Avertismentul experților: „Hackerii pot controla un avion prin intermediul unei aplicații Android”
Un consultant german pe probleme de securitate a prezentat publicului cea mai periculoasă aplicație pentru Android, cu care orice hacker poate controla de la distanță un avion, potrivit CNN.
Hugo Teso, care deține în același timp și funcția de pilot comercial, a participat miercuri la conferința de securitate „Hack in the Box”, desfășurată în Amsterdam, unde a prezentat o aplicație pentru Android, ce poate fi utilizată de orice hacker care urmărește accesarea și atacarea software-ului unei companii aeriene.
Specialistul a vorbit despre un proiect la care lucrează de trei ani, denumit SIMON, ce conține un cod dăunător pentru sistemele de securitate aeriene, prin intermediul căruia orice hacker poate pătrunde cu ușurință în sistem. Folosind un simulator de zbor, Teso a demonstrat cum, prin trimiterea unor semnale radio către sistemul de control al zborului, se poate modifica viteza, altitudinea și chiar direcția unui avion virtual.
„Sistemele de securitate actuale nu dispun de metode de autentificare suficient de puternice pentru a-și da seama dacă respectivele comenzi provin de la o sursă legitimă.”, a precizat Hugo Teso în cadrul conferinței.
Teso a mai adăugat că, prin intermediul aplicației, se pot stinge luminile din cabină sau se pot aduce modificări la ecranul pilotului.
„Acest sistem poate fi utilizat pentru a modifica aproximativ orice comandă legată de panoul de navigație al avionului, ceea ce este foarte riscant”, a precizat Teso pentru Forbes.
Administrația Federală a Aviației a declarat că este conștientă de aceste probleme, dar că nu este vorba de o amenințare reală, pe motiv că aplicația nu poate funcționa și în cazul unor aparate de zbor certificate: „Tehnica descrisă nu poate controla sistemul de pilot automat, așadar un hacker nu poate obține control asupra întregului avion”.
Hugo Teso nu este primul consultant hacker care a ridicat aceste probleme legate de sistemul de securitate aerian. Anul trecut, în cadrul aceleiași conferințe, organizată în Las Vegas, românul Andrei Costin, specialist în cibernetică, a discutat despre lacunele unui sistem de securitate a traficului aerian din Statele Unite, de care hackerii puteau profita pentru urmărirea avioanelor private, interceptarea mesajelor sau blocarea sistemelor de comunicație dintre aparatele de zbor și turnurile de control aerian, mai scrie sursa citată. (Maria Neagu)