Resultados 1 al 9 de 9
Like Tree2Likes
  • 2 Post By yuang

Tema: Hacker demuestra que es posible secuestrar un avión con un teléfono Android

  1. #1
    Colaborador Avatar de DragoDrayson
    Fecha de ingreso
    01 Aug, 09
    Mensajes
    13,136

    Predeterminado Hacker demuestra que es posible secuestrar un avión con un teléfono Android

    Hacker demuestra que es posible secuestrar un avión con un teléfono Android


    Un consultor de seguridad y piloto comercial ha creado una aplicación para Android que permite hackear el sistema de control de aviones, pudiendo tomar el control de un avión de pasajeros. Su aplicación, llamada PlaneSploit, intercepta el sistema de comunicación de los pilotos con mensajes malintencionados.



    El hacker y piloto comercial Hugo Teso se presentó la aplicación en el ‘Hack In The Box Conference’, celebrado en Amsterdam para sacar los colores al estado de la seguridad de la aviación, los sistemas informáticos y los protocolos de comunicación.

    La aplicación, llamada PlaneSploit, una vez interceptada la comunicación, hace uso de otro sistema de comunicación con el que enviar mensajes malintencionados con los que se podría tomar el control total del avión o afectar indirectamente al piloto.

    Las tecnologías que usa la aplicación se aprovechan del sistema Automatic Dependent Surveillance-Broadcast (ADS-B), que envía información acerca de cada aeronave (identificación, posición actual, altitud, etc) a través de un transmisor de a bordo, a los controladores de tránsito aéreo, y permite a las aeronaves equipadas con la tecnología para recibir información de vuelo, controlar el tráfico y el clima sobre otros aviones que estén en ese momento volando en sus alrededores.

    La otra parte sobre la que ejercen el hackeo es Aircraft Communications Addressing and Reporting System (ACARS), que se utiliza para el intercambio de mensajes por radio o por satélite entre los aviones y los controladores de tráfico aéreo, así como para proporcionar automáticamente la información sobre cada fase de vuelo.

    Estas dos tecnologías son muy inseguras y susceptibles a una serie de ataques pasivos y activos. Hugo Teso hace un mal uso de la ADS-B para seleccionar objetivos y de los ACARS para recopilar información sobre el ordenador de a bordo, así como para explotar sus vulnerabilidades mediante la entrega de falsos mensajes maliciosos que afectan a la “conducta” del avión.

    http://conference.hitb.org/hitbsecco...o%20Series.pdf

    ENTORNO VIRTUAL

    Así consigue hacerse con el control del mismo. Pero como es lógica tan peligrosa aplicación no se puede encontrar en el PlayStore de Google para Android y tampoco está permitido usarla en ningún ámbito de la vida real.

    Por ello su creador, sobre la base de sus propias investigaciones, desarrolló el marco SIMON que está deliberadamente hecho sólo para trabajar en un entorno virtual.

    Su laboratorio de ensayo se compone de una serie de productos de software y hardware, pero los métodos de conexión y la comunicación, así como las formas de explotación, son absolutamente lo mismo que si estuvieran en un verdadero escenario real.

    Mediante el uso de SIMON, el atacante puede subir una carga útil específica para el Sistema de Gestión de Vuelo remoto, cargar los planes de vuelo, subir órdenes detalladas o incluso ‘plugins’ personalizados.

    ¿Cómo funciona la App?

    La App utiliza el rastreador Flightradar24.com en tiempo real y una vez que se encuentra la aeronave en el rango se accede al sistema del avión.

    PlaneSpoit es capaz de filtrarse a emisiones de radio entre las aeronaves y el control de tráfico aéreo. De tal modo que el usuario podría filtrarse a la vigilancia automática-radiodifusión (ADS-B), que brinda información sobre la identificación entre aviones, posición, altitud entre otras.

    También puede hacer uso del sistema de notificaciones (ACARS), que sirve para intercambiar información entre los aviones y los controladores de tráfico.

    En la conferencia, Teso hizo uso de ambos servicios modificando el posicionamiento y mandando mensajes falsos en un prototipo de un avión.

    Acciones específicas que hace PlaneSpoit

    -Seleccionar lugares en el mapa y cambiar el rumbo del avión

    -Marcar fallas falsas de la aeronave

    -Hacer que las luces prendan y apaguen

    -Accionar alarmas
    Si ya estabas por descargar la aplicación, te decimos que no se encuentra disponible en la Play Store, y cabe señalar que su uso y demostración de la App sólo ha sido en un medio virtual.

  2. #2
    Usuario registrado
    Fecha de ingreso
    11 Jan, 13
    Ubicación
    Gral. San Martin
    Mensajes
    1,151

    Predeterminado Re: Hacker demuestra que es posible secuestrar un avión con un teléfono Android

    No esta en el Play Store? uuu yo le queria hackear el Tango 01, el gobierno le debe plata a mi familia

  3. #3
    Curioso
    Guest

    Predeterminado Re: Hacker demuestra que es posible secuestrar un avión con un teléfono Android

    Navaja, ése avión serviría solo de macetero en tu jardin...si lo bajas hacemos una colecta y te compramos un buen barril de vaselina-
    Y yo personalmente te regalo el jarrito de LATA que vas a necesitar enen el penal de EZEpara tomar la leche-

    Saludos

  4. #4
    Guest
    Fecha de ingreso
    22 Mar, 12
    Ubicación
    ESPAÑA
    Mensajes
    1,329

    Predeterminado Re: Hacker demuestra que es posible secuestrar un avión con un teléfono Android

    Cita Iniciado por Navaja-95 Ver mensaje
    No esta en el Play Store? uuu yo le queria hackear el Tango 01, el gobierno le debe plata a mi familia
    PONERLE AL TANGO UN PAR DE PILOTOS CIVILES QUE SEAN DE LA kAMPORA, Y EL DIA QUE VUELE LA "SRA"........... LE APLICAMOS LA NUEVA TECNOLOGÍA...............................PROBLEMA SOLUCIONADO, PARA MILLONES DE ARGENTINOS...............

  5. #5
    Usuario registrado
    Fecha de ingreso
    17 Apr, 09
    Mensajes
    734

    Predeterminado Re: Hacker demuestra que es posible secuestrar un avión con un teléfono Android

    Cita Iniciado por GUARANI 2 Ver mensaje
    PONERLE AL TANGO UN PAR DE PILOTOS CIVILES QUE SEAN DE LA kAMPORA, Y EL DIA QUE VUELE LA "SRA"........... LE APLICAMOS LA NUEVA TECNOLOGÍA...............................PROBLEMA SOLUCIONADO, PARA MILLONES DE ARGENTINOS...............
    Los pilotos son civiles, los cambio el tuerto, no quiso pilotos militares, seguramente deben ser de la campora o al menos simpatizantes. Dale no más la nueva tecnología. Tenes pista libre.........
    Lucho1980 and GUARANI 2 like this.

  6. #6
    Usuario registrado Avatar de BATALLON601
    Fecha de ingreso
    09 Dec, 10
    Ubicación
    Venado Tuerto
    Mensajes
    2,862

    Predeterminado Re: Hacker demuestra que es posible secuestrar un avión con un teléfono Android

    Que bárbaro , GUARANI y yuang , quieren hackear un avión de nuestro país y hacerlo estrellar , deseándole la muerte a una nuestra presidenta y pilotos Argentinos.

    Asi estamos...

  7. #7
    Usuario registrado Avatar de Fedx88
    Fecha de ingreso
    20 Feb, 10
    Ubicación
    Lomas de Zamora
    Mensajes
    282

    Predeterminado Re: Hacker demuestra que es posible secuestrar un avión con un teléfono Android

    Osea no pareciera ser demasiado dificil lo que hizo (Osea si es complicado pero me refieron que si se ponen 5 monitos a trabajar con la poca info de esto se puede vulnerabilizar tranquilamente el avion, solo hay que tener los equipos que entiendan el idioma de ADS-B)
    Federico Medina

  8. #8
    Usuario registrado Avatar de Super 6-4
    Fecha de ingreso
    24 Apr, 11
    Ubicación
    Bella Vista, Buenos Aires, Argentina
    Mensajes
    4,117

    Predeterminado Ciberataques a Aeronaves Comerciales

    La mayor amenaza para un vuelo ya no va a bordo



    Ni miedo a volar ni a los secuestradores armados. Si los pasajeros aéreos tienen que temer a algo, debería ser a los ciberataques, en opinión de Jeff Kohler, vicepresidente de desarrollo de negocios internacionales de la división de defensa de Boeing. Kohler cree que hace falta más `ciberprotección´ al `software´ de estas aeronaves; el responsable de Boeing realizó estas declaraciones en el marco de una conferencia sobre seguridad aérea con representantes de las grandes compañías de esta industria.

    Cuando se aproxima a un aeropuerto, un avión de pasajeros tiene multitud de sistemas electrónicos enviando y recibiendo información, lo que podría causar "un montón de problemas" en los próximos años. "No creo que aún hayamos entendido cómo proteger las infraestructuras críticas y cómo un ciberataque puede afectarles", dijo Kohler.

    Boeing ya detectó un problema durante el desarrollo del 787 Dreamliner: un `agujero´ de seguridad que, a través de la conexión a Internet ofrecida a bordo, podía llegar a permitir que un pasajero manejara los sistemas de control, navegación y comunicación del aparato. En 2011, la Asociación Internacional del Transporte Aéreo (IATA, por sus siglas en inglés), ya recomendó a las aerolíneas "permanecer en guardia" ante la amenaza del ciberterrorismo, una advertencia especialmente dirigida a "las que reciban aparatos de última generación".

    Atenea Digital:
    La mayor amenaza para un vuelo ya no va a bordo

    Saludos.
    Guille.
    "Para que triunfe el mal, solo es necesario que los buenos no hagan nada..."

  9. #9
    Colaborador Avatar de DragoDrayson
    Fecha de ingreso
    01 Aug, 09
    Mensajes
    13,136

    Predeterminado Re: Hacker demuestra que es posible secuestrar un avión con un teléfono Android

    Hacker español descubre cómo piratear aviones



    El investigador de seguridad cibernética Rubén Santamarta afirma haber descubierto la manera de hackear el equipo de comunicaciones por satélite en los aviones de pasajeros a través de sus sistemas de entretenimiento a bordo y WiFi.

    Rubén Santamarta, consultor de la empresa de seguridad informática IOActive, asegura conocer cómo hackear el equipo de comunicaciones por satélite en aviones comerciales o plataformas petroleras. El investigador expondrá los detalles técnicos durante el congreso de piratería informática Black Hat –una convención anual en la que miles de piratas y expertos en seguridad debaten las amenazas cibernéticas emergentes y mejoran las medidas de seguridad– en Las Vegas, EE.UU., esta semana, informa Reuters.

    "Vivimos en un mundo en el que la información fluye constantemente. Está claro que los que controlan el tráfico de comunicaciones tienen una clara ventaja. La capacidad de alterar, inspeccionar, modificar el tráfico o la ruta ofrece una valiosa oportunidad para llevar a cabo ataques", afirma Santamarta.

    El consultor español asegura que descubrió la forma de piratear el equipo de comunicación por satélite en las aeronaves comerciales a través de su conexión inalámbrica a internet y los sistemas de entrenamiento en vuelo mediante "ingeniería inversa" (o decodificación) de software altamente especializado –denominado firmware y usado por las aerolíneas.

    En teoría, un pirata podría usar la señal WiFi del avión o el sistema de entretenimiento para entrar en su equipo de aviónica y, potencialmente, interrumpir o modificar las comunicaciones por satélite, lo que podría interferir con la navegación de la aeronave y los sistemas de seguridad, dijo Santamarta.

    El investigador español reconoció que sus ataques solo han sido probados en situaciones controladas, como en el laboratorio madrileño de IOActive, y que la réplica en el mundo real podría ser complicada. Santamarta señaló también que decidió hacer público su descubrimiento para concienciar a los fabricantes a corregir fallos de seguridad.

    http://actualidad.rt.com/actualidad/...es-explicacion
    "Antes sacrificaría mi existencia que echar una mancha sobre mi vida pública que se pudiera interpretar por ambición".José de San Martín

Información de tema

Usuarios viendo este tema

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Desarrollado por Devonix
Programador PHP Yii Framework

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30