Os novos seq√ľestros ser√£o feitos atrav√©s de um smartphone Android

7614593582_d518577dda_z O Hugo Teso trabalha como consultor de seguran√ßa de TI na Alemanha h√° 11 anos. Nos √ļltimos 10 anos, ele tamb√©m foi treinado como piloto profissional avi√£o comercial. Em sua apresenta√ß√£o durante a confer√™ncia Hack In The Boxontem, em Amsterd√£, ele mostrou a ela Aplica√ß√£o Android que ele fez e permite que ele hacks <‚Ķ>

os sistemas de uma aeronave e lidar com isso, como ele deseja. De Smartphone do.

hitb-plane-1

O que ele fez; Crie um aplicativo (PlainSploit) junto com uma estrutura de viola√ß√£o e tire proveito de alguns lacunas de seguran√ßa amplamente conhecidas em aeronave. Um est√° no sistema Transmiss√£o autom√°tica de vigil√Ęncia dependente, um sistema que coleta informa√ß√Ķes sobre cada aeronave por meio de um receptor localizado e envia essas informa√ß√Ķes aos controladores de tr√°fego a√©reo, mas tamb√©m a aeronaves semelhantes para obter informa√ß√Ķes mais diretas sobre as condi√ß√Ķes meteorol√≥gicas ou aeronaves semelhantes localizadas na √°rea circundante. . O outro sistema que ele violou √© ACARS, um sistema usado para trocar mensagens com pilotos, mas tamb√©m com auditores, atrav√©s de sem fio ou sat√©lite, ao mesmo tempo em que transmite detalhes do voo aos auditores.

Teso usou ADS-B para escolher seus objetivos e ACARS reunir informa√ß√Ķes sobre o computador na aeronave de destino, mas tamb√©m identificar as precau√ß√Ķes que podem ser exploradas. Com esses dados, ele desenvolveu a estrutura para explorar os pontos fracos dos dois sistemas e o nomeou SIMON. O SIMON foi projetado para funcionar em um ambiente virtual, √© claro, e ao us√°-lo, voc√™ pode fazer o upload de planos de voo, instru√ß√Ķes detalhadas e plug-ins personalizados para um sucesso‚Ķ sequestro.

E para piorar a situação, durante seu discurso, ele apresentou o aplicativo que desenvolveu para o Android, intitulado PlaneSploit. Como o próprio nome sugere, é uma ferramenta de controle completa de uma aeronave (baseada no SIMON) e, em sua demonstração, Teso mostrou como poderia lidar com uma aeronave comercial, apenas de Smartphone Android do.

No entanto, além do assustador, uma vez que alguém pode levá-lo controlo total de uma aeronave através de um smartphone, Teso pode se gabar de que ele foi hacking em outro nível. Alto. Muito alto.

Fonte: digitallife.gr