Hacker demuestra cómo secuestrar un avión sólo con su smartphone

Si bien esta información tiene ya cierto tiempo, casos como el que presentamos hoy colaboran y mucho en comprender cuán vulnerables somos si confiamos tan ciegamente en la “tecnología”.

Difundir una vulnerabilidad es muy distinto a dar la dirección postal y poner la foto de la casa de una testigo protegida, así como también es distinto a mostrar la cara de alguien que está acusada de un crimen sin que se haya probado que se cometió. ¿Por qué? Porque basta con que nuestro rostro aparezca en un medio masivo con algún rótulo (ej: “Acusada de violar a su hija”) para que, movidas por el rechazo al delito del que se acusa a alguien, manifestemos nuestro odio en contra de la acusada, sin notar que está justamente acusada, que no se ha comprobado que esta persona sea culpable.

Esas 6 palabras en un medio masivo, suelen condenar a esta persona de por vida -porque la señalada vuelve a su barrio y sigue habiendo estado acusada- aunque durante el juicio se compruebe su inocencia. Luego las autoras del titular, publican que “la liberaron”, pero no dicen que se comprobó su inocencia en el titular, sólo que le dieron libertad.

La diferencia aquí, es que, más allá de los escraches, publicar una vulnerabilidad es obligar a resolverla.

Saliendo del ejemplo, pero siguiendo también con él, te cuento que hace ya casi un año, un hacker llamado Hugo Teso, creó una app para Android que permite redirigir el tráfico aéreo y con esto demostró las vulnerabilidades del sistema de control aeroportuario.

Esto prueba algo muy importante también: un atentado como el del 11 de Septiembre de 2001 en EEUU, hoy no necesitaría que nadie se sacrifique ni utilice armas. Sólo unos clicks con el dedo en una hermosa pantalla deslizante.

Durante una conferencia de ciberseguridad Hugo Teso demostró cómo cualquier persona con conocimientos generales y las herramientas necesarias podría secuestrar un avión desde una localización remota.

Esto se debe a la misma naturaleza de los sistemas que utilizan las aerolíneas y es muy simple: los mensajes que intercambian los aviones con las estaciones de control se realizan SIN ningún tipo de cifrado a través de satélites o radio.

Por lo que utilizando un sistema de administración aérea -que compró en eBay- y un transmisor de radio, Hugo accedió al sistema de mensajería de las aerolíneas y desde ahí a los sistemas que controlan el piloto automático de los aviones, lo que le dio la posibilidad de mandar el avión a donde quiera.

Soy una aficionada a la aeronáutica, no una docta en la materia, pero en una ENORME cantidad de situaciones he visto cómo pilotos comentan que los vuelos de los grandes aviones están mayormente navegados a través de la navegación automática. Suena muy bien, pero confiar en las máquinas de forma tan ciega no es gratis. Dejar de pensar por nosotras mismas significa pensar que quien desarrolló un determinado software es perfecto y no habrá cometido ningún error. Bueno, si sos de esas, viene Hugo y te manda el avión a Groenlandia. Hay que sumar que muchos aviones ya no cuentan con instrumentos de vuelo manual, por lo que si Hugo quiere, podés terminar por allá. Pero la culpa no es de Hugo. La responsabilidad es de quien tiene una brecha de seguridad tan estúpida como es no cifrar los mensajes con los que se rige la nave.

Hugo Teso además creó un app de Android llamada Plane Sploit con la que redirigir aviones virtuales, pero que es perfectamente utilizable para aviones reales. La aplicación no sólo le permite cambiar el curso del avión, sino que también generar distintos ataques a las pasajeras como disparar las máscaras de oxigeno generando el terror correspondiente a tal situación en pleno vuelo.

Hugo Teso hizo estas demostraciones en un determinado contexto: Hack in de Box, una conferencia de seguridad en Amsterdam, donde participó como expositor y utilizó su Samsung Galaxy para demostrar sus afirmaciones.

Por desgracia no podés bajarte la aplicación. Pero si te ponés a investigar, vas a poder mandarle un avión a quien quieras.

Mirá la conferencia

Aquí tenés las diapositivas de la charla

Te dejo también el blog de Hugo Teso.

¡Happy Hacking!

-Share this page-
submit to reddit Hire a Professional Programmer

Periodista, ex directora de algunos medios, ex docente, ex trabajadora, ex uberante. Productora musical, militante social, murguera, programadora, diseñadora. Hacker. @PabloLozano13

compartí, discutí, comentá

Deja un comentario

Loading Facebook Comments ...