Se empresas aéreas já se preocupam em fazer você desligar o seu smartphone, as coisas podem ficar ainda mais rígidas: de acordo com o que disse Hugo Teso durante a conferência de segurança Hack In The Box, é possível hackear um avião inteiro usando apenas um smartphone com Android.
Teso – um piloto de avião comercial que virou um consultor de segurança de computadores – explicou para a audiência como é possível desenvolver ferramentas para smartphones que podem ser usadas para hackear aeronaves do conforto do seu assento na janela. A Net Security explica:
Ao se aproveitar de duas novas tecnologias para descoberta, coleta de informações e exploração de fases do ataque, e ao criar uma estrutura de exploração (SIMON) e um app para Android (PlaneSploit) que envia mensagens de ataque para os sistemas de controle de vôo (unidade de computação e unidade de controle), ele demonstrou a incrível habilidade de tomar controle total de aeronaves ao fazer aviões virtuais se moverem como ele queria.
Uma das duas tecnologias é o Automatic Dependent Surveillance-Broadcast (ADS-B), que envia informação sobre cada aeronave (identificação, posição, altitude) através de um transmissor on-board para controladores de tráfego aéreo, e permite que naves equipadas com a tecnologia recebam informações sobre outros aviões durante o vôo.
A outra é o Aircraft Communications Addressing and Reporting System (ACARS), usado para trocar mensagens entre aeronaves e controladores de tráfego aéreo via rádio ou satélite, assim como automaticamente entregar informações sobre cada fase do vôo para o outro.
Explorar essas vulnerabilidades significa que é possível conseguir informações sobre o computador de bordo, assim como entregar mensagens maliciosas que afetam o comportamento do avião. O app usado por Teso, chamado PlaneSploit, tem funções assustadoras – trocar o destino, ligar e desligar as luzes internas e… derrubar o avião – mas não é claro se elas funcionam na prática.
O que, possivelmente, não é algo que precisaremos nos preocupar muito – Teso não detalhou as informações das falhas e já está trabalhando com a indústria para corrigi-las. Se quiser mais detalhes, leia o artigo da Net Security – em inglês – que fala mais sobre o estudo. [Net Security]
Imagem via StudioSmart/Shutterstock