pour créer un cadre SIMON qui a permis ces techniques de piratage. Il l’a intentionnellement fait fonctionner uniquement dans un environnement virtuel, afin que d’autres ne puissent pas l’utiliser dans la vie réelle. Cependant, nous devons mentionner chez Jammer-shop Inc. que le principe entier de la vulnérabilité et de cette attaque de piratage sont réels et peuvent être exploités par des personnes perverses.
La principale caractéristique de ce framework est qu’il est indétectable et n’a même pas besoin d’être masqué en tant que rootkit. Les attaquants peuvent utiliser SIMON pour télécharger certains codes malveillants sur le système de gestion de vol à distance, télécharger de faux plans de vol, commandes, etc. Il a également montré une application Android qui utilise le cadre SIMON pour contrôler à distance les mouvements des avions. PlaneSploit est en effet très simple d’utilisation. Il utilise le tracker Flightradar24 pour localiser les avions à proximité, vous pouvez cliquer sur n’importe quel avion sur la carte.
L’interface de PlaneSploit vous permet de détecter facilement, de collecter des informations et de pirater l’avion le plus proche. Il convient de mentionner que s’il n’y a pas d’antenne et de modulateur à gain élevé spéciaux, cela ne fonctionnera pas et la puissance du signal doit être vraiment élevée pour atteindre l’avion. Et avez-vous remarqué que les smartphones sont souvent utilisés pour pirater des attaques. Comme vous le savez, Teso n’a pas partagé de détails avec des tiers sur la façon d’atteindre cet objectif, mais il a admis qu’il était satisfait des principaux constructeurs aéronautiques car ils sont désireux de corriger ces vulnérabilités et aideront Hugo Teso à améliorer sa sécurité. De plus amples recherches. Il nous a également dit que les anciens systèmes de vol développés au milieu des années 1970 étaient les plus vulnérables et qu’ils devaient être complètement remplacés par de nouveaux matériels. De plus, les nouveaux avions ont besoin de logiciels mieux protégés.
Cependant, la solution à ce problème de piratage est très simple: la combinaison de Brouilleur Téléphone 3G / 4G bloquera tout smartphone et l’avion sera en sécurité. De même, ce n’est que lorsque le pilote automatique est en ligne et uniquement lorsque l’avion est attaqué qu’il est nécessaire de le désactiver pour que le pirate fonctionne. La mauvaise nouvelle est que les pilotes doivent réaliser que le système a été piraté avant de pouvoir effectuer toutes les opérations nécessaires manuellement.