Détourner un avion avec une simple "app" Android...

 Un Hacker soutient et a démontré qu'il peut détourner un avion avec une simple "app" Android...

Ces jours-ci, tout est susceptible d'être "hacké", même l'avion que vous prendrez lors de votre prochain vol...

Ce mercredi à la "Hack in the Box", conférence sur la sécurité à Amsterdam, un expert en sécurité a démontré comment des pirates peuvent prendre le contrôle d'un avion à l'aide d'un appareil mobile et de quelques autres outils basiques.

Selon un rapport de Computerworld, Hugo Teso - un consultant en sécurité au sein du cabinet de sécurité allemande n.runs-- a montré comment n'importe qui avec quelques connaissances de base et les dispositifs adéquats peut prendre le contrôle intégral d'un avion à distance sans jamais avoir de contact avec l'appareil ciblé.

Fondamentalement, les failles de sécurité critiques de la communication des aéronefs et des systèmes de suivi font que le piratage des avions est plutôt simple...

L'Automated Dependent Surveillance-Broadcast (ADS-B)-utilisé pour le suivi et les communications, d'adressage et de compte rendu (ACARS), qui est la technologie utilisée pour échanger des messages entre les aéronefs et les stations au sol par radio ou par satellite, ne sont pas cryptés, ce qui signifie qu'ils sont ouverts à toute exploitation.

Teso a démontré qu'en utilisant un matériel comme un système de gestion de vol avec le vrai indicatif de vol, et un émetteur radio, il peut chercher dans le code avion réel pour rechercher les vulnérabilités (traduction?).

En utilisant un système de gestion de vol acheté sur eBay, Teso dit qu'il était en mesure de puiser dans l'ACARS, système de messagerie de l'avion, de pirater le système informatique qui contrôle le pilote automatique afin qu'il puisse envoyer de nouvelles données qui mettraient l'avion sur un nouveau cap.

Mieux que cela! En utilisant le code exploitable et en examinant le logiciel de navigation, Teso a rendu le processus encore plus simple en créant son propre code et une application Android appelée PlaneSploit. Lors d'une démonstration en laboratoire, il a montré comment, à l'aide de l'application sur son smartphone Samsung Galaxy, il pouvait détourner des avions virtuels et, éventuellement, de vrais avions.

D'après le rapport, Teso dit qu'il pourrait prendre le contrôle de presque tous les systèmes existants d'avions et serait même capable de mettre un appareil sur une route de collision avec un autre.

D'après Hacker Claims He Can Hijack a Plane With an App

By Cadie Thompson | CNBC – Thu, Apr 11, 2013 12:45 PM EDT