Um palestrante da Hack in the Box,
uma conferência de segurança realizada em Amsterdã (Holanda),
surpreendeu aos presentes ao afirmar que conseguiria controlar um avião à
distância. E com um simples app para Android.
O aplicativo, chamado PlaneSploit, foi desenvolvido pelo próprio
apresentador, Hugo Teso, um consultor de segurança na Alemanha. Teso
afirmou que precisaria apenas do programa, de um radiotransmissor e de
um software para gerenciamento de voos para realizar todo o processo,
que exigiria apenas habilidades básicas em “hackear” coisas.
A invasão daria controle total do avião ao hacker, que poderia fazer
tudo à distância, em terra firme. E ela só é possível graças a uma falha
de segurança presente em um dos protocolos usados por aeronaves para se
comunicar com a “superfície” – que, por ser até “óbvia”, pode ser
aproveitada por qualquer pessoa com conhecimento mínimo.
Assim que conseguir acessar o sistema do avião, o suposto invasor
poderia usar os recursos do aplicativo de Teso para fazer a aeronava
“dançar” seguindo seu ritmo. Segundo o site Help Net Security,
o palestrante ainda mostrou algumas das funcionalidades do PlaneSploit
na apresentação (mas em um simulador, claro). Entre elas, estão os
comandos “Please go here” (“por favor, vá até aqui”, em tradução livre),
que permite direcionar o avião até determinado ponto; “Visit ground”
(“visitar a superfície”), que faria a aeronave cair; e o “Be puckish”
(“seja travesso”), que alertaria os pilotos de que há algo errado
piscando várias luzes no painel.
A palestra de Hugo Teso serviu mais para alertar sobre as falhas de
segurança nos aviões, mostrando o que elas podem provocar – tanto que o
aplicativo dele não foi disponibilizado para download em sites. Assim,
espera-se que os problemas sejam logo corrigidos, antes que algo como o
demonstrado pelo palestrante torne-se realidade. A apresentação completa
não foi disponibilizada na rede (apenas o trecho acima), mas você pode
conferir o PDF dela aqui.
Fonte: Info.
Nenhum comentário:
Postar um comentário