Hier, lors de la conférence « hacking » à Amsterdam, Hugo Teso, un consultant en sécurité de n.runs AG, a rapporté un cas de piratage simple et totalement réel et l’a signalé à l’aide d’une simple application Android. Hugo Teso travaille dans l’industrie informatique depuis 11 ans. Il est également pilote professionnel et a volé des milliers de fois. Par conséquent, il peut combiner ses connaissances et son expérience professionnelles et analyser le niveau de sécurité des ordinateurs d’avion et des protocoles de communication. Il a pu utiliser deux nouveaux systèmes de communication d’avion pour détecter la vulnérabilité, collecter des informations sur la vulnérabilité et finalement l’exploiter. Il a créé un framework SIMON spécial et une application mobile Android (PlaneSploit) qui peut envoyer du code malveillant au système de gestion de vol. Lors de la conférence ci-dessus, il a également montré comment l’ensemble du processus fonctionne et a pris le contrôle total de l’avion. Depuis un smartphone Android. Cependant, tant qu’Android OS est l’un des logiciels les plus vulnérables aux attaques de logiciels malveillants, vous pouvez utiliser n’importe quel téléphone mobile avec Android OS pour la création littéraire, mais la meilleure protection pour les téléphones mobiles devrait être les Brouilleur Téléphone mobiles.
La première technologie qu’il a utilisée était la diffusion de surveillance dépendante automatique (ADS-B). Le système est utilisé pour envoyer des informations (identifiant unique, coordonnées actuelles et altitude) sur chaque avion au régulateur de mouvement de l’avion via l’émetteur embarqué. De cette manière, les autres aéronefs peuvent obtenir des informations complètes sur tous les aéronefs et la météo dans la région. Le second est le système d’adressage et de compte rendu des communications d’aéronefs (ACARS), qui est utilisé pour la communication bidirectionnelle avec les répartiteurs par ondes radio VHF ou par satellites. Il permet également de transmettre des données sur toutes les phases du vol vers le sol. Ces deux systèmes sont très fragiles et sensibles à diverses attaques passives et actives.
Teso utilise ADS-B pour localiser et sélectionner des cibles, utilise ACARS pour collecter des informations sur les ordinateurs embarqués et utilise ses vulnérabilités en envoyant des messages malveillants. Hugo Teso a utilisé ses résultats de recherche précédents pour créer un cadre SIMON qui permet ces techniques de piratage. Il le fait intentionnellement fonctionner uniquement dans un environnement virtuel, donc personne ne peut l’utiliser dans la vraie vie. Cependant, nous devons mentionner chez Jammer-Shop Inc. que la vulnérabilité et tout le principe de cette attaque de piratage sont réels et peuvent être exploités par des personnes maléfiques.
La principale caractéristique du framework est qu’il n’est pas détectable et n’a même pas besoin d’être masqué en tant que rootkit. Les attaquants peuvent utiliser SIMON pour télécharger certains codes malveillants sur le système de gestion de vol à distance, télécharger de faux plans de vol, commandes, etc. Il a également montré une application Android qui utilise le framework SIMON pour contrôler à distance le mouvement de l’avion. PlaneSploit est vraiment facile à utiliser. Il utilise le tracker Flightradar24 pour localiser les aéronefs à proximité, et vous pouvez cliquer sur n’importe quel appareil sur la carte. L’interface de PlaneSploit vous permet de détecter, de collecter des informations et de pirater facilement l’avion le plus proche. Il faut mentionner que sans antenne et modulateur spéciaux à gain élevé, cela ne fonctionnera pas et la puissance du signal doit être vraiment élevée pour atteindre l’avion. Et avez-vous remarqué que les smartphones sont souvent utilisés pour les attaques de pirates.
Comme vous l’avez peut-être compris, Teso n’a pas encore partagé les détails sur la façon d’atteindre cet objectif avec des tiers, mais il admet qu’il est satisfait des grands avionneurs car ils sont impatients de corriger ces vulnérabilités et aideront Hugo Teso avec son troisième coopération des parties. De plus amples recherches. Il nous a également dit que les anciens systèmes de vol développés au milieu des années 1970 étaient les plus vulnérables et devaient être complètement remplacés par du nouveau matériel. Les nouveaux avions ont besoin d’un logiciel mieux protégé. Cependant, la solution à ce problème de piratage est très simple, une combinaison de brouilleurs 3G / 4G peut bloquer n’importe quel smartphone, et l’avion sera en sécurité. De même, ce n’est que lorsque le pilote automatique est en ligne et que lorsque l’avion est attaqué qu’il est nécessaire de l’éteindre pour que le pirate fonctionne. La mauvaise nouvelle est que les pilotes doivent savoir que le système a été piraté avant de pouvoir effectuer toutes les opérations nécessaires manuellement.