Controllo di aereoplano mediante smartphone

traduzione da articolo di Doug Gross, CNN, 12 aprile 2013

Quale potrebbe essere la più letale applicazione per smartphone di tutti i tempi?

Un consulente di sicurezza tedesco, e pilota commerciale, ha mostrato uno strumento informatico che potrebbe essere utilizzato per dirottare un aereo da remoto, utilizzando semplicemente un telefono Android.

Parlando al vertice sulla sicurezza Hack Box ad Amsterdam, nei Paesi Bassi, Hugo Teso mercoledì ha fatto sapere di aver creato in tre anni di sviluppo SIMON, un framework di codice dannoso che potrebbe essere utilizzato per attaccare e sfruttare un exploit dei software di sicurezza aerea, e un app Android per eseguirlo che ha chiamato PlaneSploit.

Utilizzando un simulatore di volo, Tese ha mostrato la capacità di cambiare la velocità, l’altitudine e la direzione di un aereo virtuale con l’invio di segnali radio per al sistema di gestione del volo. I sistemi di sicurezza attualmente non hanno metodi di autenticazione abbastanza forti per assicurarsi che i comandi siano provenienti da una fonte autentificata, ha fatto sapere.

“È possibile utilizzare questo sistema per modificare più o meno tutto ciò che riguarda la navigazione dell’aereo,” ha detto Teso a Forbes dopo la sua presentazione. “Che include un sacco di cattive implicazioni.”

Teseo fa sapere ai partecipanti al meeting che questi strumenti potrebbero essere utilizzati per azioni tipo cambiare il contenuto di ciò che è sullo schermo di visualizzazione del pilota o spegnere le luci nella cabina di guida. Con l’applicazione per Android che ha creato, ha detto, è possibile controllare in remoto un aereo semplicemente toccando i comandi precaricati come “vai qui” e l’inquietante “Visita a terra.”

La Federal Aviation Administration ha fatto sapere che è a conoscenza delle affermazioni di Teso, ma che la tecnica di hacking non rappresenta una minaccia su voli reali, perché non funziona su hardware di volo certificata.
“La tecnica descritta non può svolgere o controllare il sistema di autonavigazione del velivolo utilizzando la Flight Management System o di evitare a un pilota di sostituire il pilota automatico”, ha detto la FAA. “Pertanto, un hacker non può ottenere ‘il pieno controllo di un aeromobile’ come sostiene ilconsulente tecnologico.”

Teso fa sapere di aver sviluppato SIMON in modo da farlo funzionare soltanto in ambienti virtuali, non su velivoli reali.
Ma il rischio c’è, dicono alcuni esperti.

“Il suo laboratorio di prova è costituito da una serie di prodotti software e hardware, ma i metodi di connessione e di comunicazione, nonché le modalità di sfruttamento, sono assolutamente le stesse di come sarebbero in uno scenario nel mondo reale attuale”, scrivono gli analisti di Aiuto Security Net in un post sul loro blog.

Teso ha raccontato alla folla di aver utilizzato hardware di gestione di volo acquistato su eBay e software di simulatore di volo a disposizione del pubblico che contiene qualche porzioni di codice degli stessi software di volo reale.

L’analista Graham Cluley di Sophos Security ha raccontato di come è chiaro di quanto sia preoccupante la scoperta di Teso se eseguita su un aereo in volo.
“Nessun altro ha avuto l’opportunità di testare le affermazioni di questo ricercatore, ed egli ha, per fortuna, tenuti segreti i dettagli delle vulnerabilità che è in grado di sfruttare”, ha affermato Cluley. “Ci ha fatto sapere che ha informato gli organi competenti, così possono essere adottate le soluzioni per rattoppare le falle di sicurezza prima che qualcuno con intenti più dannosi potrebbe avere l’opportunità di sfruttare.”

Teso ha fatto sapere al vertice che ha contattato le aziende che creano i sistemi di navigazione di cui lui ha sfruttato i bachi e che sono recettive ad affrontare le sue preoccupazioni relative alla sicurezza. Ha ulteriomente raccontato di aver contattato i funzionari di sicurezza dell’aviazione negli Stati Uniti e in Europa.
“Da come suonano le cose, questo ricercatore ha per se stesso un sacco di attenzione da parte dei media, ma crede ancora nella segnalazione responsabile, piuttosto che mettere aerei in stato potenzialmente pericoloso e i passeggeri a rischio”, ha affermato Cluley.

Teso non è il primo cosiddetto hacker “mosca bianca” che espone quelli che sembrano essere buchi nella sicurezza del traffico aereo.

L’anno scorso, alla conferenza sulla sicurezza Black Hat di Las Vegas, l’informatico Andrei Costin ha raccontato di aver trovato delle debolezze nel nuovo sistema di sicurezza del traffico aereo istituto dagli Stati Uniti e lanciato nel prossimo anno. I difetti che ha trovato non erano di carattere immediatamente catastrofico, ha fatto sapere, ma potrebbero essere utilizzati per tenere traccia degli aerei privati, intercettare i messaggi e le comunicazioni tra gli aerei e il controllo del traffico aereo.

Condividi e consiglia questo articolo!

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *